Eftir tíu mánaða þróun veruleg útgáfa af sérstökum vafra , þar sem þróun virkni sem byggir á ESR útibúinu heldur áfram . Vafrinn einbeitir sér að því að veita nafnleynd, öryggi og friðhelgi einkalífsins, allri umferð er aðeins vísað áfram í gegnum Tor netið. Það er ómögulegt að komast beint í gegnum staðlaða nettengingu núverandi kerfis, sem gerir ekki kleift að rekja raunverulegan IP notanda (ef vafrinn er tölvusnápur geta árásarmenn fengið aðgang að breytum kerfisnetsins, svo til að loka alveg fyrir hugsanlegan leka ættirðu að nota vörur eins og ). Tor vafri smíðar fyrir Linux, Windows, macOS og Android.
Inniheldur aukefni til að auka vernd , sem gerir þér kleift að nota umferðardulkóðun á öllum síðum þar sem hægt er. Viðbót er innifalin til að draga úr hættu á JavaScript árásum og loka sjálfgefið fyrir viðbætur . Til að berjast gegn blokkun og umferðareftirliti nota þeir и .
Til að skipuleggja dulkóðaða samskiptarás í umhverfi sem hindrar aðra umferð en HTTP, eru lagðar til aðrar flutningar, sem gera þér til dæmis kleift að komast framhjá tilraunum til að loka fyrir Tor í Kína. Til að vernda gegn hreyfirakningu notenda og sértækum eiginleikum gesta eru WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices og screen.orientation API óvirk eða takmörkuð og slökktu einnig á fjarmælingarsendingum, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, „link rel=preconnect“, breytt libmdns.
Í nýju útgáfunni:
- Nefndin hefur verið endurskipulögð og aðgangur að verndarstigsvísinum, sem er staðsettur í Torbutton valmyndinni á aðalborðinu. Torbutton hnappurinn hefur verið færður hægra megin á spjaldið. Sjálfgefið er að HTTPS Everywhere og NoScript viðbótarvísarnir hafa verið fjarlægðir af spjaldinu (hægt að skila í viðmóti pallborðsstillinga).
HTTPS Everywhere vísirinn hefur verið fjarlægður þar sem hann veitir ekki gagnlegar upplýsingar og endurvísun á HTTPS er alltaf notuð sjálfgefið. NoScript vísirinn hefur verið fjarlægður vegna þess að vafrinn gerir kleift að skipta á milli grunnöryggisstiga og NoScript hnappurinn er oft villandi með viðvörunum sem koma upp vegna stillinganna sem notaðar eru í Tor vafranum. NoScript hnappurinn veitir einnig aðgang að víðtækum stillingum, án þess að hafa nákvæman skilning á þeim, breyting stillinganna getur leitt til friðhelgisvandamála og ósamræmis við öryggisstigið sem stillt er í Tor vafranum. JavaScript-lokunarstýringu fyrir tilteknar síður er hægt að framkvæma í gegnum viðbótarheimildahlutann í samhengisvalmynd veffangastikunnar („i“ hnappurinn);
- Stíllinn hefur verið lagaður og Tor Browser er samhæfur við nýju Firefox hönnunina, unnin sem hluti af verkefninu “". Hönnun „about:tor“ upphafssíðunnar hefur verið breytt og sameinuð fyrir alla vettvang;
- Ný Tor vafra lógó kynnt.
- Uppfærðar útgáfur af vafraíhlutum:
Firefox 60.7.0esr, Torbutton 2.1.8, HTTPS Everywhere 2019.5.6.1, til OpenSSL 1.0.2r, Tor Launcher 0.2.18.3; - Samkomur eru búnar til með fánanum "", notað fyrir opinbera Mozilla smíði.
