Tor Browser 11.0.2 ကို ဖြန့်ချိသည်။ Tor ဆိုက်ပိတ်ဆို့ခြင်း တိုးချဲ့မှု။ Tor ကို တိုက်ခိုက်မှု ဖြစ်နိုင်သည်။

အထူးပြုဘရောက်ဆာ Tor Browser 11.0.2 သည် အမည်ဝှက်၊ လုံခြုံရေးနှင့် ကိုယ်ရေးကိုယ်တာလုံခြုံမှုတို့ကို သေချာစေရန်အတွက် အဓိကထားတင်ပြထားသည်။ Tor Browser ကိုအသုံးပြုသောအခါ၊ အသွားအလာအားလုံးကို Tor ကွန်ရက်မှတဆင့်သာ ပြန်လည်ညွှန်းပေးမည်ဖြစ်ပြီး၊ အသုံးပြုသူ၏ IP လိပ်စာအစစ်အမှန်ကို ခြေရာခံခြင်းအား ခွင့်မပြုသော လက်ရှိစနစ်၏ စံကွန်ရက်ချိတ်ဆက်မှုမှတစ်ဆင့် တိုက်ရိုက်ဝင်ရောက်ရန် မဖြစ်နိုင်ပေ။ စနစ်ကွန်ရက် ကန့်သတ်ဘောင်များကို ဝင်ရောက်ကြည့်ရှုနိုင်သည်၊ ထို့ကြောင့် ဖြစ်နိုင်ချေရှိသော ပေါက်ကြားမှုများကို ပိတ်ဆို့ရန်အတွက် Whonix ကဲ့သို့သော ထုတ်ကုန်များကို အသုံးပြုသင့်သည်။ Tor Browser တည်ဆောက်မှုများကို Linux၊ Windows နှင့် macOS အတွက် ပြင်ဆင်ထားပါသည်။

အပိုလုံခြုံရေးကို ပေးဆောင်ရန် Tor Browser တွင် ဆိုက်များအားလုံးတွင် ယာဉ်အသွားအလာ ကုဒ်ဝှက်ခြင်းကို ဖြစ်နိုင်သမျှ အသုံးပြုခွင့်ပေးသည့် HTTPS Everywhere အပိုပရိုဂရမ် ပါဝင်သည်။ JavaScript တိုက်ခိုက်မှုများ၏ ခြိမ်းခြောက်မှုကို လျှော့ချရန်နှင့် ပလပ်အင်များကို မူရင်းအတိုင်း ပိတ်ဆို့ရန်၊ NoScript အပိုပရိုဂရမ် ပါဝင်သည်။ ယာဉ်ကြောပိတ်ဆို့ခြင်းနှင့် စစ်ဆေးခြင်းတို့ကို တိုက်ဖျက်ရန်၊ အစားထိုးသယ်ယူပို့ဆောင်ရေးကို အသုံးပြုသည်။ ဧည့်သည်များ၏ သီးခြားအင်္ဂါရပ်များကို မီးမောင်းထိုးပြခြင်းမှ ကာကွယ်ရန်၊ WebGL၊ WebGL2၊ WebAudio၊ Social၊ SpeechSynthesis၊ Touch၊ AudioContext၊ HTMLMediaElement၊ Mediastream၊ Canvas၊ SharedWorker၊ WebAudio၊ Permissions၊ MediaDevices.enumerateDevices နှင့် screen.orientation API များကို ပိတ်ထားသည် သို့မဟုတ် ကန့်သတ်ထားသည်။ . တယ်လီမီတာပေးပို့ခြင်း ကိရိယာများ၊ Pocket၊ Reader View၊ HTTP Alternative-Services၊ MozTCPSocket၊ libmdns မှ ပြင်ဆင်ထားသော "link rel=preconnect"၊

