Após dez meses de desenvolvimento, é apresentado o significativo lançamento do navegador dedicado Tor Browser 10.5, que dá continuidade ao desenvolvimento de funcionalidades baseadas no ramo ESR do Firefox 78. O navegador tem como foco fornecer anonimato, segurança e privacidade, todo o tráfego é redirecionado somente através da rede Tor. É impossível acessar diretamente pela conexão de rede padrão do sistema atual, o que não permite rastrear o IP real do usuário (se o navegador for hackeado, invasores podem obter acesso aos parâmetros de rede do sistema, portanto produtos como o Whonix devem ser usados para bloquear completamente possíveis vazamentos). As compilações do navegador Tor são preparadas para Linux, Windows e macOS.
Para fornecer segurança adicional, o Tor Browser inclui o complemento HTTPS Everywhere, que permite usar criptografia de tráfego em todos os sites sempre que possível. Para reduzir a ameaça de ataques JavaScript e bloquear plug-ins por padrão, o complemento NoScript está incluído. Para combater o bloqueio e inspeção de tráfego, são usados fteproxy e obfs4proxy.
Para organizar um canal de comunicação criptografado em ambientes que bloqueiam qualquer tráfego que não seja HTTP, são propostos transportes alternativos, que, por exemplo, permitem contornar tentativas de bloquear o Tor na China. Para proteger contra rastreamento de movimento do usuário e recursos específicos do visitante, as APIs WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices e screen estão desabilitadas ou limitadas orientação e ferramentas de envio de telemetria desabilitadas, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, “link rel=preconnect”, libmdns modificado.
Na nova versão:
- Um novo gateway chamado “Snowflake” foi adicionado aos gateways de ponte integrados usados para conectar-se em locais onde o Tor está bloqueado, usando uma rede de servidores proxy administrados por voluntários. Em termos de funcionalidade, o floco de neve se assemelha a um proxy flash, mas difere na resolução de problemas com NAT. A interação com o proxy é realizada através do protocolo WebRTC P2P, que suporta ignorar tradutores de endereços.
Atualmente, existem cerca de 8000 proxies ativos todos os dias, rodando em diferentes redes ao redor do mundo. A manutenção de uma grande rede de servidores proxy é facilitada pelo fato de que para iniciar seu proxy você não precisa executar um aplicativo de servidor, mas simplesmente instalar um complemento especial de navegador no sistema do usuário. Durante a conexão inicial, é utilizada a técnica de “domain fronting”, que permite acessar via HTTPS indicando um host fictício no SNI e de fato transmitir o nome do host solicitado no cabeçalho HTTP Host dentro da sessão TLS (por exemplo, você pode usar redes de entrega de conteúdo para contornar o bloqueio).
- Adicionada notificação sobre o fim do suporte para serviços cebola antigos baseados na segunda versão do protocolo, que foi declarada obsoleta há um ano. A remoção completa do código associado à segunda versão do protocolo é esperada para o outono. A segunda versão do protocolo foi desenvolvida há cerca de 16 anos e, devido ao uso de algoritmos desatualizados, não pode ser considerada segura nas condições modernas. Há dois anos e meio, na versão 0.3.2.9, foi oferecida aos usuários a terceira versão do protocolo para serviços cebola, que se destaca pela transição para endereços de 56 caracteres, proteção mais confiável contra vazamento de dados por meio de servidores de diretório, estrutura modular extensível e o uso dos algoritmos SHA3, ed25519 e curve25519 em vez de SHA1, DH e RSA-1024.
- A interface para a primeira conexão à rede Tor foi melhorada, movida do painel para a tela principal e implementada na forma de uma nova página de serviço “about:torconnect”. O navegador agora detecta automaticamente trabalhos de redes censuradas e oferece gateways de ponte para contornar o bloqueio.
- A plataforma Linux fornece recursos de construção habilitados para Wayland.
- Versões atualizadas do NoScript 11.2.9, Tor Launcher 0.2.30, libevent 2.1.12.
- O suporte para CentOS 6 foi descontinuado.
Fonte: opennet.ru