Powstała znacząca wersja specjalistycznej przeglądarki Tor Browser 11.0, w której dokonano przejścia na gałąź ESR przeglądarki Firefox 91. Przeglądarka nastawiona jest na zapewnienie anonimowości, bezpieczeństwa i prywatności, cały ruch jest przekierowywany wyłącznie przez sieć Tor. Niemożliwy jest bezpośredni kontakt poprzez standardowe połączenie sieciowe obecnego systemu, co nie pozwala na śledzenie prawdziwego adresu IP użytkownika (w przypadku zhakowania przeglądarki atakujący mogą uzyskać dostęp do parametrów sieciowych systemu, dlatego warto skorzystać z produktów takich jak Whonix) aby całkowicie zablokować ewentualne wycieki). Kompilacje przeglądarki Tor są przygotowane dla systemów Linux, Windows i macOS. Opracowanie nowej wersji dla Androida jest opóźnione.
Aby zapewnić dodatkowe bezpieczeństwo, przeglądarka Tor zawiera dodatek HTTPS Everywhere, który umożliwia szyfrowanie ruchu we wszystkich witrynach, jeśli to możliwe. Aby zmniejszyć ryzyko ataków JavaScript i domyślnie blokować wtyczki, dołączono dodatek NoScript. Do zwalczania blokowania i inspekcji ruchu wykorzystywane są fteproxy i obfs4proxy.
Aby zorganizować szyfrowany kanał komunikacji w środowiskach blokujących jakikolwiek ruch inny niż HTTP, proponowane są alternatywne transporty, które pozwalają na przykład ominąć próby zablokowania Tora w Chinach. Aby chronić przed śledzeniem ruchu użytkowników i funkcjami specyficznymi dla odwiedzających, interfejsy WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices i ekranowe interfejsy API są wyłączone lub ograniczone orientacja i wyłączone narzędzia do wysyłania telemetrii, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, „link rel=preconnect”, zmodyfikowana libmdns.
W nowej wersji:
- Dokonano przejścia na bazę kodu Firefox 91 ESR i nową stabilną gałąź Tor 0.4.6.8.
- Interfejs użytkownika odzwierciedla istotne zmiany projektowe zaproponowane w przeglądarce Firefox 89. Zaktualizowano ikony ikon, ujednolicono styl poszczególnych elementów, przeprojektowano paletę kolorów, zmieniono wygląd paska kart, przebudowano menu , usunięto menu „...” wbudowane w pasek adresu, zmieniono wygląd paneli informacyjnych oraz modalne okna dialogowe z ostrzeżeniami, potwierdzeniami i żądaniami.
Wśród zmian interfejsu charakterystycznych dla przeglądarki Tor zauważamy unowocześnienie projektu ekranu połączenia z siecią Tor, wyświetlanie wybranych łańcuchów węzłów, interfejs wyboru poziomu bezpieczeństwa oraz strony z błędami podczas przetwarzania połączeń cebulowych. Strona „about:torconnect” została przeprojektowana.
- Zaimplementowano nowy moduł TorSettings, który zawiera funkcjonalność odpowiadającą za zmianę konkretnych ustawień przeglądarki Tor w konfiguratorze (about:preferences#tor).
- Zakończono obsługę starych usług cebulowych opartych na drugiej wersji protokołu, które półtora roku temu uznano za przestarzałe.Przy próbie otwarcia starego 16-znakowego adresu cebulowego wyskakuje błąd „Nieprawidłowy adres strony cebulowej” zostanie teraz wyświetlony. Druga wersja protokołu powstała około 16 lat temu i ze względu na zastosowanie przestarzałych algorytmów nie może być uznana za bezpieczną we współczesnych warunkach. Dwa i pół roku temu, w wersji 0.3.2.9, zaoferowano użytkownikom trzecią wersję protokołu dla usług cebulowych, wyróżniającą się przejściem na adresy 56-znakowe, bardziej niezawodną ochroną przed wyciekami danych przez serwery katalogowe, rozszerzalną strukturą modułową oraz zastosowanie algorytmów SHA3, ed25519 i curve25519 zamiast SHA1, DH i RSA-1024.
Źródło: opennet.ru