ဗားရှင်းအသစ်သည် အားနည်းချက် 91.4.0 ခုကို ပြင်ဆင်ပေးသည့် Firefox 15 ထုတ်ဝေမှု၏ ကုဒ်အခြေခံနှင့် တစ်ပြိုင်တည်းလုပ်ဆောင်ပြီး အားနည်းချက် 10 ခုကို ပြုပြင်ပေးကာ ၎င်းတို့အနက် 7 ခုသည် အန္တရာယ်ရှိသည်ဟု သတ်မှတ်ထားသည်။ အားနည်းချက် 4 ခုသည် buffer overflows နှင့် freed memory area များသို့ဝင်ရောက်ခြင်းကဲ့သို့သော memory ဆိုင်ရာပြဿနာများကြောင့် ဖြစ်ပေါ်လာပြီး အထူးဒီဇိုင်းရေးဆွဲထားသော စာမျက်နှာများကိုဖွင့်သည့်အခါ တိုက်ခိုက်သူကုဒ်၏လုပ်ဆောင်မှုကို ဖြစ်ပေါ်စေနိုင်သည်။ အချို့သော ttf ဖောင့်များကို Linux ပလပ်ဖောင်းအတွက် တည်ဆောက်မှုမှ ဖယ်ထုတ်ထားခဲ့ပြီး ယင်းကို အသုံးပြုခြင်းဖြင့် Fedora Linux ရှိ မျက်နှာပြင်ဒြပ်စင်များတွင် စာသားပြန်ဆိုခြင်းကို အနှောင့်အယှက်ဖြစ်စေသည်။ အပိုပရိုဂရမ်များတွင် Proxy API ကို မှားယွင်းစွာအသုံးပြုခြင်းမှ ကာကွယ်သည့်လုပ်ဆောင်ချက်ကို ထိန်းချုပ်သည့် “network.proxy.allow_bypass” ဆက်တင်ကို ပိတ်ထားသည်။ obfsXNUMX သယ်ယူပို့ဆောင်ရေးအတွက်၊ တံခါးပေါက်အသစ် "deusexmachina" ကို မူရင်းအတိုင်း ဖွင့်ထားသည်။

ဤအတောအတွင်း၊ ရုရှားဖက်ဒရေးရှင်းတွင် Tor ကိုပိတ်ဆို့ခြင်း၏ဇာတ်လမ်းဆက်လက်ရှိသည်။ Roskomnadzor သည် “www.torproject.org” မှ “*.torproject.org” သို့ တားမြစ်ထားသောဆိုက်များ၏ စာရင်းသွင်းမှုတွင် ပိတ်ဆို့ထားသော ဒိုမိန်းများ၏ မျက်နှာဖုံးကို ပြောင်းလဲခဲ့ပြီး ပိတ်ဆို့ခြင်းဆိုင်ရာ IP လိပ်စာများစာရင်းကို တိုးချဲ့ခဲ့သည်။ အပြောင်းအလဲကြောင့် Tor ပရောဂျက်၏ ဒိုမိန်းခွဲအများစုကို blog.torproject.org၊ gettor.torproject.org နှင့် support.torproject.org အပါအဝင် ပိတ်ဆို့သွားစေသည်။ ဟောပြောချက်အခြေခံအဆောက်အအုံတွင်ကျင်းပသည့် forum.torproject.net သည် ဆက်လက်တည်ရှိနေပါသည်။ တစ်စိတ်တစ်ပိုင်းဝင်ရောက်ကြည့်ရှုနိုင်သည်မှာ gitlab.torproject.org နှင့် lists.torproject.org တို့ဖြစ်ပြီး ၎င်းတို့သည် ကနဦးတွင် ဆုံးရှုံးသွားခဲ့သော်လည်း IP လိပ်စာများကို ပြောင်းလဲပြီးနောက် ဖြစ်နိုင်သည် (gitlab သည် ယခုအခါ host gitlab-02.torproject.org သို့ ညွှန်ကြားထားသည်)။

