Tor Browser 11.0.2, browser khusus sing fokus ing anonimitas, keamanan, lan privasi, wis dirilis. Nalika nggunakake Tor Browser, kabeh lalu lintas dialihake mung liwat jaringan Tor, lan akses langsung liwat sambungan jaringan standar sistem saiki ora mungkin, nyegah alamat IP asli pangguna dilacak. (Yen browser diretas, penyerang bisa ngakses parameter jaringan sistem, mula produk kaya Whonix kudu digunakake kanggo mblokir kebocoran potensial kanthi lengkap.) Build Tor Browser wis disiapake kanggo Linux, Windows и macOS.
Kanggo proteksi tambahan, Tor Browser nyakup add-on HTTPS Everywhere, sing ngidini enkripsi lalu lintas ing kabeh situs yen bisa. Kanggo nyuda ancaman serangan basis JavaScript lan mblokir plugins minangka standar, add-on NoScript kalebu. Transportasi alternatif digunakake kanggo nglawan pamblokiran lalu lintas lan pengawasan. Kanggo nglindhungi saka alokasi fitur khusus pengunjung, WebGL, WebGL2, WebAudio, Sosial, SpeechSynthesis, Tutul, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Idin, MediaDevices.enumerateDevices, lan screen.orientation API dipatèni utawa diwatesi, lan HTTPS dipatèni utawa diwatesi. Layanan Alternatif, MozTCPSocket, "link rel = preconnect" dipateni, libmdns diowahi.
Versi anyar iki disinkronake karo basis kode Firefox 91.4.0, sing ndandani 15 kerentanan, 10 ing antarane ditandhani minangka parah. Pitu kerentanan kasebut disebabake dening masalah memori, kayata buffer overflows lan akses menyang memori sing wis dibebasake sadurunge, lan bisa nyebabake eksekusi kode jahat nalika mbukak kaca sing digawe khusus. Saka versi platform. Linux Sawetara font TTF wis dibusak, panggunaane nyebabake gangguan ing rendering teks ing elemen antarmuka ing Fedora. LinuxSetelan "network.proxy.allow_bypass", sing ngontrol pangayoman saka panggunaan API Proxy sing salah ing add-on, wis dipateni. Gerbang "deusexmachina" anyar diaktifake kanthi gawan kanggo transportasi obfs4.
Sauntara kuwi, saga pemblokiran Tor isih terus ing Rusia. Roskomnadzor wis ngganti topeng situs web sing diblokir ing registri situs web sing dilarang. domain Saka "www.torproject.org" dadi "*.torproject.org" lan ngembangake dhaptar alamat IP sing bisa diblokir. Amarga owah-owahan kasebut, umume subdomain Proyek Tor diblokir, kalebu blog.torproject.org, gettor.torproject.org, lan support.torproject.org. Forum.torproject.net, sing di-host ing infrastruktur Discourse, isih bisa diakses. Gitlab.torproject.org lan lists.torproject.org sebagian bisa diakses; wiwitane ora kasedhiya nanging banjur dipulihake, kemungkinan amarga owah-owahan alamat IP (gitlab saiki ditujokake menyang host gitlab-02.torproject.org).
Ing wektu sing padha, pamblokiran gateway lan node jaringan Tor, uga host ajax.aspnetcdn.com (Microsoft CDN), sing digunakake ing transportasi meek-asure, wis mandheg. Ketoke, eksperimen kanggo mblokir node jaringan Tor wis mandheg sawise situs web Tor diblokir. Kahanan karo pangilon tor.eff.org, sing terus beroperasi, rumit. Kasunyatane yaiku pangilon tor.eff.org ana gandhengane karo sing padha. alamat IP, sing digunakake kanggo domain eff.org saka EFF (Electronic Frontier Foundation), mula mblokir tor.eff.org bakal nyebabake mblokir sebagian situs organisasi hak asasi manungsa sing misuwur.
Kajaba iku, kudu dicathet publikasi laporan anyar babagan kemungkinan upaya kanggo nindakake serangan kanggo deanonymize pangguna Tor sing ana gandhengane karo grup KAX17, sing diidentifikasi kanthi email kontak palsu khusus ing paramèter simpul. Sajrone September lan Oktober, proyek Tor ngalangi 570 simpul sing bisa mbebayani. Ing puncake, grup KAX17 bisa nambah jumlah simpul sing dikontrol ing jaringan Tor dadi 900, sing dianakake dening 50 panyedhiya sing beda-beda, sing cocog karo kira-kira 14% saka total relay (kanggo mbandhingake, ing 2014, panyerang bisa ngontrol meh setengah saka relay Tor, lan ing 2020 ora luwih saka 23.95).
Nempatake nomer akeh kelenjar ing kontrol operator siji ngidini pangguna deanonymizing nggunakake serangan Sybil-kelas, kang bisa dileksanakake yen panyerang duwe kontrol liwat simpul pisanan lan pungkasan ing chain anonymization. Simpul pisanan ing rantai Tor ngerti alamat IP pangguna, lan simpul pungkasan ngerti alamat IP saka sumber sing dijaluk, sing ngidini deanonymizing panyuwunan kanthi nambah label sing didhelikake tartamtu menyang header paket ing sisih simpul input, sing tetep ora owah ing saindhenging rantai anonim, lan nganalisa label iki ing sisih simpul output. Kanthi simpul output sing dikontrol, panyerang uga bisa ngowahi lalu lintas sing ora dienkripsi, contone, mbusak pangalihan menyang situs versi HTTPS lan nyegat konten sing ora dienkripsi.
Miturut perwakilan jaringan Tor, umume node sing dicopot ing musim gugur mung digunakake minangka simpul penengah, ora digunakake kanggo ngolah panjaluk sing mlebu utawa metu. Sawetara peneliti nyathet yen simpul kasebut kalebu kabeh kategori lan kemungkinan entuk simpul entri sing dikontrol dening grup KAX17 yaiku 16%, lan menyang simpul metu - 5%. Nanging sanajan iki bener, kemungkinan sakabèhé pangguna entuk simpul entri lan metu saka klompok 900 kelenjar sing dikontrol dening KAX17 kira-kira 0.8%. Ora ana bukti langsung babagan panggunaan simpul KAX17 kanggo nindakake serangan, nanging serangan kasebut bisa ditindakake.
Source: opennet.ru
