Po dešimties mėnesių kūrimo pristatoma reikšminga tam skirtos naršyklės Tor Browser 10.5 leidimas, kuris tęsia funkcionalumo plėtojimą, paremtą Firefox 78 ESR šaka. Naršyklė orientuota į anonimiškumo, saugumo ir privatumo užtikrinimą, visas srautas nukreipiamas. tik per Tor tinklą. Neįmanoma tiesiogiai pasiekti per standartinį dabartinės sistemos tinklo ryšį, kuris neleidžia sekti tikrojo vartotojo IP (jei naršyklė yra įsilaužta, užpuolikai gali pasiekti sistemos tinklo parametrus, todėl tokie produktai kaip Whonix turėtų būti naudojami visiškai užblokuoti galimus nuotėkius). „Tor“ naršyklės versijos yra paruoštos „Linux“, „Windows“ ir „MacOS“.
Siekiant papildomo saugumo, „Tor Browser“ apima HTTPS visur priedą, kuris leidžia naudoti srauto šifravimą visose svetainėse, kur įmanoma. Siekiant sumažinti „JavaScript“ atakų ir papildinių blokavimo grėsmę pagal numatytuosius nustatymus, įtrauktas „NoScript“ priedas. Siekiant kovoti su blokavimu ir eismo tikrinimu, naudojami fteproxy ir obfs4proxy.
Norint organizuoti šifruotą ryšio kanalą aplinkoje, kuri blokuoja bet kokį kitą srautą nei HTTP, siūlomi alternatyvūs pernešimai, kurie, pavyzdžiui, leidžia apeiti bandymus blokuoti Tor Kinijoje. „WebGL“, „WebGL2“, „WebAudio“, „Social“, „SpeechSynthesis“, „Touch“, „AudioContext“, „HTMLMediaElement“, „Mediastream“, „Canvas“, „ShardWorker“, „WebAudio“, „Permissions“, „MediaDevices.enumerateDevices“ ir ekrano API yra išjungtos arba apribotos, kad būtų apsaugota nuo naudotojo judėjimo stebėjimo ir konkrečių lankytojų funkcijų paryškinimo. orientaciją, taip pat telemetrijos siuntimo priemones, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", modifikuotas libmdns.
Naujoje versijoje:
- Nauji vartai, pavadinti „Snowflake“, buvo pridėti prie integruotų tilto šliuzų, naudojamų prisijungti tose vietose, kur „Tor“ yra užblokuotas, naudojant tarpinių serverių tinklą, kurį valdo savanoriai. Kalbant apie funkcionalumą, snaigė primena „flash“ tarpinį serverį, tačiau skiriasi nuo NAT problemų sprendimo. Sąveika su tarpiniu serveriu vykdoma naudojant WebRTC P2P protokolą, kuris palaiko adresų vertėjų apėjimą.
Šiuo metu kasdien yra apie 8000 aktyvių tarpinių serverių, kurie veikia skirtinguose tinkluose visame pasaulyje. Išlaikyti didelį tarpinių serverių tinklą palengvina tai, kad norint paleisti tarpinį serverį nereikia paleisti serverio programos, o tiesiog vartotojo sistemoje įdiegti specialų naršyklės priedą. Pradinio prisijungimo metu naudojama „domeno fronting“ technika, leidžianti pasiekti per HTTPS, nurodant fiktyvų pagrindinį kompiuterį SNI ir iš tikrųjų perduodant prašomo pagrindinio kompiuterio pavadinimą HTTP Host antraštėje TLS seanso viduje (pavyzdžiui, jūs gali naudoti turinio pristatymo tinklus blokavimui apeiti).
- Pridėtas pranešimas apie senų svogūnų paslaugų palaikymo pabaigą pagal antrąją protokolo versiją, kuri prieš metus buvo paskelbta pasenusia. Visiškas su antrąja protokolo versija susieto kodo pašalinimas tikimasi rudenį. Antroji protokolo versija buvo sukurta maždaug prieš 16 metų ir dėl pasenusių algoritmų naudojimo šiuolaikinėmis sąlygomis negali būti laikoma saugia. Prieš dvejus su puse metų 0.3.2.9 versijoje vartotojams buvo pasiūlyta trečioji svogūnų paslaugų protokolo versija, išsiskirianti perėjimu prie 56 simbolių adresų, patikimesne apsauga nuo duomenų nutekėjimo per katalogų serverius, išplečiama moduline struktūra. ir SHA3, ed25519 ir curve25519 algoritmų naudojimas vietoj SHA1, DH ir RSA-1024.
- Pirmojo prisijungimo prie „Tor“ tinklo sąsaja buvo patobulinta, iš skydelio perkelta į pagrindinį ekraną ir įdiegta naujo paslaugos puslapio „about:torconnect“ forma. Dabar naršyklė automatiškai aptinka darbą iš cenzūruotų tinklų ir siūlo tiltinius šliuzus, kad būtų galima apeiti blokavimą.
- Linux platforma suteikia Wayland įgalintų kūrimo galimybių.
- Atnaujintos NoScript 11.2.9, Tor Launcher 0.2.30, libevent 2.1.12 versijos.
- „CentOS 6“ palaikymas buvo nutrauktas.
Šaltinis: opennet.ru