Eftir 8 mánaða þróun er mikil útgáfa af sérhæfða vafranum Tor Browser 11.5 kynnt, sem heldur áfram þróun virkni sem byggir á ESR útibúi Firefox 91. Vafrinn einbeitir sér að því að tryggja nafnleynd, öryggi og friðhelgi einkalífsins, allri umferð er vísað áfram. aðeins í gegnum Tor netið. Það er ómögulegt að komast beint í gegnum staðlaða nettengingu núverandi kerfis, sem gerir ekki kleift að rekja raunverulegan IP notanda (ef vafrinn er tölvusnápur geta árásarmenn fengið aðgang að breytum kerfisnetsins, svo vörur eins og Whonix ætti að nota til að loka alveg fyrir hugsanlegan leka). Tor vafrasmíðar eru útbúnar fyrir Linux, Windows og macOS.
Til að auka öryggi inniheldur Tor Browser HTTPS Everywhere viðbótina, sem gerir þér kleift að nota umferðardulkóðun á öllum síðum þar sem hægt er. Til að draga úr hættunni á JavaScript árásum og lokun á viðbótum sjálfgefið er NoScript viðbótin innifalin. Til að berjast gegn blokkun og umferðareftirliti eru fteproxy og obfs4proxy notuð.
Til að skipuleggja dulkóðaða samskiptarás í umhverfi sem hindrar aðra umferð en HTTP, eru lagðar til aðrar flutningar, sem gera þér til dæmis kleift að komast framhjá tilraunum til að loka fyrir Tor í Kína. WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices og skjár API eru óvirk eða takmörkuð til að verjast því að fylgjast með hreyfingum notenda og auðkenna sérstaka eiginleika gesta . stefnumörkun, sem og leið til að senda fjarmælingar, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", breytt libmdns.
Í nýju útgáfunni:
- Tengingaraðstoðarviðmóti hefur verið bætt við til að gera sjálfvirkan uppsetningu á að komast framhjá aðgangslokun að Tor netinu. Áður fyrr, ef umferð var ritskoðuð, þurfti notandinn að fá handvirkt og virkja brúarhnúta í stillingunum. Í nýju útgáfunni er framhjáhlaup fyrir bann stillt sjálfkrafa, án þess að breyta stillingum handvirkt - ef upp koma tengingarvandamál er tekið tillit til blokkunareiginleika í mismunandi löndum og ákjósanlegasta leiðin til að komast framhjá þeim er valin. Það fer eftir staðsetningu notandans, sett af stillingum sem búið er til fyrir land hans er hlaðið inn, valinn annar flutningur sem virkar og tenging er skipulögð í gegnum brúarhnúta.
Til að hlaða lista yfir brúarhnúta er gröf tólasettið notað, sem notar „lénsframhlið“ tæknina, kjarninn í henni er að hafa samband í gegnum HTTPS sem gefur til kynna skáldaðan hýsil í SNI og í raun senda nafn umbeðna hýsilsins í HTTP Host haus inni í TLS lotunni (til dæmis geturðu notað efni afhendingarneta til að komast framhjá lokun).
- Hönnun stillingarhluta með stillingum fyrir Tor netfæribreytur hefur verið breytt. Breytingarnar miða að því að einfalda handvirka stillingu blokkahjáveitu í stillingarbúnaðinum, sem gæti verið nauðsynlegt ef vandamál koma upp með sjálfvirka tengingu. Tor stillingarhlutinn hefur verið endurnefndur í „Tengistillingar“. Efst á stillingaflipanum birtist núverandi tengingarstaða og hnappur er til staðar til að prófa virkni beinnar tengingar (ekki í gegnum Tor), sem gerir þér kleift að greina uppruna tengingarvandamála.
Hönnun upplýsingakorta með brúarhnútagögnum hefur verið breytt, með þeim er hægt að vista starfandi brýr og skiptast á þeim við aðra notendur. Auk hnappa til að afrita og senda brúarhnútakortið hefur verið bætt við QR kóða sem hægt er að skanna í Android útgáfu Tor Browser.
Ef það eru nokkur vistuð kort eru þau flokkuð í þéttan lista, en þættir hans eru stækkaðir þegar smellt er á. Brúin sem er í notkun er merkt með „✔ Tengt“ tákni. Til að aðgreina færibreytur brúanna sjónrænt eru „emoji“ myndir notaðar. Langur listi yfir reiti og valkosti fyrir brúarhnúta hefur verið fjarlægður; tiltækar aðferðir til að bæta við nýrri brú hafa verið færðar í sérstakan reit.
- Aðalskipulagið inniheldur skjöl frá síðunni tb-manual.torproject.org, sem það eru tenglar frá stillingarforritinu. Þannig að ef upp koma tengingarvandamál eru skjöl nú fáanleg án nettengingar. Skjölin er einnig hægt að skoða í gegnum valmyndina „Forritsvalmynd > Hjálp > Tor Browser Manual“ og þjónustusíðuna „um:handbók“.
- Sjálfgefið er að kveikt er á HTTPS-Only háttur, þar sem öllum beiðnum sem gerðar eru án dulkóðunar er sjálfkrafa vísað á öruggar síðuútgáfur („http://“ er skipt út fyrir „https://“). HTTPS-Everywhere viðbótin, sem áður var notuð til að beina til HTTPS, hefur verið fjarlægð úr skrifborðsútgáfu Tor vafrans, en er áfram í Android útgáfunni.
- Bættur leturstuðningur. Til að vernda gegn auðkenningu kerfis með því að leita í tiltækum leturgerðum, er Tor Browser send með föstu setti leturgerða og aðgangur að kerfisleturgerðum er lokaður. Þessi takmörkun leiddi til truflunar á birtingu upplýsinga á sumum síðum með því að nota kerfisleturgerðir sem voru ekki innifalin í leturgerðinni sem er innbyggður í Tor vafranum. Til að leysa vandamálið, í nýju útgáfunni var innbyggt letursett stækkað, einkum var leturgerð úr Noto fjölskyldunni bætt við samsetninguna.
Heimild: opennet.ru