Nakon deset mjeseci razvoja, predstavljeno je značajno izdanje namjenskog preglednika Tor Browser 10.5, koji nastavlja razvoj funkcionalnosti temeljene na ESR grani Firefoxa 78. Preglednik je fokusiran na pružanje anonimnosti, sigurnosti i privatnosti, sav promet je preusmjeren samo preko Tor mreže. Nemoguće je izravno pristupiti putem standardne mrežne veze trenutnog sustava, koja ne dopušta praćenje stvarnog IP-a korisnika (ako je preglednik hakiran, napadači mogu dobiti pristup mrežnim parametrima sustava, stoga se proizvodi poput Whonixa trebaju koristiti za potpuno blokirati moguća curenja). Verzije Tor preglednika pripremljene su za Linux, Windows i macOS.
Kako bi pružio dodatnu sigurnost, Tor Browser uključuje HTTPS Everywhere dodatak, koji vam omogućuje korištenje enkripcije prometa na svim stranicama gdje je to moguće. Kako bi se smanjila prijetnja JavaScript napada i blokirali dodaci prema zadanim postavkama, uključen je dodatak NoScript. Za borbu protiv blokiranja prometa i inspekcije koriste se fteproxy i obfs4proxy.
Za organiziranje šifriranog komunikacijskog kanala u okruženjima koja blokiraju bilo kakav promet osim HTTP-a, predlažu se alternativni prijenosi koji vam, na primjer, omogućuju zaobilaženje pokušaja blokiranja Tor-a u Kini. Radi zaštite od praćenja kretanja korisnika i značajki specifičnih za posjetitelje, WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices i zaslonski API-ji su onemogućeni ili ograničeni .orijentacija i onemogućeni alati za slanje telemetrije, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, “link rel=preconnect”, modificirani libmdns.
U novoj verziji:
- Novi gateway nazvan "Snowflake" dodan je ugrađenim bridge gatewayima koji se koriste za povezivanje na mjestima gdje je Tor blokiran, koristeći mrežu proxy poslužitelja koju vode volonteri. Što se tiče funkcionalnosti, pahuljica podsjeća na flash proxy, ali se razlikuje u rješavanju problema s NAT-om. Interakcija s proxyjem provodi se pomoću WebRTC P2P protokola koji podržava zaobilaženje prevoditelja adresa.
Trenutačno postoji oko 8000 aktivnih proxyja svaki dan, koji rade na različitim mrežama diljem svijeta. Održavanje velike mreže proxy poslužitelja olakšano je činjenicom da za pokretanje vašeg proxyja ne morate pokrenuti poslužiteljsku aplikaciju, već jednostavno instalirati poseban dodatak pregledniku na sustav korisnika. Tijekom inicijalne veze koristi se tehnika "sučelja domene", koja vam omogućuje pristup putem HTTPS-a označavajući fiktivni host u SNI-u i stvarno prenoseći ime traženog hosta u HTTP Host zaglavlju unutar TLS sesije (na primjer, može koristiti mreže za isporuku sadržaja za zaobilaženje blokiranja).
- Dodana obavijest o prestanku podrške za usluge starog luka temeljene na drugoj verziji protokola koja je prije godinu dana proglašena zastarjelom. Potpuno uklanjanje koda povezanog s drugom verzijom protokola očekuje se na jesen. Druga verzija protokola razvijena je prije otprilike 16 godina i zbog korištenja zastarjelih algoritama ne može se smatrati sigurnom u modernim uvjetima. Prije dvije i pol godine, u izdanju 0.3.2.9, korisnicima je ponuđena treća verzija protokola za onion usluge, značajna za prijelaz na adrese od 56 znakova, pouzdaniju zaštitu od curenja podataka kroz imeničke poslužitelje, proširivu modularnu strukturu i korištenje algoritama SHA3, ed25519 i curve25519 umjesto SHA1, DH i RSA-1024.
- Poboljšano je sučelje za prvo spajanje na Tor mrežu, premješteno s panela na glavni zaslon i implementirano u obliku nove servisne stranice “about:torconnect”. Preglednik sada automatski detektira rad s cenzuriranih mreža i nudi premosne pristupnike za zaobilaženje blokiranja.
- Linux platforma pruža Waylandove mogućnosti izgradnje.
- Ažurirane verzije NoScript 11.2.9, Tor Launcher 0.2.30, libevent 2.1.12.
- Podrška za CentOS 6 je prekinuta.
Izvor: opennet.ru