Թողարկվել է Tor Browser 11.0.2-ը՝ մասնագիտացված զննարկիչ, որը կենտրոնացած է անանունության, անվտանգության և գաղտնիության վրա: Tor Browser-ն օգտագործելիս ամբողջ երթևեկությունը վերահղվում է բացառապես Tor ցանցի միջոցով, և ներկայիս համակարգի ստանդարտ ցանցային կապի միջոցով անմիջական մուտքը անհնար է, ինչը խոչընդոտում է օգտատիրոջ իրական IP հասցեի հետագծմանը: (Եթե զննարկիչը կոտրվի, հարձակվողները կարող են մուտք գործել համակարգի ցանցային պարամետրեր, ուստի Whonix-ի նման արտադրանքները պետք է օգտագործվեն հնարավոր արտահոսքերը լիովին կանխելու համար): Tor Browser-ի կառուցվածքները պատրաստ են Linux, Windows и macOS.
Լրացուցիչ պաշտպանության համար Tor Browser-ը ներառում է HTTPS Everywhere հավելումը, որը հնարավորություն է տալիս բոլոր կայքերում երթևեկության կոդավորումը, որտեղ դա հնարավոր է: JavaScript-ի վրա հիմնված հարձակումների և արգելափակող պլագինների սպառնալիքը նվազեցնելու համար լռելյայնորեն ներառված է NoScript հավելումը: Երթևեկության արգելափակման և ստուգման դեմ պայքարելու համար օգտագործվում են այլընտրանքային փոխադրումներ: Այցելուների համար նախատեսված գործառույթների բաշխումից պաշտպանվելու համար WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices և screen.orientation API-ները անջատված կամ սահմանափակված են, իսկ հեռաչափման ուղարկման գործիքները, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect"-ը անջատված են, libmdns-ը փոփոխված է:
Նոր տարբերակը համաժամեցված է Firefox 91.4.0-ի կոդային բազայի հետ, որը շտկել է 15 խոցելիություն, որոնցից 10-ը նշվել են որպես լուրջ: Խոցելիություններից յոթը պայմանավորված են հիշողության խնդիրներով, ինչպիսիք են բուֆերի գերբեռնվածությունը և նախկինում ազատված հիշողությանը մուտք գործելը, և կարող են հանգեցնել վնասակար կոդի կատարման՝ հատուկ ստեղծված էջերը բացելիս: Հարթակի կառուցվածքից Linux Որոշ TTF տառատեսակներ հեռացվել են, որոնց օգտագործումը հանգեցրել է Fedora-ի ինտերֆեյսի տարրերում տեքստի մատուցման խափանումների։ Linux«network.proxy.allow_bypass» կարգավորումը, որը կարգավորում է Proxy API-ի սխալ օգտագործումից պաշտպանությունը հավելումներում, անջատվել է: Նոր «deusexmachina» դարպասը լռելյայնորեն միացված է obfs4 փոխադրման համար:
Մինչդեռ, Ռուսաստանում շարունակվում է Tor-ի արգելափակման սագան։ Ռոսկոմնադզորը փոխել է արգելափակված կայքերի դիմակը արգելված կայքերի գրանցամատյանում։ դոմեյններ «www.torproject.org»-ից անցում «*.torproject.org»-ի և ընդլայնվեց արգելափակման ենթակա IP հասցեների ցանկը: Փոփոխության պատճառով արգելափակվեցին Tor նախագծի ենթադոմեյնների մեծ մասը, այդ թվում՝ blog.torproject.org-ը, gettor.torproject.org-ը և support.torproject.org-ը: Discourse ենթակառուցվածքում տեղակայված Forum.torproject.net-ը շարունակում է հասանելի լինել: Gitlab.torproject.org-ը և lists.torproject.org-ը մասամբ հասանելի են. դրանք սկզբում անհասանելի էին, բայց հետագայում վերականգնվել են, հավանաբար IP հասցեի փոփոխության պատճառով (gitlab-ը այժմ ուղղորդվում է gitlab-02.torproject.org հոսթին):
