Setelah sepuluh bulan pengembangan, rilis signifikan dari browser khusus Tor Browser 10.5 disajikan, yang melanjutkan pengembangan fungsionalitas berdasarkan cabang ESR dari Firefox 78. Browser difokuskan untuk menyediakan anonimitas, keamanan dan privasi, semua lalu lintas dialihkan hanya melalui jaringan Tor. Tidak mungkin untuk mengakses secara langsung melalui koneksi jaringan standar dari sistem saat ini, yang tidak memungkinkan pelacakan IP asli pengguna (jika browser diretas, penyerang dapat memperoleh akses ke parameter jaringan sistem, sehingga produk seperti Whonix harus digunakan untuk sepenuhnya memblokir kemungkinan kebocoran). Pembuatan Tor Browser disiapkan untuk Linux, Windows dan macOS.
Untuk keamanan tambahan, Tor Browser menyertakan add-on HTTPS Everywhere, yang memungkinkan Anda menggunakan enkripsi lalu lintas di semua situs jika memungkinkan. Untuk mengurangi ancaman serangan JavaScript dan pemblokiran plugin secara default, add-on NoScript disertakan. Untuk memerangi pemblokiran dan inspeksi lalu lintas, fteproxy dan obfs4proxy digunakan.
Untuk mengatur saluran komunikasi terenkripsi di lingkungan yang memblokir lalu lintas apa pun selain HTTP, transportasi alternatif diusulkan, yang, misalnya, memungkinkan Anda melewati upaya pemblokiran Tor di Tiongkok. WebGL, WebGL2, WebAudio, Sosial, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices, dan API layar dinonaktifkan atau dibatasi untuk melindungi terhadap pelacakan pergerakan pengguna dan menyorot fitur khusus pengunjung .orientasi, serta sarana pengiriman telemetri, Pocket, Tampilan Pembaca, Layanan Alternatif HTTP, MozTCPSocket, "link rel=preconnect", libmdns yang dimodifikasi.
ΠΎΠ²ΠΎΠΉ Π΅ΡΡΠΈΠΈ:
- Gerbang baru yang disebut "Kepingan Salju" telah ditambahkan ke gerbang jembatan bawaan yang digunakan untuk terhubung di tempat-tempat di mana Tor diblokir, menggunakan jaringan server proxy yang dijalankan oleh sukarelawan. Dari segi fungsionalitas, kepingan salju menyerupai proxy flash, tetapi berbeda dalam menyelesaikan masalah dengan NAT. Interaksi dengan proxy dilakukan menggunakan protokol WebRTC P2P, yang mendukung melewati penerjemah alamat.
Saat ini, ada sekitar 8000 proxy aktif setiap hari, yang berjalan di jaringan berbeda di seluruh dunia. Mempertahankan jaringan server proxy yang besar difasilitasi oleh fakta bahwa untuk meluncurkan proxy Anda, Anda tidak perlu menjalankan aplikasi server, tetapi cukup menginstal add-on browser khusus pada sistem pengguna. Selama koneksi awal, teknik "domain fronting" digunakan, yang memungkinkan Anda mengakses melalui HTTPS yang menunjukkan host fiktif di SNI dan benar-benar mengirimkan nama host yang diminta di header HTTP Host di dalam sesi TLS (misalnya, Anda dapat menggunakan jaringan pengiriman konten untuk melewati pemblokiran).
- Menambahkan pemberitahuan tentang berakhirnya dukungan untuk layanan bawang lama berdasarkan protokol versi kedua, yang dinyatakan usang setahun yang lalu. Penghapusan lengkap kode yang terkait dengan versi kedua protokol diharapkan terjadi pada musim gugur. Versi kedua dari protokol ini dikembangkan sekitar 16 tahun yang lalu dan, karena penggunaan algoritma yang sudah ketinggalan zaman, tidak dapat dianggap aman dalam kondisi modern. Dua setengah tahun yang lalu, dalam rilis 0.3.2.9, pengguna ditawari versi ketiga dari protokol untuk layanan bawang, terkenal karena transisi ke alamat 56 karakter, perlindungan yang lebih andal terhadap kebocoran data melalui server direktori, dan struktur modular yang dapat diperluas dan penggunaan algoritma SHA3, ed25519 dan curve25519 sebagai pengganti SHA1, DH dan RSA-1024.
- Antarmuka untuk koneksi pertama ke jaringan Tor telah ditingkatkan, dipindahkan dari panel ke layar utama dan diimplementasikan dalam bentuk halaman layanan baru βabout:torconnectβ. Browser sekarang secara otomatis mendeteksi pekerjaan dari jaringan yang disensor dan menawarkan gateway jembatan untuk melewati pemblokiran.
- Platform Linux menyediakan kemampuan build yang mendukung Wayland.
- Versi terbaru dari NoScript 11.2.9, Tor Launcher 0.2.30, libevent 2.1.12.
- Dukungan untuk CentOS 6 telah dihentikan.
Sumber: opennet.ru