Dopo dieci mesi di sviluppo, viene presentata l'importante versione del browser dedicato Tor Browser 10.5, che continua lo sviluppo di funzionalità basate sul ramo ESR di Firefox 78. Il browser è focalizzato nel fornire anonimato, sicurezza e privacy, tutto il traffico viene reindirizzato solo attraverso la rete Tor. È impossibile accedere direttamente tramite la connessione di rete standard del sistema attuale, che non consente di tracciare l'IP reale dell'utente (se il browser viene violato, gli aggressori possono accedere ai parametri di rete del sistema, quindi prodotti come Whonix dovrebbero essere utilizzati per bloccare completamente eventuali perdite). Le build di Tor Browser sono preparate per Linux, Windows e macOS.
Per fornire ulteriore sicurezza, Tor Browser include il componente aggiuntivo HTTPS Everywhere, che ti consente di utilizzare la crittografia del traffico su tutti i siti, ove possibile. Per ridurre la minaccia di attacchi JavaScript e bloccare i plugin per impostazione predefinita, è incluso il componente aggiuntivo NoScript. Per combattere il blocco e l'ispezione del traffico, vengono utilizzati fteproxy e obfs4proxy.
Per organizzare un canale di comunicazione crittografato in ambienti che bloccano qualsiasi traffico diverso dall'HTTP, vengono proposti trasporti alternativi che, ad esempio, consentono di aggirare i tentativi di blocco di Tor in Cina. Per proteggere dal tracciamento dei movimenti degli utenti e dalle funzionalità specifiche dei visitatori, WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices e le API dello schermo sono disabilitate o limitate orientamento e strumenti di invio di telemetria disabilitati, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, “link rel=preconnect”, libmdns modificato.
Nella nuova versione:
- Un nuovo gateway chiamato "Snowflake" è stato aggiunto ai gateway bridge integrati utilizzati per connettersi in luoghi in cui Tor è bloccato, utilizzando una rete di server proxy gestiti da volontari. In termini di funzionalità, Snowflake assomiglia a un proxy Flash, ma differisce nella risoluzione dei problemi con NAT. L'interazione con il proxy viene effettuata utilizzando il protocollo WebRTC P2P, che supporta il bypass dei traduttori di indirizzi.
Attualmente ci sono circa 8000 proxy attivi ogni giorno, in esecuzione su diverse reti in tutto il mondo. Il mantenimento di un'ampia rete di server proxy è facilitato dal fatto che per avviare il proxy non è necessario eseguire un'applicazione server, ma semplicemente installare uno speciale componente aggiuntivo del browser sul sistema dell'utente. Durante la connessione iniziale viene utilizzata la tecnica del “domain fronting” che permette di accedere via HTTPS indicando in SNI un host fittizio e trasmettendo effettivamente il nome dell'host richiesto nell'intestazione HTTP Host all'interno della sessione TLS (ad esempio se può utilizzare le reti di distribuzione dei contenuti per aggirare il blocco).
- Aggiunta una notifica sulla fine del supporto per i vecchi servizi Onion basati sulla seconda versione del protocollo, dichiarato obsoleto un anno fa. La rimozione completa del codice associato alla seconda versione del protocollo è prevista per l'autunno. La seconda versione del protocollo è stata sviluppata circa 16 anni fa e, a causa dell'utilizzo di algoritmi obsoleti, non può essere considerata sicura nelle condizioni moderne. Due anni e mezzo fa, nella versione 0.3.2.9, agli utenti è stata offerta la terza versione del protocollo per i servizi Onion, caratterizzata dal passaggio agli indirizzi a 56 caratteri, una protezione più affidabile contro le fughe di dati attraverso i server di directory, una struttura modulare estensibile e l'uso degli algoritmi SHA3, ed25519 e curve25519 invece di SHA1, DH e RSA-1024.
- L'interfaccia per la prima connessione alla rete Tor è stata migliorata, spostata dal pannello alla schermata principale e implementata sotto forma di una nuova pagina di servizio “about:torconnect”. Il browser ora rileva automaticamente il lavoro proveniente da reti censurate e offre gateway bridge per aggirare il blocco.
- La piattaforma Linux fornisce funzionalità di compilazione abilitate per Wayland.
- Versioni aggiornate di NoScript 11.2.9, Tor Launcher 0.2.30, libevent 2.1.12.
- Il supporto per CentOS 6 è stato interrotto.
Fonte: opennet.ru