Objavljeno je veliko izdanje Tor Browsera 11.0, specijaliziranog preglednika, s prijelazom na Firefox 91 ESR granu. Preglednik se fokusira na anonimnost, sigurnost i privatnost, preusmjeravajući sav promet isključivo putem Tor mreže. Izravan pristup putem standardne mrežne veze trenutnog sustava je nemoguć, što sprječava praćenje stvarne IP adrese korisnika (ako je preglednik hakiran, napadači mogu pristupiti mrežnim parametrima sustava, pa bi se proizvodi poput Whonixa trebali koristiti za potpuno blokiranje potencijalnih curenja). Tor Browser verzije su pripremljene za Linux, Windows и macOSFormiranje nove verzije za Android odgođeno.
Kako bi pružio dodatnu sigurnost, Tor Browser uključuje HTTPS Everywhere dodatak, koji vam omogućuje korištenje enkripcije prometa na svim stranicama gdje je to moguće. Kako bi se smanjila prijetnja JavaScript napada i blokirali dodaci prema zadanim postavkama, uključen je dodatak NoScript. Za borbu protiv blokiranja prometa i inspekcije koriste se fteproxy i obfs4proxy.
Za organiziranje šifriranog komunikacijskog kanala u okruženjima koja blokiraju bilo kakav promet osim HTTP-a, predlažu se alternativni prijenosi koji vam, na primjer, omogućuju zaobilaženje pokušaja blokiranja Tor-a u Kini. Radi zaštite od praćenja kretanja korisnika i značajki specifičnih za posjetitelje, WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices i zaslonski API-ji su onemogućeni ili ograničeni .orijentacija i onemogućeni alati za slanje telemetrije, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, “link rel=preconnect”, modificirani libmdns.
U novoj verziji:
- Izvršen je prijelaz na Firefox 91 ESR kodnu bazu i novu stabilnu tor 0.4.6.8 granu.
- Korisničko sučelje odražava značajne promjene dizajna predložene u Firefoxu 89. Ikone ikona su ažurirane, stil različitih elemenata je unificiran, paleta boja je redizajnirana, dizajn trake kartica je promijenjen, izbornik je restrukturiran , uklonjen je izbornik “...” ugrađen u adresnu traku, promijenjen je dizajn informativnih ploča i modalni dijalozi s upozorenjima, potvrdama i zahtjevima.
Među promjenama sučelja specifičnim za Tor Browser, bilježimo modernizaciju dizajna zaslona za povezivanje s Tor mrežom, prikaz odabranih lanaca čvorova, sučelje za odabir razine sigurnosti i stranice s pogreškama prilikom obrade onion veza. Stranica “about:torconnect” je redizajnirana.
- Implementiran je novi modul TorSettings, koji uključuje funkcionalnost odgovornu za promjenu specifičnih postavki preglednika Tor u konfiguratoru (about:preferences#tor).
- Podrška za starije onion servise temeljene na drugoj verziji protokola, koja je ukinuta prije godinu i pol, je prekinuta. Pokušaj otvaranja stare 16-znakovne onion adrese sada će rezultirati pogreškom "Nevažeća Onion adresa web-mjesta". Druga verzija protokola razvijena je prije otprilike 16 godina i, zbog korištenja zastarjelih algoritama, ne može se smatrati sigurnom u modernim uvjetima. Prije dvije i pol godine, u izdanju 0.3.2.9, korisnicima je ponuđena treća verzija protokola za onion servise, značajna po prijelazu na 56-znakovne adrese i pouzdanijoj zaštiti od curenja podataka putem... poslužitelji direktorije, proširivu modularnu strukturu i korištenje algoritama SHA3, ed25519 i curve25519 umjesto SHA1, DH i RSA-1024.
Izvor: opennet.ru
