După zece luni de dezvoltare lansare semnificativă a unui browser dedicat , în care continuă dezvoltarea funcționalității bazate pe ramura ESR . Browserul este axat pe furnizarea de anonimat, securitate și confidențialitate, tot traficul este redirecționat doar prin rețeaua Tor. Este imposibil de accesat direct prin conexiunea de rețea standard a sistemului actual, care nu permite urmărirea IP-ului real al utilizatorului (dacă browserul este piratat, atacatorii pot obține acces la parametrii rețelei sistemului, așa că pentru a bloca complet eventualele scurgeri ar trebui să utilizați produse precum ). Compilează browserul Tor pentru Linux, Windows, macOS și Android.
Include un aditiv pentru protecție suplimentară , permițându-vă să utilizați criptarea traficului pe toate site-urile acolo unde este posibil. Este inclus un supliment pentru a reduce amenințarea atacurilor JavaScript și pentru a bloca pluginurile în mod implicit . Pentru a combate blocarea și inspecția în trafic, folosesc и .
Pentru a organiza un canal de comunicație criptat în medii care blochează orice alt trafic decât HTTP, sunt propuse transporturi alternative, care, de exemplu, vă permit să ocoliți încercările de blocare a Tor în China. Pentru a proteja împotriva urmăririi mișcărilor utilizatorilor și a caracteristicilor specifice vizitatorilor, API-urile WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices și screen.orientation sunt dezactivate sau limitate. . și, de asemenea, dezactivate instrumente de trimitere a telemetriei, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, „link rel=preconnect”, libmdns modificate.
În noua versiune:
- Panelul a fost reorganizat și acces la indicatorul nivelului de protecție, care se află din meniul Torbutton de pe panoul principal. Butonul Torbutton a fost mutat în partea dreaptă a panoului. În mod implicit, indicatorii de supliment HTTPS Everywhere și NoScript au fost eliminați din panou (pot fi returnați în interfața de setări a panoului).
Indicatorul HTTPS Everywhere a fost eliminat deoarece nu oferă informații utile, iar redirecționarea către HTTPS este întotdeauna aplicată implicit. Indicatorul NoScript a fost eliminat deoarece browserul permite comutarea între nivelurile de securitate de bază, iar butonul NoScript induce adesea în eroare cu avertismente care apar din cauza setărilor adoptate în browserul Tor. Butonul NoScript oferă, de asemenea, acces la setări extinse, fără o înțelegere detaliată a cărora, modificarea setărilor poate duce la probleme de confidențialitate și inconsecvență cu nivelul de securitate setat în browserul Tor. Controlul blocării JavaScript pentru anumite site-uri se poate face prin secțiunea de permisiuni suplimentare din meniul contextual al barei de adrese (butonul „i”);
- Stilul a fost ajustat și Tor Browser este compatibil cu noul design Firefox, pregătit ca parte a proiectului „". Designul paginii de start „about:tor” a fost schimbat și unificat pentru toate platformele;
- Au fost introduse noi sigle pentru browserul Tor.
- Versiuni actualizate ale componentelor browserului:
Firefox 60.7.0esr, Torbutton 2.1.8, HTTPS Everywhere 2019.5.6.1, la OpenSSL 1.0.2r, Tor Launcher 0.2.18.3; - Ansamblurile sunt generate cu steag "", folosit pentru versiunile oficiale Mozilla.
- A fost pregătită prima versiune stabilă a versiunii mobile a Tor Browser pentru platforma Android, care este construită pe baza de cod a Firefox 60.7.0 pentru Android și permite lucrul numai prin rețeaua Tor, blocând orice încercare de a stabili o rețea directă. conexiune. Sunt incluse suplimentele HTTPS Everywhere și Tor Button. În ceea ce privește funcționalitatea, ediția Android este încă în spatele versiunii desktop, dar oferă aproape același nivel de protecție și confidențialitate.
versiune mobilă pe Google Play, dar și sub forma unui pachet APK de pe site-ul web al proiectului. Publicarea în catalogul F-droid este așteptată în viitorul apropiat. Acceptă lucrul pe dispozitive cu Android 4.1 sau o versiune mai nouă a platformei. Dezvoltatorii Tor notează că nu intenționează să creeze o versiune de Tor Browser pentru iOS din cauza restricțiilor introduse de Apple și recomandă browserul deja disponibil pentru iOS , dezvoltat de proiect .
Diferențele cheie dintre Tor Browser pentru Android și Firefox pentru Android:
- Cod de blocare pentru a urmări mișcările. Fiecare site este izolat de solicitările încrucișate, iar toate modulele cookie sunt șterse automat după încheierea sesiunii;
- Protecție împotriva interferențelor din trafic și monitorizarea activității utilizatorilor. Toată interacțiunea cu lumea exterioară are loc numai prin rețeaua Tor, iar dacă traficul dintre utilizator și furnizor este interceptat, atacatorul poate vedea doar că utilizatorul folosește Tor, dar nu poate determina ce site-uri deschide utilizatorul. Protecția împotriva interferențelor este relevantă în special în condițiile în care unii operatori de telefonie mobilă autohtonă nu consideră că este rușinos să se implice în traficul HTTP necriptat al utilizatorului și să își expună widget-urile () sau bannere publicitare ( и );
- Protecție împotriva identificării caracteristicilor specifice vizitatorilor și împotriva urmăririi utilizatorilor folosind metode identificare („amprentarea browserului”). Toți utilizatorii browserului Tor arată la fel din exterior și nu se pot distinge unul de celălalt atunci când folosesc metode avansate de identificare indirectă.
De exemplu, pe lângă stocarea unui identificator prin Cookie și API-ul local de stocare a datelor, o listă specifică utilizatorului de , fus orar, listă de tipuri MIME acceptate, opțiuni de ecran, listă de fonturi disponibile, la randarea folosind canvas și WebGL, parametrii din anteturi и , mod de lucru cu и ; - Aplicarea criptării pe mai multe niveluri. Pe lângă protecția HTTPS, traficul utilizatorilor atunci când trece prin Tor este criptat suplimentar de cel puțin trei ori (se folosește o schemă de criptare multistrat, în care pachetele sunt înfășurate într-o serie de straturi folosind criptarea cu cheie publică, în care fiecare nod Tor la etapa sa de procesare dezvăluie următorul strat și cunoaște doar următoarea etapă de transmisie și numai ultimul nod poate determina adresa de destinație);
- Posibilitatea de a accesa resurse blocate de furnizor sau site-uri cenzurate central. De din proiectul Roskomsvoboda, 97% dintre site-urile blocate în prezent în Federația Rusă sunt blocate ilegal (sunt situate în aceleași subrețele cu resurse blocate). De exemplu, 358 de mii de adrese IP Digital Ocean, 25 de mii de adrese Amazon WS și 59 de mii de adrese CloudFlare sunt încă blocate. Sub blocare ilegală, inclusiv multe proiecte open source, inclusiv bugs.php.net, bugs.python.org, 7-zip.org, powerdns.com și midori-browser.org.
Sursa: opennet.ru