Töluverð útgáfa af sérhæfða vafranum Tor Browser 11.0 hefur verið mynduð, þar sem skipt hefur verið yfir í ESR útibú Firefox 91. Vafrinn einbeitir sér að því að tryggja nafnleynd, öryggi og friðhelgi einkalífsins, allri umferð er einungis vísað áfram í gegnum Tor netið. . Það er ómögulegt að hafa samband beint í gegnum venjulega nettengingu núverandi kerfis, sem gerir ekki kleift að rekja raunverulegt IP-tölu notandans (ef um vafrahakk er að ræða, geta árásarmenn fengið aðgang að netstillingum kerfisins, svo vörur eins og Whonix ætti að nota til að loka alveg fyrir hugsanlegan leka). Tor vafrasmíðar eru útbúnar fyrir Linux, Windows og macOS. Myndun nýrrar útgáfu fyrir Android er seinkað.
Til að auka öryggi inniheldur Tor Browser HTTPS Everywhere viðbótina, sem gerir þér kleift að nota umferðardulkóðun á öllum síðum þar sem hægt er. Til að draga úr hættunni á JavaScript árásum og lokun á viðbótum sjálfgefið er NoScript viðbótin innifalin. Til að berjast gegn blokkun og umferðareftirliti eru fteproxy og obfs4proxy notuð.
Til að skipuleggja dulkóðaða samskiptarás í umhverfi sem hindrar aðra umferð en HTTP, eru lagðar til aðrar flutningar, sem gera þér til dæmis kleift að komast framhjá tilraunum til að loka fyrir Tor í Kína. WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices og skjár API eru óvirk eða takmörkuð til að verjast því að fylgjast með hreyfingum notenda og auðkenna sérstaka eiginleika gesta . stefnumörkun, sem og leið til að senda fjarmælingar, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", breytt libmdns.
Í nýju útgáfunni:
- Umskiptin yfir í Firefox 91 ESR kóðagrunninn og nýju stöðugu Tor 0.4.6.8 útibúið hefur verið gert.
- Notendaviðmótið endurspeglar þær umtalsverðu hönnunarbreytingar sem lagðar eru til í Firefox 89. Tákntákn hafa verið uppfærð, stíll ýmissa þátta hefur verið sameinaður, litapallettan hefur verið endurhönnuð, hönnun flipastikunnar hefur verið breytt, valmyndin hefur verið endurskipulögð , „...“ valmyndin sem er innbyggð í veffangastikuna hefur verið fjarlægð, hönnun upplýsingaspjalda hefur verið breytt og valmyndir með viðvörunum, staðfestingum og beiðnum.
Meðal viðmótsbreytinga sem eru sértækar fyrir Tor vafra, tökum við eftir nútímavæðingu á hönnun tengingarskjásins við Tor netið, birtingu valinna hnútakeðja, viðmótið til að velja öryggisstig og síður með villum við vinnslu lauktenginga. Síðan „about:torconnect“ hefur verið endurhönnuð.
- Ný TorSettings eining hefur verið innleidd, sem felur í sér virkni sem ber ábyrgð á að breyta tilteknum Tor vafrastillingum í stillingarforritinu (um:preferences#tor).
- Stuðningur við gamla laukþjónustu sem byggir á annarri útgáfu samskiptareglunnar, sem lýst var úrelt fyrir einu og hálfu ári síðan, hefur verið hætt Þegar þú reynir að opna gamalt 16 stafa laukfang, villan „Ógilt heimilisfang á lauk“. mun nú birtast. Önnur útgáfan af samskiptareglunum var þróuð fyrir um 16 árum og, vegna notkunar gamaldags reiknirit, getur hún ekki talist örugg við nútíma aðstæður. Fyrir tveimur og hálfu ári síðan, í útgáfu 0.3.2.9, var notendum boðin þriðju útgáfan af samskiptareglum fyrir laukþjónustu, sem er athyglisvert fyrir umskipti yfir í 56 stafa vistföng, áreiðanlegri vörn gegn gagnaleka í gegnum netþjóna, stækkanlegt einingakerfi og notkun SHA3, ed25519 og curve25519 reiknirit í stað SHA1, DH og RSA-1024.
Heimild: opennet.ru