Après 8 mois de développement, la version importante du navigateur spécialisé Tor Browser 11.5 est présentée, qui poursuit le développement de fonctionnalités basées sur la branche ESR de Firefox 91. Le navigateur se concentre sur la garantie de l'anonymat, de la sécurité et de la confidentialité, tout le trafic est redirigé uniquement via le réseau Tor. Il est impossible d'accéder directement via la connexion réseau standard du système actuel, ce qui ne permet pas de suivre la véritable adresse IP de l'utilisateur (si le navigateur est piraté, les attaquants peuvent accéder aux paramètres réseau du système, c'est pourquoi des produits tels que Whonix doivent être utilisés pour bloquer complètement les éventuelles fuites). Les versions du navigateur Tor sont préparées pour Linux, Windows et macOS.
Pour fournir une sécurité supplémentaire, Tor Browser inclut le module complémentaire HTTPS Everywhere, qui vous permet d'utiliser le cryptage du trafic sur tous les sites lorsque cela est possible. Pour réduire la menace d'attaques JavaScript et bloquer les plugins par défaut, le module complémentaire NoScript est inclus. Pour lutter contre le blocage et l'inspection du trafic, fteproxy et obfs4proxy sont utilisés.
Pour organiser un canal de communication crypté dans des environnements bloquant tout trafic autre que HTTP, des transports alternatifs sont proposés, qui permettent par exemple de contourner les tentatives de blocage de Tor en Chine. Pour protéger contre le suivi des utilisateurs et les fonctionnalités spécifiques aux visiteurs, les API WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices et d'écran sont désactivées ou limitées. orientation et outils d'envoi de télémétrie désactivés, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, «link rel=preconnect», libmdns modifiés.
Dans la nouvelle version:
- Une interface d'assistance à la connexion a été ajoutée pour automatiser la configuration du contournement du blocage d'accès au réseau Tor. Auparavant, si le trafic était censuré, l'utilisateur devait obtenir et activer manuellement les nœuds de pont dans les paramètres. Dans la nouvelle version, le contournement de blocage est configuré automatiquement, sans modifier manuellement les paramètres - en cas de problèmes de connexion, les fonctionnalités de blocage dans différents pays sont prises en compte et la manière optimale de les contourner est sélectionnée. En fonction de l'emplacement de l'utilisateur, un ensemble de paramètres préparés pour son pays est chargé, un moyen de transport alternatif fonctionnel est sélectionné et une connexion est organisée via des nœuds de pont.
Pour charger une liste de nœuds de pont, on utilise la boîte à outils moat, qui utilise la technique du « domain fronting », dont l'essence est de contacter via HTTPS en indiquant un hôte fictif dans le SNI et en transmettant effectivement le nom de l'hôte demandé dans le En-tête HTTP Host dans la session TLS (par exemple, vous pouvez utiliser le contenu des réseaux de livraison pour contourner le blocage).
- La conception de la section du configurateur avec les paramètres des paramètres du réseau Tor a été modifiée. Les modifications visent à simplifier la configuration manuelle du bypass de bloc dans le configurateur, qui peut être nécessaire en cas de problèmes de connexion automatique. La section Paramètres de Tor a été renommée « Paramètres de connexion ». En haut de l'onglet Paramètres, l'état actuel de la connexion est affiché et un bouton est prévu pour tester la fonctionnalité d'une connexion directe (pas via Tor), vous permettant de diagnostiquer la source des problèmes de connexion.
La conception des cartes d'information avec les données des nœuds de pont a été modifiée, avec lesquelles vous pouvez enregistrer les ponts fonctionnels et les échanger avec d'autres utilisateurs. En plus des boutons permettant de copier et d'envoyer la carte des nœuds de pont, un code QR a été ajouté qui peut être scanné dans la version Android du navigateur Tor.
S'il existe plusieurs cartes enregistrées, elles sont regroupées dans une liste compacte dont les éléments sont développés lorsque vous cliquez dessus. Le pont utilisé est marqué d'une icône « ✔ Connecté ». Pour séparer visuellement les paramètres des ponts, des images « emoji » sont utilisées. La longue liste de champs et d'options pour les nœuds de pont a été supprimée ; les méthodes disponibles pour ajouter un nouveau pont ont été déplacées vers un bloc séparé.
- La structure principale comprend la documentation du site tb-manual.torproject.org, vers laquelle se trouvent des liens depuis le configurateur. Ainsi, en cas de problèmes de connexion, la documentation est désormais disponible hors ligne. La documentation peut également être consultée via le menu « Menu Application > Aide > Manuel du navigateur Tor » et la page de service « about:manual ».
- Par défaut, le mode HTTPS uniquement est activé, dans lequel toutes les requêtes effectuées sans cryptage sont automatiquement redirigées vers des versions de pages sécurisées (« http:// » est remplacé par « https:// »). Le module complémentaire HTTPS-Everywhere, précédemment utilisé pour rediriger vers HTTPS, a été supprimé de la version de bureau du navigateur Tor, mais reste dans la version Android.
- Prise en charge améliorée des polices. Pour vous protéger contre l'identification du système en recherchant parmi les polices disponibles, le navigateur Tor est livré avec un ensemble fixe de polices et l'accès aux polices système est bloqué. Cette limitation a entraîné une perturbation de l'affichage des informations sur certains sites utilisant des polices système qui n'étaient pas incluses dans le jeu de polices intégré au navigateur Tor. Pour résoudre le problème, dans la nouvelle version, l'ensemble de polices intégré a été étendu, en particulier des polices de la famille Noto ont été ajoutées à la composition.
Source: opennet.ru