Après dix mois de développement, la version importante du navigateur dédié Tor Browser 10.5 est présentée, qui poursuit le développement de fonctionnalités basées sur la branche ESR de Firefox 78. Le navigateur se concentre sur l'anonymat, la sécurité et la confidentialité, tout le trafic est redirigé uniquement via le réseau Tor. Il est impossible d'accéder directement via la connexion réseau standard du système actuel, ce qui ne permet pas de suivre la véritable adresse IP de l'utilisateur (si le navigateur est piraté, les attaquants peuvent accéder aux paramètres réseau du système, c'est pourquoi des produits tels que Whonix doivent être utilisés pour bloquer complètement les éventuelles fuites). Les versions du navigateur Tor sont préparées pour Linux, Windows et macOS.
Pour fournir une sécurité supplémentaire, Tor Browser inclut le module complémentaire HTTPS Everywhere, qui vous permet d'utiliser le cryptage du trafic sur tous les sites lorsque cela est possible. Pour réduire la menace d'attaques JavaScript et bloquer les plugins par défaut, le module complémentaire NoScript est inclus. Pour lutter contre le blocage et l'inspection du trafic, fteproxy et obfs4proxy sont utilisés.
Pour organiser un canal de communication crypté dans des environnements bloquant tout trafic autre que HTTP, des transports alternatifs sont proposés, qui permettent par exemple de contourner les tentatives de blocage de Tor en Chine. Pour protéger contre le suivi des utilisateurs et les fonctionnalités spécifiques aux visiteurs, les API WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices et d'écran sont désactivées ou limitées. orientation et outils d'envoi de télémétrie désactivés, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, «link rel=preconnect», libmdns modifiés.
Dans la nouvelle version:
- Une nouvelle passerelle appelée « Snowflake » a été ajoutée aux passerelles de pont intégrées utilisées pour se connecter dans les endroits où Tor est bloqué, en utilisant un réseau de serveurs proxy gérés par des bénévoles. En termes de fonctionnalités, Snowflake ressemble à un proxy Flash, mais diffère dans la résolution des problèmes avec NAT. L'interaction avec le proxy s'effectue à l'aide du protocole WebRTC P2P, qui prend en charge le contournement des traducteurs d'adresses.
Actuellement, il existe environ 8000 XNUMX proxys actifs chaque jour, fonctionnant sur différents réseaux à travers le monde. Le maintien d'un vaste réseau de serveurs proxy est facilité par le fait que pour lancer votre proxy, vous n'avez pas besoin d'exécuter une application serveur, mais simplement d'installer un module complémentaire de navigateur spécial sur le système de l'utilisateur. Lors de la connexion initiale, la technique du « domain fronting » est utilisée, qui permet d'accéder via HTTPS en indiquant un hôte fictif dans SNI et en transmettant effectivement le nom de l'hôte demandé dans l'en-tête HTTP Host à l'intérieur de la session TLS (par exemple, vous peut utiliser les réseaux de diffusion de contenu pour contourner le blocage).
- Ajout d'une notification concernant la fin du support des anciens services onion basés sur la deuxième version du protocole, déclarée obsolète il y a un an. La suppression complète du code associé à la deuxième version du protocole est attendue à l'automne. La deuxième version du protocole a été développée il y a environ 16 ans et, en raison de l'utilisation d'algorithmes obsolètes, ne peut pas être considérée comme sûre dans les conditions modernes. Il y a deux ans et demi, dans la version 0.3.2.9, les utilisateurs se voyaient proposer la troisième version du protocole pour les services onion, remarquable par le passage à des adresses à 56 caractères, une protection plus fiable contre les fuites de données via les serveurs d'annuaire, une structure modulaire extensible et l'utilisation des algorithmes SHA3, ed25519 et Curve25519 au lieu de SHA1, DH et RSA-1024.
- L'interface de première connexion au réseau Tor a été améliorée, déplacée du panneau vers l'écran principal et implémentée sous la forme d'une nouvelle page de service « about:torconnect ». Le navigateur détecte désormais automatiquement le travail des réseaux censurés et propose des passerelles pour contourner le blocage.
- La plate-forme Linux offre des capacités de construction compatibles Wayland.
- Versions mises à jour de NoScript 11.2.9, Tor Launcher 0.2.30, libevent 2.1.12.
- La prise en charge de CentOS 6 a été interrompue.
Source: opennet.ru