Após 8 meses de desenvolvimento, é apresentado o significativo lançamento do navegador especializado Tor Browser 11.5, que dá continuidade ao desenvolvimento de funcionalidades baseadas no ramo ESR do Firefox 91. O navegador está focado em garantir o anonimato, segurança e privacidade, todo o tráfego é redirecionado somente através da rede Tor. É impossível acessar diretamente pela conexão de rede padrão do sistema atual, o que não permite rastrear o IP real do usuário (se o navegador for hackeado, invasores podem obter acesso aos parâmetros de rede do sistema, portanto produtos como o Whonix devem ser usados para bloquear completamente possíveis vazamentos). As compilações do navegador Tor são preparadas para Linux, Windows e macOS.
Para fornecer segurança adicional, o Tor Browser inclui o complemento HTTPS Everywhere, que permite usar criptografia de tráfego em todos os sites sempre que possível. Para reduzir a ameaça de ataques JavaScript e bloquear plug-ins por padrão, o complemento NoScript está incluído. Para combater o bloqueio e inspeção de tráfego, são usados fteproxy e obfs4proxy.
Para organizar um canal de comunicação criptografado em ambientes que bloqueiam qualquer tráfego que não seja HTTP, são propostos transportes alternativos, que, por exemplo, permitem contornar tentativas de bloquear o Tor na China. Para proteger contra rastreamento de movimento do usuário e recursos específicos do visitante, as APIs WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices e screen estão desabilitadas ou limitadas orientação e ferramentas de envio de telemetria desabilitadas, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, “link rel=preconnect”, libmdns modificado.
Na nova versão:
- Uma interface Connection Assist foi adicionada para automatizar a configuração de contornar o bloqueio de acesso à rede Tor. Anteriormente, se o tráfego fosse censurado, o usuário tinha que obter e ativar manualmente os nós da ponte nas configurações. Na nova versão, o bypass de bloqueio é configurado automaticamente, sem alteração manual das configurações - em caso de problemas de conexão, os recursos de bloqueio em diferentes países são levados em consideração e a forma ideal de contorná-los é selecionada. Dependendo da localização do usuário, um conjunto de configurações preparadas para o seu país é carregado, um transporte alternativo funcional é selecionado e uma conexão é organizada através de nós de ponte.
Para carregar uma lista de nós de ponte, é utilizado o kit de ferramentas moat, que utiliza a técnica “domain fronting”, cuja essência é entrar em contato via HTTPS indicando um host fictício no SNI e efetivamente transmitir o nome do host solicitado no Cabeçalho do host HTTP dentro da sessão TLS (por exemplo, você pode usar conteúdo de redes de entrega para ignorar o bloqueio).
- O design da seção do configurador com configurações para os parâmetros da rede Tor foi alterado. As alterações visam simplificar a configuração manual do bypass de bloco no configurador, que pode ser necessária em caso de problemas de conexão automática. A seção de configurações do Tor foi renomeada para “Configurações de conexão”. Na parte superior da guia de configurações, o status atual da conexão é exibido e um botão é fornecido para testar a funcionalidade de uma conexão direta (não via Tor), permitindo diagnosticar a origem dos problemas de conexão.
Foi alterado o design dos cartões de informações com dados do nó da ponte, com os quais você pode salvar pontes em funcionamento e trocá-las com outros usuários. Além dos botões para copiar e enviar o mapa do nó da ponte, foi adicionado um código QR que pode ser escaneado na versão Android do navegador Tor.
Se houver vários mapas salvos, eles serão agrupados em uma lista compacta, cujos elementos serão expandidos quando clicados. A ponte em uso é marcada com um ícone “✔ Conectado”. Para separar visualmente os parâmetros das pontes, são utilizadas imagens “emoji”. A longa lista de campos e opções para nós de ponte foi removida; os métodos disponíveis para adicionar uma nova ponte foram movidos para um bloco separado.
- A estrutura principal inclui documentação do site tb-manual.torproject.org, para a qual existem links do configurador. Assim, em caso de problemas de ligação, a documentação passa a estar disponível offline. A documentação também pode ser visualizada através do menu “Menu Aplicativo > Ajuda > Manual do Navegador Tor” e da página de serviço “about:manual”.
- Por padrão, o modo HTTPS-Only está habilitado, no qual todas as solicitações feitas sem criptografia são redirecionadas automaticamente para versões de páginas seguras (“http://” é substituído por “https://”). O complemento HTTPS-Everywhere, usado anteriormente para redirecionar para HTTPS, foi removido da versão desktop do Tor Browser, mas permanece na versão Android.
- Suporte de fonte aprimorado. Para proteger contra a identificação do sistema pesquisando as fontes disponíveis, o Tor Browser vem com um conjunto fixo de fontes e o acesso às fontes do sistema é bloqueado. Essa limitação levou à interrupção da exibição de informações em alguns sites que usam fontes do sistema que não estavam incluídas no conjunto de fontes integrado ao navegador Tor. Para resolver o problema, na nova versão o conjunto integrado de fontes foi ampliado, em particular, fontes da família Noto foram adicionadas à composição.
Fonte: opennet.ru