တစ်ချိန်တည်းမှာပင်၊ Tor ကွန်ရက်၏ ဂိတ်ဝေးများနှင့် ဆုံမှတ်များအပြင် ပေါ့ပေါ့ပါးပါး သယ်ယူပို့ဆောင်ရေးတွင် အသုံးပြုသည့် host ajax.aspnetcdn.com (Microsoft CDN) ကိုလည်း ပိတ်ဆို့ခြင်းမပြုတော့ပါ။ ထင်ရှားသည်မှာ၊ Tor ဝဘ်ဆိုက်ကို ပိတ်ဆို့ပြီးနောက် Tor ကွန်ရက်ဆုံမှတ်များကို ပိတ်ဆို့ခြင်းဆိုင်ရာ စမ်းသပ်မှုများ ရပ်တန့်သွားသည်မှာ ထင်ရှားပါသည်။ ဆက်လက်လည်ပတ်နေသည့် tor.eff.org ကြေးမုံကြောင့် ခက်ခဲသောအခြေအနေတစ်ခု ဖြစ်ပေါ်လာပါသည်။ အမှန်မှာ tor.eff.org မှန်သည် EFF (Electronic Frontier Foundation) ၏ eff.org ဒိုမိန်းအတွက် အသုံးပြုသည့် တူညီသော IP လိပ်စာနှင့် ချိတ်ဆက်ထားသောကြောင့် tor.eff.org ကို ပိတ်ဆို့ခြင်းသည် တစ်စိတ်တစ်ပိုင်း ပိတ်ဆို့ခြင်းဆီသို့ ဦးတည်သွားမည်ဖြစ်သည်။ လူသိများသော လူ့အခွင့်အရေးအဖွဲ့အစည်းတစ်ခု၏ ဆိုက်ဖြစ်သည်။

ထို့အပြင်၊ node ဘောင်ဘောင်များအတွင်းရှိ အတုအယောင် အဆက်အသွယ်အီးမေးလ်များဖြင့် သတ်မှတ်ထားသော KAX17 အဖွဲ့နှင့် ဆက်စပ်နေသော Tor အသုံးပြုသူများကို အမည်ဝှက်အမည်ဖျက်ရန် တိုက်ခိုက်မှုများကို ချေဖျက်ရန် ဖြစ်နိုင်ချေရှိသော တိုက်ခိုက်မှုများကို လုပ်ဆောင်ရန် ကြိုးပမ်းမှုများဆိုင်ရာ အစီရင်ခံစာအသစ် ထုတ်ပြန်ခြင်းကို ကျွန်ုပ်တို့ မှတ်သားနိုင်ပါသည်။ စက်တင်ဘာလနှင့် အောက်တိုဘာလများအတွင်း Tor Project သည် အန္တရာယ်ရှိနိုင်သော node 570 ကို ပိတ်ဆို့ထားသည်။ ၎င်း၏အထွတ်အထိပ်တွင်၊ KAX17 အုပ်စုသည် Tor ကွန်ရက်ရှိ ထိန်းချုပ်မှုနံပါတ် ၉၀၀ သို့ တိုးမြှင့်နိုင်ခဲ့ပြီး၊ ကွဲပြားသောဝန်ဆောင်မှုပေးသူ ၅၀ မှ လက်ခံကျင်းပနိုင်ခဲ့ပြီး၊ စုစုပေါင်း relays အရေအတွက်၏ 900% ခန့်နှင့် သက်ဆိုင်သည် (နှိုင်းယှဉ်ရန်အတွက် 50 ခုနှစ်တွင် တိုက်ခိုက်သူများသည် စီမံခန့်ခွဲနိုင်ခဲ့သည်။ Tor relay များ၏ ထက်ဝက်နီးပါးကို ထိန်းချုပ်နိုင်ပြီး 14 တွင် output node များ၏ 2014% အထက်)။

