После десяти месяцев разработки представлен значительный выпуск специализированного браузера Tor Browser 10.5, в котором продолжено развитие функциональности на базе ESR-ветки Firefox 78. Браузер сосредоточен на обеспечении анонимности, безопасности и приватности, весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Windows и macOS.
No ka hoʻolako ʻana i ka palekana hou aʻe, aia ʻo Tor Browser i ka HTTPS Everywhere add-on, kahi e hiki ai iā ʻoe ke hoʻohana i ka hoʻopiʻi ʻana ma nā pūnaewele āpau inā hiki. No ka hōʻemi ʻana i ka hoʻoweliweli ʻana o ka hoʻouka ʻana o JavaScript a hoʻopaʻa i nā plugins ma ke ʻano maʻamau, ua hoʻokomo ʻia ka NoScript add-on. No ka pale ʻana i nā kaʻa a me ka nānā ʻana, hoʻohana ʻia ka fteproxy a me ka obfs4proxy.
No ka hoʻonohonoho ʻana i kahi kaila kamaʻilio i hoʻopili ʻia i nā kaiapuni e ālai ana i nā kaʻa ʻē aʻe ma waho o HTTP, ua manaʻo ʻia nā halihali ʻē aʻe, ʻo ia hoʻi, e ʻae iā ʻoe e kāpae i nā hoʻāʻo e ālai iā Tor ma Kina. No ka pale ʻana mai i ka nānā ʻana o nā mea hoʻohana a me nā hiʻohiʻona o nā malihini kipa, ua pio ka WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Nā ʻae, MediaDevices.enumerateDevices, a me nā API pale. orientation, a me nā mea hana hoʻouna telemetry kīnā ʻole, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", libmdns i hoʻololi ʻia.
Ma ka mana hou:
- В число встроенных мостовых шлюзов, используемых для подключения в местах, где применяется блокировка Tor, добавлен новый шлюз «Snowflake», использующий сеть прокси-серверов, запущенных добровольцами. По функциональности snowflake напоминает прокси flash, но отличается решением проблем с NAT. Взаимодействие с прокси осуществляется при помощи P2P-проторола WebRTC, поддерживающего обход трансляторов адресов.
В настоящее время ежедневно активно около 8000 прокси, запущенных в разных сетях по всему миру. Поддержанию большой сети прокси-серверов способствует то, что для запуска своего прокси не требуется выполнение серверного приложения, а достаточно установки специального браузерного дополнения на системе пользователя. При начальном подключении используется техника «domain fronting», позволяющая обращаться по HTTPS с указанием в SNI фиктивного хоста и фактической передачей имени запрашиваемого хоста в HTTP-заголовке Host внутри TLS-сеанса (например, можно использовать сети доставки контента для обхода блокировок).
- Добавлено уведомление прекращении поддержки старых onion-сервисов на базе второй версии протокола, который был объявлен устаревшим год назад. Полностью удаление кода, связанного со второй версией протокола ожидается осенью. Вторая версия протокола была разработана около 16 лет назад и из-за применения устаревших алгоритмов в современных условиях не может считаться безопасной. Два с половиной года назад в выпуске 0.3.2.9 пользователям была предложена третья версия протокола для onion-сервисов, примечательная переходом на 56-символьные адреса, более надёжной защитой от утечек данных через серверы директорий, расширяемой модульной структурой и использованием алгоритмов SHA3, ed25519 и curve25519 вместо SHA1, DH и RSA-1024.
- Улучшен интерфейс первого подключения к сети Tor, который перемещён из панели на основной экран и реализован в форме новой служебной страницы «about:torconnect». Браузер теперь автоматически определяет работу из цензурируемых сетей и предлагает мостовые шлюзы для обхода блокировки.
- На платформе Linux обеспечена возможности сборки с поддержкой Wayland.
- Обновлены версии NoScript 11.2.9, Tor Launcher 0.2.30, libevent 2.1.12.
- Прекращена поддержка CentOS 6.
Source: opennet.ru