Etter ti måneder med utvikling betydelig utgivelse av en dedikert nettleser , der utviklingen av funksjonalitet basert på ESR-grenen fortsetter . Nettleseren er fokusert på å gi anonymitet, sikkerhet og personvern, all trafikk omdirigeres kun gjennom Tor-nettverket. Det er umulig å få direkte tilgang gjennom standard nettverkstilkobling til det nåværende systemet, som ikke tillater sporing av brukerens virkelige IP (hvis nettleseren er hacket, kan angripere få tilgang til systemets nettverksparametere, så for å fullstendig blokkere mulige lekkasjer bør du bruke produkter som f.eks ). Tor Browser bygger for Linux, Windows, macOS og Android.
Inkluderer et tilsetningsstoff for ekstra beskyttelse , slik at du kan bruke trafikkkryptering på alle nettsteder der det er mulig. Et tillegg er inkludert for å redusere trusselen om JavaScript-angrep og blokkere plugins som standard . For å bekjempe blokkering og trafikkinspeksjon bruker de и .
For å organisere en kryptert kommunikasjonskanal i miljøer som blokkerer all annen trafikk enn HTTP, foreslås alternative transporter, som for eksempel lar deg omgå forsøk på å blokkere Tor i Kina. For å beskytte mot sporing av brukerbevegelser og besøkende-spesifikke funksjoner, er WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices og screen.orientation APIer deaktivert eller begrenset og også deaktivert telemetrisendingsverktøy, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", modifiserte libmdns.
I den nye utgivelsen:
- Panelet er omorganisert og tilgang til beskyttelsesnivåindikatoren, som er plassert fra Torbutton-menyen på hovedpanelet. Torbutton-knappen er flyttet til høyre side av panelet. Som standard er HTTPS Everywhere- og NoScript-tilleggsindikatorene fjernet fra panelet (kan returneres i grensesnittet for panelinnstillinger).
HTTPS Everywhere-indikatoren er fjernet siden den ikke gir nyttig informasjon, og omdirigering til HTTPS brukes alltid som standard. NoScript-indikatoren er fjernet fordi nettleseren tillater veksling mellom grunnleggende sikkerhetsnivåer, og NoScript-knappen er ofte misvisende med advarsler som oppstår på grunn av innstillingene som er tatt i bruk i Tor-nettleseren. NoScript-knappen gir også tilgang til omfattende innstillinger, uten en detaljert forståelse av hvilke, endring av innstillingene kan føre til personvernproblemer og inkonsistens med sikkerhetsnivået angitt i Tor-nettleseren. JavaScript-blokkeringskontroll for spesifikke nettsteder kan gjøres gjennom tilleggstillatelsesdelen i adressefeltets kontekstmeny («i»-knappen);
- Stilen er justert og Tor Browser er kompatibel med det nye Firefox-designet, utarbeidet som en del av prosjektet "". Utformingen av "about:tor"-startsiden er endret og enhetlig for alle plattformer;
- Nye Tor Browser-logoer introdusert.
- Oppdaterte versjoner av nettleserkomponenter:
Firefox 60.7.0esr, Torbutton 2.1.8, HTTPS Everywhere 2019.5.6.1, til OpenSSL 1.0.2r, Tor Launcher 0.2.18.3; - Forsamlinger genereres med flagget "", brukt for offisielle Mozilla-bygg.
- Den første stabile utgivelsen av mobilversjonen av Tor Browser for Android-plattformen er utarbeidet, som er bygget på kodebasen til Firefox 60.7.0 for Android og tillater arbeid kun gjennom Tor-nettverket, og blokkerer alle forsøk på å etablere et direkte nettverk forbindelse. HTTPS Everywhere og Tor Button-tilleggene er inkludert. Når det gjelder funksjonalitet ligger Android-utgaven fortsatt bak desktopversjonen, men gir nesten samme nivå av beskyttelse og personvern.
Mobil versjon på Google Play, men også i form av en APK-pakke fra prosjektets hjemmeside. Publisering i F-droid-katalogen forventes i nær fremtid. Støtter arbeid på enheter med Android 4.1 eller nyere versjon av plattformen. Tor-utviklere merker seg at de ikke har til hensikt å lage en versjon av Tor Browser for iOS på grunn av restriksjoner introdusert av Apple og anbefaler nettleseren som allerede er tilgjengelig for iOS , utviklet av prosjektet .
Viktige forskjeller mellom Tor Browser for Android og Firefox for Android:
- Blokkeringskode for å spore bevegelser. Hvert nettsted er isolert fra kryssforespørsler, og alle informasjonskapsler slettes automatisk etter at økten avsluttes;
- Beskyttelse mot trafikkforstyrrelser og overvåking av brukeraktivitet. All interaksjon med omverdenen skjer kun gjennom Tor-nettverket, og hvis trafikk mellom brukeren og leverandøren avlyttes, kan angriperen kun se at brukeren bruker Tor, men kan ikke fastslå hvilke sider brukeren åpner. Beskyttelse mot interferens er spesielt relevant i forhold der noen innenlandske mobiloperatører ikke anser det som skammelig å kile seg inn i ukryptert bruker-HTTP-trafikk og avsløre widgetene deres () eller reklamebannere ( и );
- Beskyttelse mot å identifisere besøksspesifikke funksjoner og fra å spore brukere ved hjelp av metoder identifikasjon ("nettleserfingeravtrykk"). Alle Tor Browser-brukere ser like ut fra utsiden og kan ikke skilles fra hverandre når de bruker avanserte indirekte identifikasjonsmetoder.
For eksempel, i tillegg til å lagre en identifikator via informasjonskapsel og lokal datalagring API, en brukerspesifikk liste over installert , tidssone, liste over støttede MIME-typer, skjermalternativer, liste over tilgjengelige fonter, ved gjengivelse ved bruk av canvas og WebGL, parametere i overskrifter и , måte å jobbe med и ; - Anvendelse av flernivåkryptering. I tillegg til HTTPS-beskyttelse, krypteres brukertrafikk når de passerer gjennom Tor i tillegg minst tre ganger (et flerlags krypteringsskjema brukes, der pakker pakkes inn i en serie lag ved bruk av offentlig nøkkelkryptering, der hver Tor-node kl. dets behandlingsstadium avslører neste lag og kjenner bare neste trinn av overføring, og bare den siste noden kan bestemme destinasjonsadressen);
- Muligheten til å få tilgang til ressurser blokkert av leverandøren eller sentralt sensurerte nettsteder. Av av Roskomsvoboda-prosjektet er 97 % av nettstedene som for øyeblikket er blokkert i Russland blokkert ulovlig (de er plassert i de samme undernettene med blokkerte ressurser). For eksempel er 358 tusen Digital Ocean IP-adresser, 25 tusen Amazon WS-adresser og 59 tusen CloudFlare-adresser fortsatt blokkert. Under ulovlig blokkering, inkludert mange åpen kildekode-prosjekter inkludert bugs.php.net, bugs.python.org, 7-zip.org, powerdns.com og midori-browser.org.
Kilde: opennet.ru