Despois de dez meses de desenvolvemento, preséntase a importante versión do navegador dedicado Tor Browser 10.5, que continúa co desenvolvemento da funcionalidade baseada na rama ESR de Firefox 78. O navegador está enfocado a proporcionar anonimato, seguridade e privacidade, todo o tráfico é redirixido. só a través da rede Tor. É imposible acceder directamente a través da conexión de rede estándar do sistema actual, que non permite rastrexar a IP real do usuario (se se piratea o navegador, os atacantes poden acceder aos parámetros da rede do sistema, polo que produtos como Whonix deberían utilizarse para bloquear completamente posibles fugas). As compilacións do navegador Tor están preparadas para Linux, Windows e macOS.
Para unha seguridade adicional, o navegador Tor inclúe o complemento HTTPS Everywhere, que che permite usar o cifrado de tráfico en todos os sitios onde sexa posible. Para mitigar a ameaza dos ataques de JavaScript e do bloqueo de complementos por defecto, inclúese o complemento NoScript. Para combater o bloqueo e a inspección de tráfico, utilízanse fteproxy e obfs4proxy.
Para organizar unha canle de comunicación cifrada en contornas que bloquean calquera tráfico que non sexa HTTP, propóñense transportes alternativos que, por exemplo, permiten evitar os intentos de bloqueo de Tor en China. O WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices e as API da pantalla están desactivadas ou restrinxidas para protexerse contra o seguimento do movemento do usuario e destacar as funcións específicas dos visitantes. . orientación, así como os medios de envío de telemetría, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", libmdns modificados.
Na nova versión:
- Engadiuse unha nova pasarela chamada "Snowflake" ás pasarelas ponte integradas que se usan para conectarse nos lugares onde Tor está bloqueado, utilizando unha rede de servidores proxy dirixidos por voluntarios. En termos de funcionalidade, snowflake parécese a un proxy flash, pero difire na resolución de problemas con NAT. A interacción co proxy realízase mediante o protocolo WebRTC P2P, que admite omitir os tradutores de enderezos.
Actualmente, hai uns 8000 proxies activos todos os días, que se executan en diferentes redes de todo o mundo. O mantemento dunha gran rede de servidores proxy vese facilitado polo feito de que para iniciar o seu proxy non é necesario executar unha aplicación de servidor, senón que simplemente instale un complemento especial do navegador no sistema do usuario. Durante a conexión inicial utilízase a técnica de "fronting de dominio", que permite acceder vía HTTPS indicando un host ficticio en SNI e transmitindo realmente o nome do host solicitado na cabeceira HTTP Host dentro da sesión TLS (por exemplo, pode usar redes de entrega de contido para evitar o bloqueo).
- Engadida unha notificación sobre o fin do soporte para os servizos antigos de cebola baseada na segunda versión do protocolo, que foi declarada obsoleta hai un ano. Espérase a eliminación completa do código asociado á segunda versión do protocolo no outono. A segunda versión do protocolo desenvolveuse hai uns 16 anos e, debido ao uso de algoritmos desactualizados, non se pode considerar segura en condicións modernas. Hai dous anos e medio, na versión 0.3.2.9, ofrecíaselles aos usuarios a terceira versión do protocolo para servizos onion, destacando pola transición a enderezos de 56 caracteres, unha protección máis fiable contra fugas de datos a través de servidores de directorios, unha estrutura modular extensible. e o uso dos algoritmos SHA3, ed25519 e curve25519 en lugar de SHA1, DH e RSA-1024.
- Mellorouse a interface para conectarse por primeira vez á rede Tor, moveuse do panel á pantalla principal e implementouse en forma dunha nova páxina de servizo "about:torconnect". O navegador agora detecta automaticamente o traballo das redes censuradas e ofrece pasarelas ponte para evitar o bloqueo.
- A plataforma Linux ofrece capacidades de compilación habilitadas para Wayland.
- Versións actualizadas de NoScript 11.2.9, Tor Launcher 0.2.30, libevent 2.1.12.
- O soporte para CentOS 6 foi descontinuado.
Fonte: opennet.ru