8 kuukauden kehitystyön jälkeen esitellään merkittävä erikoisselaimen Tor Browser 11.5 julkaisu, joka jatkaa Firefox 91:n ESR-haaraan perustuvan toiminnallisuuden kehittämistä. Selain keskittyy anonymiteetin, turvallisuuden ja yksityisyyden varmistamiseen, kaikki liikenne ohjataan uudelleen. vain Tor-verkon kautta. On mahdotonta päästä suoraan nykyisen järjestelmän vakioverkkoyhteyden kautta, mikä ei salli käyttäjän todellisen IP-osoitteen seurantaa (jos selain on hakkeroitu, hyökkääjät voivat päästä käsiksi järjestelmän verkkoparametreihin, joten Whonixin kaltaisia tuotteita tulisi käyttää estää mahdolliset vuodot kokonaan). Tor-selainversiot on valmistettu Linuxille, Windowsille ja macOS:lle.
Turvallisuuden lisäämiseksi Tor Browser sisältää HTTPS Everywhere -lisäosan, jonka avulla voit käyttää liikenteen salausta kaikilla sivustoilla, jos mahdollista. NoScript-lisäosa sisältyy oletusarvoisesti JavaScript-hyökkäysten ja laajennusten eston vähentämiseen. Esto- ja liikennetarkastusten torjumiseksi käytetään fteproxya ja obfs4proxya.
Salatun viestintäkanavan järjestämiseksi ympäristöissä, jotka estävät kaiken muun liikenteen kuin HTTP:n, ehdotetaan vaihtoehtoisia siirtoja, joiden avulla voit esimerkiksi ohittaa yritykset estää Tor Kiinassa. WebGL-, WebGL2-, WebAudio-, Social-, SpeechSynthesis-, Touch-, AudioContext-, HTMLMediaElement-, Mediastream-, Canvas-, SharedWorker-, WebAudio-, Permissions-, MediaDevices.enumerateDevices- ja näytön sovellusliittymät on poistettu käytöstä tai rajoitettu suojaamaan käyttäjien liikkeen seurantaa ja vierailijakohtaisten ominaisuuksien korostamista. Suuntaus sekä telemetrian lähetyskeinot, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", muokattu libmdns.
Uudessa versiossa:
- Connection Assist -liitäntä on lisätty, joka automatisoi Tor-verkkoon pääsyn eston ohituksen. Aikaisemmin, jos liikennettä sensuroitiin, käyttäjän piti manuaalisesti hankkia ja aktivoida siltasolmut asetuksista. Uudessa versiossa lohkon ohitus konfiguroidaan automaattisesti, ilman manuaalista asetusten muuttamista - yhteysongelmissa huomioidaan eri maiden estoominaisuudet ja valitaan optimaalinen tapa ohittaa ne. Käyttäjän sijainnista riippuen ladataan hänen maalleen valmisteltu asetussarja, valitaan toimiva vaihtoehtoinen kuljetus ja yhteys järjestetään siltasolmujen kautta.
Siltasolmuluettelon lataamiseen käytetään vallihauta työkalupakkia, joka käyttää "domain fronting" -tekniikkaa, jonka ydin on yhteydenotto HTTPS:n kautta, joka osoittaa kuvitteellisen isännän SNI:ssä ja lähettää itse asiassa pyydetyn isännän nimen HTTP-isäntäotsikko TLS-istunnon sisällä (voit esimerkiksi ohittaa eston käyttämällä toimitusverkkojen sisältöä).
- Konfiguraattoriosion suunnittelua, jossa on Tor-verkkoparametrien asetukset, on muutettu. Muutosten tarkoituksena on yksinkertaistaa lohkon ohituksen manuaalista konfigurointia konfiguraattorissa, mikä saattaa olla tarpeen automaattisen yhteyden ongelmien yhteydessä. Tor-asetukset-osio on nimetty uudelleen "Yhteysasetukset". Asetukset-välilehden yläosassa näkyy yhteyden nykyinen tila ja painike, jolla testataan suoran yhteyden toimivuus (ei Torin kautta), jonka avulla voit diagnosoida yhteysongelmien syyn.
Siltasolmutiedoilla sisältävien tietokorttien suunnittelua on muutettu, joilla voidaan tallentaa toimivia siltoja ja vaihtaa niitä muiden käyttäjien kanssa. Siltasolmukartan kopiointi- ja lähetyspainikkeiden lisäksi on lisätty QR-koodi, joka voidaan skannata Tor Browserin Android-versiossa.
Jos tallennettuja karttoja on useita, ne ryhmitellään kompaktiksi listaksi, jonka elementit laajenevat napsautettaessa. Käytössä oleva silta on merkitty "✔ Connected" -kuvakkeella. Siltojen parametrien visuaaliseen erottamiseen käytetään "emoji"-kuvia. Pitkä lista siltasolmujen kentistä ja vaihtoehdoista on poistettu, käytettävissä olevat menetelmät uuden sillan lisäämiseksi on siirretty erilliseen lohkoon.
- Päärakenne sisältää dokumentaation sivustolta tb-manual.torproject.org, johon on linkit konfiguraattorista. Näin ollen yhteysongelmien yhteydessä dokumentaatio on nyt saatavilla offline-tilassa. Dokumentaatiota voi tarkastella myös valikon "Sovellusvalikko > Ohje > Tor-selaimen käsikirja" ja palvelusivun "about:manual" kautta.
- Oletusarvoisesti vain HTTPS-tila on käytössä, jossa kaikki ilman salausta tehdyt pyynnöt ohjataan automaattisesti suojattuihin sivuversioihin ("http://" korvataan "https://":llä). HTTPS-Everywhere-lisäosa, jota aiemmin käytettiin uudelleenohjaukseen HTTPS:ään, on poistettu Tor-selaimen työpöytäversiosta, mutta se säilyy Android-versiossa.
- Parannettu fonttituki. Tor-selain toimitetaan kiinteän fonttijoukon kanssa suojatakseen järjestelmän tunnistamista hakemalla käytettävissä olevia kirjasimia, ja pääsy järjestelmäkirjasimiin on estetty. Tämä rajoitus johti tietojen näyttämisen häiriintymiseen joillakin sivustoilla, joissa käytettiin järjestelmäkirjasimia, jotka eivät sisältyneet Tor-selaimen sisäänrakennettuun kirjasinsarjaan. Ongelman ratkaisemiseksi uudessa julkaisussa sisäänrakennettua fonttisarjaa laajennettiin, erityisesti Noto-perheen fontteja lisättiin koostumukseen.
Lähde: opennet.ru