විශේෂිත බ්රවුසරයක් වන Tor Browser 11.0.2 නිකුත් කිරීම, නිර්නාමිකභාවය, ආරක්ෂාව සහ පෞද්ගලිකත්වය සහතික කිරීම කෙරෙහි අවධානය යොමු කර ඇත. Tor බ්රව්සරය භාවිතා කරන විට, සියලුම ගමනාගමනය හරවා යවනු ලබන්නේ Tor ජාලය හරහා පමණක් වන අතර, පරිශීලකයාගේ සැබෑ IP ලිපිනය නිරීක්ෂණය කිරීමට ඉඩ නොදෙන වත්මන් පද්ධතියේ සම්මත ජාල සම්බන්ධතාවය හරහා කෙලින්ම ප්රවේශ විය නොහැක (බ්රවුසරය හැක් කර ඇත්නම්, ප්රහාරකයන් පද්ධති ජාල පරාමිතීන් වෙත ප්රවේශය ලබා ගත හැක, එබැවින් සම්පූර්ණ කිරීම සඳහා විය හැකි කාන්දුවීම් අවහිර කිරීම සඳහා, ඔබ Whonix වැනි නිෂ්පාදන භාවිතා කළ යුතුය). ටෝර් බ්රව්සර් ගොඩනැගීම් ලිනක්ස්, වින්ඩෝස් සහ මැකෝස් සඳහා සූදානම් කර ඇත.
අමතර ආරක්ෂාවක් සැපයීම සඳහා, Tor බ්රව්සරයට HTTPS සෑම තැනකම ඇඩෝනය ඇතුළත් වේ, එමඟින් ඔබට හැකි සෑම තැනකම රථවාහන සංකේතනය භාවිතා කිරීමට ඉඩ සලසයි. JavaScript ප්රහාරවල තර්ජනය අඩු කිරීමට සහ පෙරනිමියෙන් ප්ලගීන අවහිර කිරීමට, NoScript ඇඩෝනය ඇතුළත් වේ. රථවාහන අවහිර කිරීම සහ පරීක්ෂා කිරීම වැළැක්වීම සඳහා විකල්ප ප්රවාහනය භාවිතා කරනු ලැබේ. අමුත්තන්-විශේෂිත විශේෂාංග උද්දීපනය කිරීමෙන් ආරක්ෂා වීමට, WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevientes, සීමා කළ හැකි A. ටෙලිමෙට්රි යැවීමේ මෙවලම්, පොකට්, රීඩර් වීව්, HTTP විකල්ප-සේවා, MozTCPSocket, "link rel=preconnect", libmdns විසින් වෙනස් කරන ලදී.
නව අනුවාදය ෆයර්ෆොක්ස් 91.4.0 නිකුතුවේ කේත පදනම සමඟ සමමුහුර්ත වන අතර එමඟින් දුර්වලතා 15 ක් සවි කර ඇති අතර ඉන් 10 ක් භයානක ලෙස සලකුණු කර ඇත. 7 දුර්වලතා ඇති වන්නේ බෆරය පිටාර ගැලීම සහ දැනටමත් නිදහස් කර ඇති මතක ප්රදේශ වෙත ප්රවේශය වැනි මතකයේ ගැටළු නිසා වන අතර විශේෂයෙන් නිර්මාණය කර ඇති පිටු විවෘත කිරීමේදී ප්රහාරක කේතය ක්රියාත්මක කිරීමට හේතු විය හැක. සමහර ttf අකුරු Linux වේදිකාව සඳහා ගොඩනැගීමෙන් බැහැර කරන ලදී, ඒවා භාවිතා කිරීම Fedora Linux හි අතුරුමුහුණත් මූලද්රව්යවල පෙළ විදැහුම්කරණයට බාධා කිරීමට හේතු විය. “network.proxy.allow_bypass” සැකසීම අක්රිය කර ඇත, එය ඇඩෝනවල ප්රොක්සි API වැරදි භාවිතයට එරෙහිව ආරක්ෂණ ක්රියාකාරකම් පාලනය කරයි. obfs4 ප්රවාහනය සඳහා, නව ද්වාරය "deusexmachina" පෙරනිමියෙන් සක්රීය කර ඇත.
මේ අතර, රුසියානු සමූහාණ්ඩුවේ ටෝර් අවහිර කිරීමේ කතාව දිගටම පවතී. Roskomnadzor විසින් තහනම් කරන ලද අඩවි වල රෙජිස්ට්රියේ අවහිර කළ වසම් වල වෙස්මුහුණ “www.torproject.org” සිට “*.torproject.org” දක්වා වෙනස් කර අවහිර කිරීමට යටත්ව IP ලිපින ලැයිස්තුව පුළුල් කළේය. මෙම වෙනස නිසා Blog.torproject.org, gettor.torproject.org, සහ support.torproject.org ඇතුළුව Tor ව්යාපෘතියේ උප ඩොමේන් බොහොමයක් අවහිර විය. forum.torproject.net, කතිකාව යටිතල පහසුකම් මත සත්කාරකත්වය ලබා ගත හැකිය. අර්ධ වශයෙන් ප්රවේශ විය හැකි gitlab.torproject.org සහ lists.torproject.org වෙත ප්රවේශය මුලින් අහිමි වූ නමුත් පසුව ප්රතිසාධනය කරන ලදී, බොහෝ විට IP ලිපින වෙනස් කිරීමෙන් පසුව (gitlab දැන් සත්කාරක gitlab-02.torproject.org වෙත යොමු කර ඇත).
