Po dziesięciu miesiącach rozwoju zaprezentowano znaczącą wersję dedykowanej przeglądarki Tor Browser 10.5, która kontynuuje rozwój funkcjonalności w oparciu o gałąź ESR przeglądarki Firefox 78. Przeglądarka koncentruje się na zapewnieniu anonimowości, bezpieczeństwa i prywatności, cały ruch jest przekierowywany tylko przez sieć Tor. Niemożliwy jest bezpośredni dostęp poprzez standardowe połączenie sieciowe obecnego systemu, co nie pozwala na śledzenie prawdziwego adresu IP użytkownika (w przypadku włamania się do przeglądarki atakujący mogą uzyskać dostęp do parametrów sieciowych systemu, dlatego należy używać produktów takich jak Whonix) całkowicie zablokować ewentualne wycieki). Kompilacje przeglądarki Tor są przygotowane dla systemów Linux, Windows i macOS.
Aby zapewnić dodatkowe bezpieczeństwo, przeglądarka Tor zawiera dodatek HTTPS Everywhere, który umożliwia szyfrowanie ruchu we wszystkich witrynach, jeśli to możliwe. Aby zmniejszyć ryzyko ataków JavaScript i domyślnie blokować wtyczki, dołączono dodatek NoScript. Do zwalczania blokowania i inspekcji ruchu wykorzystywane są fteproxy i obfs4proxy.
Aby zorganizować szyfrowany kanał komunikacji w środowiskach blokujących jakikolwiek ruch inny niż HTTP, proponowane są alternatywne transporty, które pozwalają na przykład ominąć próby zablokowania Tora w Chinach. Aby chronić przed śledzeniem ruchu użytkowników i funkcjami specyficznymi dla odwiedzających, interfejsy WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices i ekranowe interfejsy API są wyłączone lub ograniczone orientacja i wyłączone narzędzia do wysyłania telemetrii, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, „link rel=preconnect”, zmodyfikowana libmdns.
W nowej wersji:
- Do wbudowanych bramek mostowych, służących do łączenia się w miejscach, gdzie Tor jest zablokowany, za pomocą sieci serwerów proxy prowadzonych przez ochotników, dodano nową bramkę o nazwie „Snowflake”. Pod względem funkcjonalności płatek śniegu przypomina flash proxy, ale różni się rozwiązywaniem problemów z NAT. Interakcja z serwerem proxy odbywa się za pomocą protokołu WebRTC P2P, który umożliwia ominięcie tłumaczy adresów.
Obecnie każdego dnia w różnych sieciach na całym świecie działa około 8000 aktywnych serwerów proxy. Utrzymanie dużej sieci serwerów proxy ułatwia fakt, że aby uruchomić serwer proxy nie trzeba uruchamiać aplikacji serwerowej, a wystarczy zainstalować w systemie użytkownika specjalny dodatek do przeglądarki. Podczas początkowego połączenia stosowana jest technika „domain fronting”, która umożliwia dostęp poprzez HTTPS wskazując fikcyjnego hosta w SNI i faktycznie przesyłając nazwę żądanego hosta w nagłówku HTTP Host wewnątrz sesji TLS (np. może korzystać z sieci dostarczania treści w celu ominięcia blokowania).
- Dodano powiadomienie o zakończeniu wsparcia dla starych usług cebulowych w oparciu o drugą wersję protokołu, która rok temu została uznana za przestarzałą. Całkowite usunięcie kodu związanego z drugą wersją protokołu spodziewane jest jesienią. Druga wersja protokołu powstała około 16 lat temu i ze względu na zastosowanie przestarzałych algorytmów nie może być uznana za bezpieczną we współczesnych warunkach. Dwa i pół roku temu, w wersji 0.3.2.9, zaoferowano użytkownikom trzecią wersję protokołu dla usług cebulowych, wyróżniającą się przejściem na adresy 56-znakowe, bardziej niezawodną ochroną przed wyciekami danych przez serwery katalogowe, rozszerzalną strukturą modułową oraz zastosowanie algorytmów SHA3, ed25519 i curve25519 zamiast SHA1, DH i RSA-1024.
- Udoskonalono interfejs pierwszego połączenia z siecią Tor, przeniesiono z panelu na ekran główny i zaimplementowano w postaci nowej strony usługi „about:torconnect”. Przeglądarka automatycznie wykrywa teraz pracę z cenzurowanych sieci i oferuje bramy mostowe umożliwiające ominięcie blokowania.
- Platforma Linux zapewnia możliwości kompilacji z obsługą Wayland.
- Zaktualizowane wersje NoScript 11.2.9, Tor Launcher 0.2.30, libevent 2.1.12.
- Wsparcie dla CentOS 6 zostało przerwane.
Źródło: opennet.ru