- Fyrsta stöðuga útgáfan af farsímaútgáfu Tor vafra fyrir Android pallinn hefur verið undirbúin, sem er byggð á kóðagrunni Firefox 60.7.0 fyrir Android og leyfir aðeins vinnu í gegnum Tor netið, sem hindrar allar tilraunir til að koma á beinu neti. Tenging. HTTPS Everywhere og Tor Button viðbótin eru innifalin. Hvað varðar virkni er Android útgáfan enn á bak við skjáborðsútgáfuna, en veitir næstum sama vernd og næði.
Hreyfanlegur útgáfa á Google Play, en líka í formi APK pakka af vefsíðu verkefnisins. Birting í F-droid vörulistanum er væntanleg á næstunni. Styður vinnu á tækjum með Android 4.1 eða nýrri útgáfu af pallinum. Tor forritarar taka fram að þeir ætla ekki að búa til útgáfu af Tor Browser fyrir iOS vegna takmarkana sem Apple hefur kynnt og mæla með vafranum sem þegar er fáanlegur fyrir iOS , þróað af verkefninu .
Lykilmunur á Tor vafra fyrir Android og Firefox fyrir Android:
- Lokunarkóði til að fylgjast með hreyfingum. Hver síða er einangruð frá krossbeiðnum og öllum vafrakökum er sjálfkrafa eytt eftir að lotunni lýkur;
- Vörn gegn umferðartruflunum og eftirlit með virkni notenda. Öll samskipti við umheiminn eiga sér aðeins stað í gegnum Tor netið og ef umferð milli notanda og þjónustuveitanda er hleruð getur árásarmaðurinn aðeins séð að notandinn er að nota Tor, en getur ekki ákveðið hvaða síður notandinn er að opna. Vörn gegn truflunum er sérstaklega viðeigandi við aðstæður þar sem sumir innlendir farsímafyrirtæki telja það ekki skammarlegt að fleygja sig inn í ódulkóðaða HTTP-umferð notenda og afhjúpa græjur þeirra () eða auglýsingaborða ( и );
- Vörn gegn því að bera kennsl á sérstaka eiginleika fyrir gesti og fylgjast með notendum með aðferðum auðkenningu („fingraför vafra“). Allir Tor Browser notendur líta eins út að utan og eru óaðgreinanlegir hver frá öðrum þegar þeir nota háþróaða óbeina auðkenningaraðferðir.
Til dæmis, auk þess að geyma auðkenni í gegnum vafraköku og staðbundna gagnageymslu API, notendasértækan lista yfir uppsett , tímabelti, listi yfir studdar MIME-gerðir, skjávalkostir, listi yfir tiltækar leturgerðir, þegar flutningur er notaður með striga og WebGL, breytur í hausum и , vinnubrögð við и ; - Notkun fjölþrepa dulkóðunar. Auk HTTPS verndar er notendaumferð þegar farið er í gegnum Tor að auki dulkóðuð að minnsta kosti þrisvar sinnum (notað er margra laga dulkóðunarkerfi, þar sem pökkum er pakkað inn í röð laga með dulkóðun almenningslykils, þar sem hver Tor hnút kl. vinnslustig þess sýnir næsta lag og veit aðeins næsta stig sendingar, og aðeins síðasti hnúturinn getur ákvarðað áfangastaðsfangið);
- Hæfni til að fá aðgang að auðlindum sem er lokað af veitunni eða miðlægt ritskoðað vefsvæði. By af Roskomsvoboda verkefninu er 97% vefsvæða sem nú eru lokaðar í Rússlandi lokað á ólöglegan hátt (þær eru staðsettar í sömu undirnetum með lokaðar auðlindir). Til dæmis eru 358 þúsund Digital Ocean IP tölur, 25 þúsund Amazon WS vistföng og 59 þúsund CloudFlare vistföng enn læst. Undir ólöglegri lokun, þ.m.t mörg opinn hugbúnaður, þar á meðal bugs.php.net, bugs.python.org, 7-zip.org, powerdns.com og midori-browser.org.
Heimild: opennet.ru