ඒ අතරම, ටෝර් ජාලයේ ද්වාර සහ නෝඩ් මෙන්ම මෘදු-විශ්වාස ප්රවාහනයේදී භාවිතා කරන සත්කාරක ajax.aspnetcdn.com (Microsoft CDN) තවදුරටත් අවහිර නොවීය. පෙනෙන විදිහට, Tor වෙබ් අඩවිය අවහිර කිරීමෙන් පසු Tor ජාල නෝඩ් අවහිර කිරීමේ අත්හදා බැලීම් නතර වී ඇත. දිගටම ක්රියාත්මක වන tor.eff.org දර්පණය සමඟ දුෂ්කර තත්වයක් පැන නගී. කාරණය නම්, tor.eff.org දර්පණය EFF (Electronic Frontier Foundation) හි eff.org වසම සඳහා භාවිතා කරන එකම IP ලිපිනයට බැඳී ඇති බැවින් tor.eff.org අවහිර කිරීම අර්ධ වශයෙන් අවහිර කිරීමට හේතු වේ. සුප්රසිද්ධ මානව හිමිකම් සංවිධානයක වෙබ් අඩවියකි.
මීට අමතරව, නෝඩ් පරාමිතිවල විශේෂිත ව්යාජ සම්බන්ධතා ඊමේල් මගින් හඳුනාගෙන ඇති KAX17 සමූහය හා සම්බන්ධ Tor පරිශීලකයින් නිර්නාමික කිරීම සඳහා ප්රහාර එල්ල කිරීමට හැකි උත්සාහයන් පිළිබඳ නව වාර්තාවක් ප්රකාශයට පත් කිරීම අපට සටහන් කළ හැකිය. සැප්තැම්බර් සහ ඔක්තෝබර් මාසවලදී, ටෝර් ව්යාපෘතිය අනිෂ්ට නෝඩ් 570ක් අවහිර කළේය. එහි උච්චතම අවස්ථාව වන විට, විවිධ සැපයුම්කරුවන් 17 දෙනෙකු විසින් සත්කාරකත්වය සපයනු ලබන ටෝර් ජාලයේ පාලිත නෝඩ් ගණන 900 දක්වා වැඩි කිරීමට KAX50 කණ්ඩායම සමත් විය, එය මුළු රිලේ සංඛ්යාවෙන් ආසන්න වශයෙන් 14% ට අනුරූප වේ (සංසන්දනය කිරීම සඳහා, 2014 දී, ප්රහාරකයන් සමත් විය. ටෝර් රිලේ වලින් අඩකට ආසන්න ප්රමාණයක් පාලනය කර ගන්න, සහ 2020 දී ප්රතිදාන නෝඩ් වලින් 23.95% ට වඩා වැඩි).
එක් ක්රියාකරුවෙකු විසින් පාලනය කරනු ලබන නෝඩ් විශාල සංඛ්යාවක් තැබීමෙන් සිබිල් පන්තියේ ප්රහාරයක් භාවිතා කරමින් පරිශීලකයින් නිර්නාමිකකරණය කිරීමට හැකි වේ, එය ප්රහාරකයන්ට නිර්නාමික දාමයේ පළමු සහ අවසාන නෝඩ් පාලනය කරන්නේ නම් එය සිදු කළ හැකිය. Tor දාමයේ පළමු නෝඩය පරිශීලකයාගේ IP ලිපිනය දනී, අවසාන එක ඉල්ලූ සම්පතේ IP ලිපිනය දනී, එමඟින් පැකට් ශීර්ෂයට යම් සැඟවුණු ලේබලයක් එක් කිරීමෙන් ඉල්ලීම නිර්නාමික කිරීමට හැකි වේ. සම්පූර්ණ නිර්නාමික දාමය පුරා නොවෙනස්ව පවතින ආදාන නෝඩයේ පැත්ත, සහ ප්රතිදාන නෝඩයේ පැත්තේ මෙම ලේබලය විශ්ලේෂණය කිරීම. පාලිත පිටවීමේ නෝඩ් සමඟින්, ප්රහාරකයන්ට, අඩවි වල HTTPS අනුවාද වෙත යළි-යොමුවීම් ඉවත් කිරීම සහ සංකේතනය නොකළ අන්තර්ගතයට බාධා කිරීම වැනි සංකේතනය නොකළ ගමනාගමනයට ද වෙනස්කම් සිදු කළ හැක.
Tor ජාලයේ නියෝජිතයින්ට අනුව, වැටීමෙන් ඉවත් කරන ලද බොහෝ නෝඩ් භාවිතා කරන ලද්දේ අතරමැදි නෝඩ් ලෙස පමණක් වන අතර, පැමිණෙන සහ පිටතට යන ඉල්ලීම් සැකසීමට භාවිතා නොකