Após dez meses de desenvolvimento lançamento significativo de um navegador dedicado , em que continua o desenvolvimento de funcionalidades baseadas no ramo ESR . O navegador tem como foco fornecer anonimato, segurança e privacidade, todo o tráfego é redirecionado apenas através da rede Tor. É impossível acessar diretamente através da conexão de rede padrão do sistema atual, o que não permite rastrear o IP real do usuário (se o navegador for hackeado, invasores podem obter acesso aos parâmetros de rede do sistema, portanto para bloquear completamente possíveis vazamentos você deve usar produtos como ). Compilações do navegador Tor para Linux, Windows, macOS e Android.
Inclui um aditivo para proteção adicional , permitindo que você use criptografia de tráfego em todos os sites sempre que possível. Um complemento está incluído para reduzir a ameaça de ataques de JavaScript e bloquear plug-ins por padrão . Para combater o bloqueio e a fiscalização do trânsito, eles utilizam и .
Para organizar um canal de comunicação criptografado em ambientes que bloqueiam qualquer tráfego que não seja HTTP, são propostos transportes alternativos, que, por exemplo, permitem contornar tentativas de bloquear o Tor na China. Para proteger contra rastreamento de movimento do usuário e recursos específicos do visitante, as APIs WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices e screen.orientation estão desabilitadas ou limitadas e também desabilitou ferramentas de envio de telemetria, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, “link rel=preconnect”, libmdns modificado.
Na nova versão:
- O painel foi reorganizado e acesso ao indicador do nível de proteção, localizado no menu Torbutton no painel principal. O botão Torbutton foi movido para o lado direito do painel. Por padrão, os indicadores de complemento HTTPS Everywhere e NoScript foram removidos do painel (podem ser retornados na interface de configurações do painel).
O indicador HTTPS Everywhere foi removido porque não fornece informações úteis e o redirecionamento para HTTPS é sempre aplicado por padrão. O indicador NoScript foi removido porque o navegador permite alternar entre níveis básicos de segurança, e o botão NoScript costuma ser enganoso com avisos que surgem devido às configurações adotadas no Navegador Tor. O botão NoScript também fornece acesso a configurações extensas, sem uma compreensão detalhada das quais, alterar as configurações pode levar a problemas de privacidade e inconsistência com o nível de segurança definido no navegador Tor. O controle de bloqueio de JavaScript para sites específicos pode ser feito através da seção de permissões adicionais no menu de contexto da barra de endereço (o botão “i”);
- O estilo foi ajustado e o Tor Browser é compatível com o novo design do Firefox, preparado como parte do projeto “". O design da página inicial “about:tor” foi alterado e unificado para todas as plataformas;
- Novos logotipos do navegador Tor introduzidos.
- Versões atualizadas dos componentes do navegador:
Firefox 60.7.0esr, Torbutton 2.1.8, HTTPS Everywhere 2019.5.6.1, OpenSSL 1.0.2r, Tor Launcher 0.2.18.3; - As montagens são geradas com a flag "", usado para compilações oficiais do Mozilla.
- Foi preparada a primeira versão estável da versão mobile do Tor Browser para a plataforma Android, que é construída sobre a base de código do Firefox 60.7.0 para Android e permite trabalhar apenas através da rede Tor, bloqueando qualquer tentativa de estabelecer uma rede direta conexão. Os complementos HTTPS Everywhere e Tor Button estão incluídos. Em termos de funcionalidade, a edição Android ainda fica atrás da versão desktop, mas oferece quase o mesmo nível de proteção e privacidade.
Versão móvel no Google Play, mas também na forma de um pacote APK do site do projeto. A publicação no catálogo F-droid é esperada em um futuro próximo. Suporta trabalho em dispositivos com Android 4.1 ou versão mais recente da plataforma. Os desenvolvedores do Tor observam que não pretendem criar uma versão do Tor Browser para iOS devido às restrições introduzidas pela Apple e recomendam o navegador já disponível para iOS , desenvolvido pelo projeto .
Principais diferenças entre o navegador Tor para Android e o Firefox para Android:
- Código de bloqueio para rastrear movimentos. Cada site é isolado de solicitações cruzadas e todos os Cookies são excluídos automaticamente após o término da sessão;
- Proteção contra interferências de tráfego e monitoramento da atividade do usuário. Toda interação com o mundo exterior ocorre apenas através da rede Tor, e se o tráfego entre o usuário e o provedor for interceptado, o invasor só poderá ver que o usuário está usando o Tor, mas não poderá determinar quais sites o usuário está abrindo. A proteção contra interferências é especialmente relevante em condições em que algumas operadoras móveis nacionais não consideram vergonhoso se intrometer no tráfego HTTP de usuário não criptografado e expor seus widgets () ou banners publicitários ( и );
- Proteção contra a identificação de recursos específicos do visitante e contra o rastreamento de usuários usando métodos identificação (“impressão digital do navegador”). Todos os usuários do navegador Tor têm a mesma aparência externa e são indistinguíveis uns dos outros ao usar métodos avançados de identificação indireta.
Por exemplo, além de armazenar um identificador via cookie e API de armazenamento de dados local, uma lista específica do usuário de , fuso horário, lista de tipos MIME suportados, opções de tela, lista de fontes disponíveis, ao renderizar usando canvas e WebGL, parâmetros em cabeçalhos и , maneira de trabalhar com и ; - Aplicação de criptografia multinível. Além da proteção HTTPS, o tráfego do usuário ao passar pelo Tor é adicionalmente criptografado pelo menos três vezes (é usado um esquema de criptografia multicamadas, no qual os pacotes são agrupados em uma série de camadas usando criptografia de chave pública, em que cada nó Tor em seu estágio de processamento revela a próxima camada e conhece apenas o próximo estágio de transmissão, e apenas o último nó pode determinar o endereço de destino);
- A capacidade de acessar recursos bloqueados pelo provedor ou sites censurados centralmente. Por do projeto Roskomsvoboda, 97% dos sites atualmente bloqueados na Federação Russa são bloqueados ilegalmente (estão localizados nas mesmas sub-redes com recursos bloqueados). Por exemplo, 358 mil endereços IP da Digital Ocean, 25 mil endereços Amazon WS e 59 mil endereços CloudFlare ainda estão bloqueados. Sob bloqueio ilegal, incluindo muitos projetos de código aberto, incluindo bugs.php.net, bugs.python.org, 7-zip.org, powerdns.com e midori-browser.org.
Fonte: opennet.ru