După zece luni de dezvoltare, este prezentată lansarea semnificativă a browserului dedicat Tor Browser 10.5, care continuă dezvoltarea funcționalității bazate pe ramura ESR a Firefox 78. Browserul este axat pe asigurarea anonimatului, securității și confidențialității, tot traficul este redirecționat numai prin rețeaua Tor. Este imposibil să se acceseze direct prin conexiunea de rețea standard a sistemului actual, care nu permite urmărirea IP-ului real al utilizatorului (dacă browserul este piratat, atacatorii pot obține acces la parametrii rețelei sistemului, astfel încât produse precum Whonix ar trebui folosite pentru blocați complet eventualele scurgeri). Versiunile Tor Browser sunt pregătite pentru Linux, Windows și macOS.
Pentru a oferi securitate suplimentară, Tor Browser include add-on-ul HTTPS Everywhere, care vă permite să utilizați criptarea traficului pe toate site-urile acolo unde este posibil. Pentru a reduce amenințarea atacurilor JavaScript și pentru a bloca pluginurile în mod implicit, este inclus suplimentul NoScript. Pentru a combate blocarea și inspecția traficului, se folosesc fteproxy și obfs4proxy.
Pentru a organiza un canal de comunicație criptat în medii care blochează orice alt trafic decât HTTP, sunt propuse transporturi alternative, care, de exemplu, vă permit să ocoliți încercările de blocare a Tor în China. Pentru a proteja împotriva urmăririi utilizatorilor și a caracteristicilor specifice vizitatorilor, WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices și API-urile de ecran sunt dezactivate sau limitate. orientare și instrumente de trimitere de telemetrie dezactivate, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, „link rel=preconnect”, libmdns modificate.
În noua versiune:
- O nouă poartă numită „Fulg de zăpadă” a fost adăugată la gateway-urile de pod încorporate utilizate pentru a se conecta în locurile în care Tor este blocat, folosind o rețea de servere proxy conduse de voluntari. În ceea ce privește funcționalitatea, fulg de zăpadă seamănă cu un proxy flash, dar diferă în rezolvarea problemelor cu NAT. Interacțiunea cu proxy-ul se realizează folosind protocolul WebRTC P2P, care acceptă ocolirea traducătorilor de adrese.
În prezent, există aproximativ 8000 de proxy activi în fiecare zi, care rulează pe diferite rețele din întreaga lume. Menținerea unei rețele mari de servere proxy este facilitată de faptul că, pentru a vă lansa proxy-ul, nu trebuie să rulați o aplicație de server, ci pur și simplu instalați un add-on special de browser pe sistemul utilizatorului. În timpul conexiunii inițiale, se folosește tehnica „domain fronting”, care vă permite să accesați prin HTTPS indicând o gazdă fictivă în SNI și transmițând efectiv numele gazdei solicitate în antetul HTTP Host în interiorul sesiunii TLS (de exemplu, dvs. poate folosi rețele de livrare de conținut pentru a ocoli blocarea).
- S-a adăugat o notificare despre încetarea suportului pentru serviciile vechi de ceapă bazată pe cea de-a doua versiune a protocolului, care a fost declarată caducă în urmă cu un an. Eliminarea completă a codului asociat cu cea de-a doua versiune a protocolului este așteptată în toamnă. A doua versiune a protocolului a fost dezvoltată cu aproximativ 16 ani în urmă și, din cauza utilizării algoritmilor învechiți, nu poate fi considerată sigură în condițiile moderne. În urmă cu doi ani și jumătate, în versiunea 0.3.2.9, utilizatorilor li s-a oferit a treia versiune a protocolului pentru serviciile onion, remarcabilă prin trecerea la adrese de 56 de caractere, protecție mai fiabilă împotriva scurgerilor de date prin servere de directoare, o structură modulară extensibilă și utilizarea algoritmilor SHA3, ed25519 și curve25519 în loc de SHA1, DH și RSA-1024.
- Interfața pentru prima conectare la rețeaua Tor a fost îmbunătățită, mutată din panou în ecranul principal și implementată sub forma unei noi pagini de serviciu „about:torconnect”. Browserul detectează acum automat lucrările din rețelele cenzurate și oferă gateway-uri pentru a ocoli blocarea.
- Platforma Linux oferă capabilități de construire compatibile cu Wayland.
- Versiuni actualizate de NoScript 11.2.9, Tor Launcher 0.2.30, libevent 2.1.12.
- Suportul pentru CentOS 6 a fost întrerupt.
Sursa: opennet.ru