Pēc desmit mēnešu izstrādes tiek prezentēts nozīmīgs speciālās pārlūkprogrammas Tor Browser 10.5 izlaidums, kas turpina funkcionalitātes attīstību, pamatojoties uz Firefox 78 ESR atzaru. Pārlūkprogramma ir vērsta uz anonimitātes, drošības un privātuma nodrošināšanu, visa trafika tiek novirzīta tikai caur Tor tīklu. Nav iespējams tieši piekļūt, izmantojot pašreizējās sistēmas standarta tīkla savienojumu, kas neļauj izsekot lietotāja reālajam IP (ja pārlūkprogramma ir uzlauzta, uzbrucēji var piekļūt sistēmas tīkla parametriem, tāpēc ir jāizmanto tādi produkti kā Whonix pilnībā bloķēt iespējamās noplūdes). Tor Browser versijas ir sagatavotas operētājsistēmai Linux, Windows un macOS.
Papildu drošībai Tor Browser ietver papildinājumu HTTPS Everywhere, kas ļauj izmantot trafika šifrēšanu visās vietnēs, kur iespējams. Lai mazinātu JavaScript uzbrukumu un spraudņu bloķēšanas draudus pēc noklusējuma, ir iekļauts NoScript papildinājums. Lai cīnītos pret bloķēšanu un satiksmes pārbaudi, tiek izmantots fteproxy un obfs4proxy.
Lai organizētu šifrētu sakaru kanālu vidēs, kas bloķē jebkuru trafiku, kas nav HTTP, tiek piedāvāti alternatīvi transporta veidi, kas, piemēram, ļauj apiet mēģinājumus bloķēt Tor Ķīnā. WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices un ekrāna API ir atspējotas vai ierobežotas, lai aizsargātu pret lietotāju kustību izsekošanu un apmeklētājiem raksturīgu funkciju izcelšanu. orientācija, kā arī telemetrijas nosūtīšanas līdzekļi, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", modificēts libmdns.
Jaunajā versijā:
- Iebūvētajām tilta vārtejām, ko izmanto, lai izveidotu savienojumu vietās, kur Tor ir bloķēts, ir pievienota jauna vārteja ar nosaukumu "Snowflake", izmantojot starpniekserveru tīklu, ko vada brīvprātīgie. Funkcionalitātes ziņā sniegpārsla atgādina zibatmiņas starpniekserveri, taču atšķiras ar NAT problēmu risināšanu. Mijiedarbība ar starpniekserveri tiek veikta, izmantojot WebRTC P2P protokolu, kas atbalsta adrešu tulkotāju apiešanu.
Pašlaik katru dienu ir aptuveni 8000 aktīvo starpniekserveru, kas darbojas dažādos tīklos visā pasaulē. Liela starpniekserveru tīkla uzturēšanu atvieglo fakts, ka starpniekservera palaišanai nav nepieciešams palaist servera lietojumprogrammu, bet lietotāja sistēmā vienkārši instalēt īpašu pārlūkprogrammas papildinājumu. Sākotnējā savienojuma laikā tiek izmantota “domēna frontes” tehnika, kas ļauj piekļūt, izmantojot HTTPS, norādot uz fiktīvu resursdatoru SNI un faktiski pārsūtot pieprasītā resursdatora nosaukumu HTTP Host galvenē TLS sesijas ietvaros (piemēram, jūs var izmantot satura piegādes tīklus, lai apietu bloķēšanu).
- Pievienots paziņojums par atbalsta beigām veco sīpolu pakalpojumiem, pamatojoties uz protokola otro versiju, kas pirms gada tika atzīta par novecojušu. Ar otro protokola versiju saistītā koda pilnīga noņemšana ir gaidāma rudenī. Protokola otrā versija tika izstrādāta pirms aptuveni 16 gadiem un novecojušu algoritmu izmantošanas dēļ mūsdienu apstākļos nav uzskatāma par drošu. Pirms divarpus gadiem izlaidumā 0.3.2.9 lietotājiem tika piedāvāta trešā protokola versija sīpolu pakalpojumiem, kas bija ievērojama ar pāreju uz 56 rakstzīmju adresēm, uzticamāku aizsardzību pret datu noplūdi caur direktoriju serveriem, paplašināmu modulāru struktūru un SHA3, ed25519 un curve25519 algoritmu izmantošana SHA1, DH un RSA-1024 vietā.
- Interfeiss pirmajai pieslēgšanai Tor tīklam ir uzlabots, pārvietots no paneļa uz galveno ekrānu un ieviests jaunas pakalpojuma lapas “about:torconnect” veidā. Tagad pārlūkprogramma automātiski nosaka darbu no cenzētiem tīkliem un piedāvā tilta vārtejas, lai apietu bloķēšanu.
- Linux platforma nodrošina Wayland iespējotas veidošanas iespējas.
- NoScript 11.2.9, Tor Launcher 0.2.30, libevent 2.1.12 atjauninātās versijas.
- CentOS 6 atbalsts ir pārtraukts.
Avots: opennet.ru