По 8 месеци развој, претставено е значајното издание на специјализираниот прелистувач Tor Browser 11.5, кој го продолжува развојот на функционалноста базирана на ESR гранката на Firefox 91. Прелистувачот е фокусиран на обезбедување анонимност, безбедност и приватност, целиот сообраќај е пренасочен само преку мрежата Tor. Невозможно е да се пристапи директно преку стандардната мрежна конекција на тековниот систем, што не дозволува следење на вистинската IP адреса на корисникот (ако прелистувачот е хакиран, напаѓачите можат да добијат пристап до параметрите на системската мрежа, така што производите како Whonix треба да се користат за целосно блокирајте ги можните протекувања). Изградбите на прелистувачот Tor се подготвени за Linux, Windows и macOS.
За да обезбеди дополнителна безбедност, Tor Browser го вклучува додатокот HTTPS Everywhere, кој ви овозможува да користите шифрирање на сообраќајот на сите локации каде што е можно. За да се намали заканата од напади на JavaScript и стандардно да се блокираат приклучоците, вклучен е додатокот NoScript. За борба против блокирањето на сообраќајот и инспекцијата, се користат fteproxy и obfs4proxy.
За да се организира шифриран комуникациски канал во средини што блокираат кој било сообраќај освен HTTP, се предлагаат алтернативни транспорти, кои, на пример, ви дозволуваат да ги заобиколите обидите за блокирање на Tor во Кина. За да се заштитат од следење на движењето на корисникот и карактеристики специфични за посетителите, WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices и ограничени API на екранот ориентација и оневозможени алатки за испраќање телеметрија, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, „link rel=preconnect“, модифицирани libmdns.
Во новата верзија:
- Додаден е интерфејс за помош за поврзување за да се автоматизира поставувањето на заобиколување на блокирањето пристап до мрежата Tor. Претходно, ако сообраќајот беше цензуриран, корисникот мораше рачно да ги добие и активира јазлите за мост во поставките. Во новата верзија, блок бајпасот се конфигурира автоматски, без рачно менување на поставките - во случај на проблеми со поврзувањето, се земаат предвид функциите за блокирање во различни земји и се избира оптималниот начин за нивно заобиколување. Во зависност од локацијата на корисникот, се вчитува збир на поставки подготвени за неговата земја, се избира работен алтернативен транспорт и се организира врска преку јазли на мостот.
За да се вчита список на јазли на мостот, се користи приборот со алатки moat, кој ја користи техниката „фронтирање на домен“, чија суштина е да се контактира преку HTTPS што означува фиктивен хост во SNI и всушност го пренесува името на бараниот хост во Заглавие на HTTP Host во сесијата TLS (на пример, можете да ја користите содржината на мрежите за испорака за да го заобиколите блокирањето).
- Променет е дизајнот на делот за конфигуратор со поставки за параметрите на мрежата Tor. Промените се насочени кон поедноставување на рачната конфигурација на блок бајпас во конфигураторот, што може да биде потребно во случај на проблеми со автоматското поврзување. Делот за поставки на Tor е преименуван во „Поставки за конекција“. На врвот на табулаторот за поставки, се прикажува моменталниот статус на врската и е обезбедено копче за тестирање на функционалноста на директната врска (не преку Tor), што ви овозможува да го дијагностицирате изворот на проблеми со поврзувањето.
Променет е дизајнот на информативните картички со податоци за јазли на мостот, со кои можете да зачувате работни мостови и да ги разменувате со други корисници. Покрај копчињата за копирање и испраќање на мапата на јазолот на мостот, додаден е и QR-код кој може да се скенира во Android верзијата на Tor Browser.
Ако има неколку зачувани мапи, тие се групирани во компактна листа, чии елементи се прошируваат кога ќе се кликне. Мостот што се користи е означен со иконата „✔ Поврзано“. За визуелно раздвојување на параметрите на мостовите, се користат слики од „емоџи“. Долгата листа на полиња и опции за јазли за мост е отстранета, достапните методи за додавање нов мост се преместени во посебен блок.
- Главната структура вклучува документација од страницата tb-manual.torproject.org, до која има врски од конфигураторот. Така, во случај на проблеми со поврзувањето, документацијата сега е достапна офлајн. Документацијата може да се прегледа и преку менито „Мени за апликации > Помош > Прирачник за прелистувач Tor“ и страницата за услуги „about:manual“.
- Стандардно, режимот само HTTPS е овозможен, во кој сите барања направени без шифрирање автоматски се пренасочуваат на безбедни верзии на страници („http://“ се заменува со „https://“). Додатокот HTTPS-Everywhere, кој претходно се користеше за пренасочување кон HTTPS, е отстранет од десктоп верзијата на Tor Browser, но останува во верзијата на Android.
- Подобрена поддршка за фонтови. За заштита од идентификација на системот преку пребарување низ достапните фонтови, Tor Browser се испорачува со фиксен сет на фонтови и пристапот до системските фонтови е блокиран. Ова ограничување доведе до нарушување на прикажувањето на информациите на некои локации кои користат системски фонтови кои не беа вклучени во комплетот фонтови вграден во прелистувачот Tor. За да се реши проблемот, во новото издание вградениот сет на фонтови беше проширен, особено во композицијата беа додадени фонтови од семејството Ното.
Извор: opennet.ru