Միևնույն ժամանակ, դադարեցվել է Tor ցանցային դարպասների և հանգույցների, ինչպես նաև meek-asure փոխադրման մեջ օգտագործվող ajax.aspnetcdn.com հոսթի (Microsoft CDN) արգելափակումը: Ըստ երևույթին, Tor ցանցային հանգույցների արգելափակման փորձերը դադարեցվել են Tor կայքի արգելափակումից հետո: tor.eff.org հայելու հետ կապված իրավիճակը, որը շարունակում է գործել, բարդ է: Փաստն այն է, որ tor.eff.org հայելին կապված է նույնի հետ: IP հասցե, որն օգտագործվում է EFF-ի (Electronic Frontier Foundation) eff.org դոմեյնի համար, ուստի tor.eff.org կայքի արգելափակումը կհանգեցնի հայտնի մարդու իրավունքների կազմակերպության կայքի մասնակի արգելափակման։
Բացի այդ, հարկ է նշել նոր զեկույցի հրապարակումը KAX17 խմբի հետ կապված Tor օգտատերերի անանունությունը վերացնելու հնարավոր փորձերի վերաբերյալ, որոնք նույնականացվել են հանգույցի պարամետրերում որոշակի կեղծ կոնտակտային էլ. փոստերի միջոցով: Սեպտեմբեր և հոկտեմբեր ամիսներին Tor նախագիծը արգելափակել է 570 պոտենցիալ վնասակար հանգույց: Իր գագաթնակետին KAX17 խմբին հաջողվել է Tor ցանցում իր վերահսկողության տակ գտնվող հանգույցների թիվը հասցնել 900-ի, որոնք տեղակայված են 50 տարբեր մատակարարների կողմից, ինչը համապատասխանում է ռելեների ընդհանուր թվի մոտավորապես 14%-ին (համեմատության համար՝ 2014 թվականին հարձակվողներին հաջողվել է վերահսկողություն ձեռք բերել Tor ռելեների գրեթե կեսի, իսկ 2020 թվականին՝ ելքային հանգույցների ավելի քան 23.95%-ի նկատմամբ):
Մեծ թվով հանգույցներ մեկ օպերատորի վերահսկողության տակ դնելը թույլ է տալիս օգտատերերին ապաանանունացնել Sybil դասի հարձակման միջոցով, որը կարող է իրականացվել, եթե հարձակվողները վերահսկողություն ունեն անանունացման շղթայի առաջին և վերջին հանգույցների նկատմամբ: Tor շղթայի առաջին հանգույցը գիտի օգտատիրոջ IP հասցեն, իսկ վերջին հանգույցը՝ հարցված ռեսուրսի IP հասցեն, ինչը թույլ է տալիս ապաանանունացնել հարցումը՝ մուտքային հանգույցի կողքին գտնվող փաթեթի վերնագրերին որոշակի թաքնված պիտակ ավելացնելով, որը մնում է անփոփոխ ողջ անանունացման շղթայի ընթացքում, և վերլուծելով այս պիտակը ելքային հանգույցի կողքին: Կառավարվող ելքային հանգույցների միջոցով հարձակվողները կարող են նաև փոփոխություններ կատարել չգաղտնագրված երթևեկության մեջ, օրինակ՝ հեռացնել կայքերի HTTPS տարբերակների վերահղումները և ընդհատել չգաղտնագրված բովանդակությունը:
Tor ցանցի ներկայացուցիչների խոսքով՝ աշնանը հեռացված հանգույցների մեծ մասն օգտագործվել է միայն որպես միջանկյալ հանգույցներ, այլ ոչ թե մուտքային կամ ելքային հարցումները մշակելու համար։ Որոշ հետազոտողներ նշում են, որ հանգույցները պատկանում են բոլոր կատեգորիաներին, և KAX17 խմբի կողմից վերահսկվող մուտքի հանգույցին հասնելու հավանականությունը կազմել է 16%, իսկ ելքի հանգույցին՝ 5%։ Սակայն նույնիսկ եթե դա ճիշտ է, օգտատիրոջ կողմից վերահսկվող 900 հանգույցներից բաղկացած խմբի մուտքի և ելքի հանգույցներին հասնելու ընդհանուր հավանականությունը գնահատվում է 17%։ KAX0.8 հանգույցների հարձակումներ իրականացնելու համար օգտագործման ուղղակի ապացույցներ չկան, բայց նման հարձակումները պոտենցիալ հնարավոր են։
Source: opennet.ru
