A fost lansat Tor Browser 11.0.2, un browser specializat axat pe anonimat, securitate și confidențialitate. Atunci când se utilizează Tor Browser, tot traficul este redirecționat exclusiv prin rețeaua Tor, iar accesul direct prin conexiunea standard de rețea a sistemului actual este imposibil, împiedicând urmărirea adresei IP reale a utilizatorului. (Dacă browserul este spart, atacatorii pot accesa parametrii de rețea a sistemului, așa că produse precum Whonix ar trebui utilizate pentru a bloca complet potențialele scurgeri de informații.) Versiunile Tor Browser sunt pregătite pentru... Linux, Windows и macOS.
Pentru a oferi securitate suplimentară, Tor Browser include add-on-ul HTTPS Everywhere, care vă permite să utilizați criptarea traficului pe toate site-urile acolo unde este posibil. Pentru a reduce amenințarea atacurilor JavaScript și pentru a bloca pluginurile în mod implicit, este inclus suplimentul NoScript. Pentru a combate blocarea traficului și inspecția se utilizează transport alternativ. Pentru a proteja împotriva evidențierii caracteristicilor specifice vizitatorilor, API-urile WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices și screen.orientation sunt dezactivate sau limitate. Instrumente de trimitere de telemetrie, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, „link rel=preconnect”, modificat de libmdns.
Noua versiune este sincronizată cu baza de cod a Firefox 91.4.0, care a remediat 15 vulnerabilități, dintre care 10 au fost marcate ca fiind grave. Șapte dintre vulnerabilități sunt cauzate de probleme de memorie, cum ar fi depășirea bufferului și accesarea memoriei eliberate anterior și ar putea duce la executarea de cod rău intenționat la deschiderea de pagini special concepute. Din versiunea platformei. Linux Unele fonturi TTF au fost eliminate, a căror utilizare a dus la întreruperi în redarea textului în elementele de interfață din Fedora. LinuxSetarea „network.proxy.allow_bypass”, care controlează protecția împotriva utilizării incorecte a API-ului Proxy în extensii, a fost dezactivată. Noul gateway „deusexmachina” este activat în mod implicit pentru transportul obfs4.
Între timp, saga blocării Tor continuă în Rusia. Roskomnadzor a schimbat masca site-urilor web blocate în registrul site-urilor web interzise. domenii De la „www.torproject.org” la „*.torproject.org” și a fost extinsă lista de adrese IP supuse blocării. Din cauza modificării, majoritatea subdomeniilor Proiectului Tor au fost blocate, inclusiv blog.torproject.org, gettor.torproject.org și support.torproject.org. Forum.torproject.net, găzduit pe infrastructura Discourse, rămâne accesibil. Gitlab.torproject.org și lists.torproject.org sunt parțial accesibile; inițial nu erau disponibile, dar au fost ulterior restaurate, probabil din cauza modificării adresei IP (gitlab este acum direcționat către gazda gitlab-02.torproject.org).
În același timp, blocarea gateway-urilor și nodurilor rețelei Tor, precum și a gazdei ajax.aspnetcdn.com (Microsoft CDN), utilizată în transportul meek-asure, a încetat. Se pare că experimentele cu blocarea nodurilor rețelei Tor au încetat după ce site-ul web Tor a fost blocat. Situația cu oglinda tor.eff.org, care continuă să funcționeze, este complicată. Cert este că oglinda tor.eff.org este conectată la aceeași... adresa IP, care este utilizat pentru domeniul eff.org al EFF (Electronic Frontier Foundation), așadar blocarea site-ului tor.eff.org va duce la blocarea parțială a site-ului unei organizații cunoscute pentru drepturile omului.
În plus, putem observa publicarea unui nou raport privind posibilele încercări de a desfășura atacuri de dezanonimizare a utilizatorilor Tor asociați grupului KAX17, identificați prin e-mailuri de contact fictive specifice în parametrii nodului. În lunile septembrie și octombrie, Proiectul Tor a blocat 570 de noduri potențial rău intenționate. La apogeul său, grupul KAX17 a reușit să crească numărul de noduri controlate din rețeaua Tor la 900, găzduite de 50 de furnizori diferiți, ceea ce corespunde cu aproximativ 14% din numărul total de relee (pentru comparație, în 2014, atacatorii au reușit să obține controlul asupra aproape jumătate din releele Tor și, în 2020, peste 23.95% din nodurile de ieșire).
Plasarea unui număr mare de noduri controlate de un operator face posibilă dezanonimizarea utilizatorilor folosind un atac de clasă Sybil, care poate fi efectuat dacă atacatorii au control asupra primului și ultimului nod din lanțul de anonimizare. Primul nod din lanțul Tor cunoaște adresa IP a utilizatorului, iar ultimul cunoaște adresa IP a resursei solicitate, ceea ce face posibilă dezanonimizarea cererii prin adăugarea unei anumite etichete ascunse la antetele pachetelor de pe partea a nodului de intrare, care rămâne neschimbată de-a lungul întregului lanț de anonimizare, și analizând această etichetă pe partea laterală a nodului de ieșire. Cu nodurile de ieșire controlate, atacatorii pot face și modificări în traficul necriptat, cum ar fi eliminarea redirecționărilor către versiunile HTTPS ale site-urilor și interceptarea conținutului necriptat.
Potrivit reprezentanților rețelei Tor, majoritatea nodurilor eliminate în toamnă au fost folosite doar ca noduri intermediare, neutilizate pentru a procesa cererile de intrare și de ieșire. Unii cercetători notează că nodurile aparțineau tuturor categoriilor și probabilitatea de a ajunge la nodul de intrare controlat de grupul KAX17 a fost de 16%, iar la nodul de ieșire - 5%. Dar chiar dacă este așa, atunci probabilitatea globală ca un utilizator să lovească simultan nodurile de intrare și de ieșire ale unui grup de 900 de noduri controlate de KAX17 este estimată la 0.8%. Nu există dovezi directe că nodurile KAX17 ar fi utilizate pentru a efectua atacuri, dar potențialele atacuri similare nu pot fi excluse.
Sursa: opennet.ru
