Na tien maanden ontwikkeling wordt de belangrijke release van de speciale browser Tor Browser 10.5 gepresenteerd, die de ontwikkeling van functionaliteit voortzet op basis van de ESR-tak van Firefox 78. De browser is gericht op het bieden van anonimiteit, veiligheid en privacy, al het verkeer wordt omgeleid alleen via het Tor-netwerk. Het is onmogelijk om rechtstreeks toegang te krijgen via de standaard netwerkverbinding van het huidige systeem, waardoor het echte IP-adres van de gebruiker niet kan worden gevolgd (als de browser wordt gehackt, kunnen aanvallers toegang krijgen tot systeemnetwerkparameters, dus moeten producten zoals Whonix worden gebruikt om mogelijke lekken volledig blokkeren). Tor Browser-builds zijn voorbereid voor Linux, Windows en macOS.
Voor extra beveiliging bevat Tor Browser de add-on HTTPS Everywhere, waarmee u waar mogelijk verkeersversleuteling op alle sites kunt gebruiken. Om de dreiging van JavaScript-aanvallen en het standaard blokkeren van plug-ins te verminderen, is de NoScript-add-on inbegrepen. Om blokkering en verkeersinspectie tegen te gaan, worden fteproxy en obfs4proxy gebruikt.
Om een gecodeerd communicatiekanaal te organiseren in omgevingen die ander verkeer dan HTTP blokkeren, worden alternatieve transporten voorgesteld, waarmee u bijvoorbeeld pogingen om Tor in China te blokkeren kunt omzeilen. De WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices en scherm-API's zijn uitgeschakeld of beperkt ter bescherming tegen het volgen van gebruikersbewegingen en het markeren van bezoekerspecifieke functies .oriëntatie, evenals de middelen voor het verzenden van telemetrie, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", gewijzigde libmdns.
In de nieuwe versie:
- Een nieuwe gateway genaamd "Snowflake" is toegevoegd aan de ingebouwde bridge-gateways die worden gebruikt om verbinding te maken op plaatsen waar Tor wordt geblokkeerd, met behulp van een netwerk van proxyservers die worden beheerd door vrijwilligers. Qua functionaliteit lijkt Snowflake op een flash-proxy, maar verschilt in het oplossen van problemen met NAT. Interactie met de proxy wordt uitgevoerd met behulp van het WebRTC P2P-protocol, dat het omzeilen van adresvertalers ondersteunt.
Momenteel zijn er dagelijks ongeveer 8000 actieve proxy's actief op verschillende netwerken over de hele wereld. Het onderhouden van een groot netwerk van proxyservers wordt vergemakkelijkt door het feit dat u voor het starten van uw proxy geen serverapplicatie hoeft uit te voeren, maar eenvoudigweg een speciale browser-add-on op het systeem van de gebruiker hoeft te installeren. Tijdens de eerste verbinding wordt de “domain fronting”-techniek gebruikt, waarmee u toegang krijgt via HTTPS, waarbij een fictieve host in SNI wordt aangegeven en de naam van de aangevraagde host daadwerkelijk wordt verzonden in de HTTP Host-header binnen de TLS-sessie (u kan netwerken voor inhoudlevering gebruiken om blokkering te omzeilen).
- Een melding toegevoegd over het einde van de ondersteuning voor oude uiendiensten op basis van de tweede versie van het protocol, dat een jaar geleden verouderd werd verklaard. De volledige verwijdering van de code die bij de tweede versie van het protocol hoort, wordt in het najaar verwacht. De tweede versie van het protocol is ongeveer 16 jaar geleden ontwikkeld en kan vanwege het gebruik van verouderde algoritmen onder moderne omstandigheden niet als veilig worden beschouwd. Twee en een half jaar geleden, in release 0.3.2.9, kregen gebruikers de derde versie van het protocol voor uienservices aangeboden, opmerkelijk vanwege de overgang naar adressen van 56 tekens, betrouwbaardere bescherming tegen datalekken via directoryservers, een uitbreidbare modulaire structuur en het gebruik van SHA3-, ed25519- en curve25519-algoritmen in plaats van SHA1, DH en RSA-1024.
- De interface voor de eerste verbinding met het Tor-netwerk is verbeterd, verplaatst van het paneel naar het hoofdscherm en geïmplementeerd in de vorm van een nieuwe servicepagina “about:torconnect”. De browser detecteert nu automatisch werk van gecensureerde netwerken en biedt bridge-gateways om blokkering te omzeilen.
- Het Linux-platform biedt Wayland-compatibele bouwmogelijkheden.
- Bijgewerkte versies van NoScript 11.2.9, Tor Launcher 0.2.30, libevent 2.1.12.
- Ondersteuning voor CentOS 6 is stopgezet.
Bron: opennet.ru