Etter ti måneders utvikling presenteres den betydelige utgivelsen av den dedikerte nettleseren Tor Browser 10.5, som fortsetter utviklingen av funksjonalitet basert på ESR-grenen til Firefox 78. Nettleseren er fokusert på å gi anonymitet, sikkerhet og personvern, all trafikk blir omdirigert bare gjennom Tor-nettverket. Det er umulig å få tilgang direkte gjennom standard nettverkstilkobling til det nåværende systemet, som ikke tillater sporing av brukerens virkelige IP (hvis nettleseren er hacket, kan angripere få tilgang til systemets nettverksparametere, så produkter som Whonix bør brukes til å blokker mulige lekkasjer fullstendig). Tor-nettleserbygg er forberedt for Linux, Windows og macOS.
For å gi ekstra sikkerhet inkluderer Tor Browser tillegget HTTPS Everywhere, som lar deg bruke trafikkkryptering på alle nettsteder der det er mulig. For å redusere trusselen om JavaScript-angrep og blokkere plugins som standard, er NoScript-tillegget inkludert. For å bekjempe trafikkblokkering og inspeksjon brukes fteproxy og obfs4proxy.
For å organisere en kryptert kommunikasjonskanal i miljøer som blokkerer all annen trafikk enn HTTP, foreslås alternative transporter, som for eksempel lar deg omgå forsøk på å blokkere Tor i Kina. For å beskytte mot sporing av brukerbevegelser og besøkende-spesifikke funksjoner, er WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices og skjerm-APIer deaktivert eller begrenset .-orientering og deaktiverte telemetrisendingsverktøy, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", modifiserte libmdns.
I den nye versjonen:
- En ny gateway kalt "Snowflake" er lagt til de innebygde brogatewayene som brukes til å koble til steder der Tor er blokkert, ved hjelp av et nettverk av proxy-servere drevet av frivillige. Når det gjelder funksjonalitet, ligner snøfnugg en flash-proxy, men er forskjellig når det gjelder å løse problemer med NAT. Interaksjon med proxyen utføres ved hjelp av WebRTC P2P-protokollen, som støtter omgåelse av adresseoversettere.
For tiden er det rundt 8000 aktive proxyer hver dag, som kjører på forskjellige nettverk rundt om i verden. Vedlikehold av et stort nettverk av proxy-servere forenkles av det faktum at for å starte proxyen din trenger du ikke å kjøre en serverapplikasjon, men bare installere et spesielt nettlesertillegg på brukerens system. Under den første tilkoblingen brukes "domenefronting"-teknikken, som lar deg få tilgang via HTTPS som indikerer en fiktiv vert i SNI og faktisk overføre navnet på den forespurte verten i HTTP Host-overskriften inne i TLS-økten (f.eks. kan bruke innholdsleveringsnettverk for å omgå blokkering).
- Lagt til et varsel om slutt på støtte for gamle løktjenester basert på den andre versjonen av protokollen, som ble erklært foreldet for et år siden. Fullstendig fjerning av kode knyttet til den andre versjonen av protokollen forventes til høsten. Den andre versjonen av protokollen ble utviklet for rundt 16 år siden, og på grunn av bruken av utdaterte algoritmer kan den ikke anses som trygg under moderne forhold. For to og et halvt år siden, i utgivelse 0.3.2.9, ble brukere tilbudt den tredje versjonen av protokollen for løktjenester, kjent for overgangen til 56-tegnsadresser, mer pålitelig beskyttelse mot datalekkasjer gjennom katalogservere, en utvidbar modulær struktur og bruk av SHA3, ed25519 og curve25519 algoritmer i stedet for SHA1, DH og RSA-1024.
- Grensesnittet for første tilkobling til Tor-nettverket er forbedret, flyttet fra panelet til hovedskjermen og implementert i form av en ny tjenesteside "about:torconnect". Nettleseren oppdager nå automatisk arbeid fra sensurerte nettverk og tilbyr broporter for å omgå blokkering.
- Linux-plattformen gir Wayland-aktiverte byggefunksjoner.
- Oppdaterte versjoner av NoScript 11.2.9, Tor Launcher 0.2.30, libevent 2.1.12.
- Støtte for CentOS 6 er avviklet.
Kilde: opennet.ru