အော်ပရေတာတစ်ခုမှ ထိန်းချုပ်ထားသော node အများအပြားကို နေရာချထားခြင်းသည် တိုက်ခိုက်သူများသည် အမည်ဝှက်ခြင်းကွင်းဆက်ရှိ ပထမနှင့် နောက်ဆုံး ဆုံမှတ်များကို ထိန်းချုပ်နိုင်ပါက Sybil အတန်းအစားတိုက်ခိုက်မှုကို အသုံးပြု၍ သုံးစွဲသူများအား အမည်ဝှက်ဖော်ပြခြင်းအား ဖယ်ရှားနိုင်မည်ဖြစ်သည်။ Tor ကွင်းဆက်ရှိ ပထမဆုံး node သည် အသုံးပြုသူ၏ IP လိပ်စာကို သိရှိပြီး နောက်ဆုံးတစ်ခုသည် တောင်းဆိုထားသော ရင်းမြစ်၏ IP လိပ်စာကို သိသည်၊ ၎င်းသည် packet ခေါင်းစီးများပေါ်ရှိ အချို့သော လျှို့ဝှက်တံဆိပ်တစ်ခုကို ပေါင်းထည့်ခြင်းဖြင့် တောင်းဆိုချက်ကို လျှို့ဝှက်အမည်ဝှက်ထားနိုင်စေပါသည်။ အမည်ဝှက်ခြင်း ကွင်းဆက်တစ်ခုလုံးတွင် မပြောင်းလဲဘဲ အဝင်အထွက် node ၏ တစ်ဖက်ခြမ်းနှင့် အထွက် node ၏ ဘေးဘက်ရှိ ဤတံဆိပ်ကို ခွဲခြမ်းစိတ်ဖြာခြင်း။ ထိန်းချုပ်ထားသော ထွက်ပေါက်များနှင့်အတူ၊ တိုက်ခိုက်သူများသည် ဝဘ်ဆိုက်များ၏ HTTPS ဗားရှင်းများသို့ ပြန်ညွှန်းမှုများကို ဖယ်ရှားခြင်းနှင့် ကုဒ်မထားသော အကြောင်းအရာများကို ကြားဖြတ်ခြင်းကဲ့သို့သော ကုဒ်မထားသော အသွားအလာများကို အပြောင်းအလဲများ ပြုလုပ်နိုင်သည်။

Tor ကွန်ရက်၏ ကိုယ်စားလှယ်များ၏ အဆိုအရ၊ ဆောင်းရာသီတွင် ဖယ်ရှားလိုက်သော node အများစုကို အဝင်နှင့် အထွက် တောင်းဆိုမှုများကို လုပ်ဆောင်ရန် အသုံးမပြုဘဲ အလယ်အလတ် ဆုံမှတ်များအဖြစ်သာ အသုံးပြုခဲ့သည်။ အချို့သော သုတေသီများက node များသည် အမျိုးအစားအားလုံးနှင့် သက်ဆိုင်ပြီး KAX17 အုပ်စုမှ ထိန်းချုပ်ထားသော input node သို့ရောက်ရှိနိုင်ခြေမှာ 16% နှင့် output node တွင် - 5% ရှိကြောင်း သုတေသီများက သတိပြုမိကြသည်။ ဤကဲ့သို့ဖြစ်လျှင်ပင်၊ KAX900 မှ ထိန်းချုပ်ထားသော 17 node များအုပ်စု၏ input နှင့် output node များကို တပြိုင်နက်တည်းထိသော user ၏ အလုံးစုံဖြစ်နိုင်ခြေမှာ 0.8% တွင် ခန့်မှန်းထားသည်။ တိုက်ခိုက်မှုများကိုလုပ်ဆောင်ရန် KAX17 node များကိုအသုံးပြုထားကြောင်း တိုက်ရိုက်အထောက်အထားမရှိသော်လည်း ဖြစ်နိုင်ချေရှိသော အလားတူတိုက်ခိုက်မှုများကို ပယ်ချ၍မရပါ။

source: opennet.ru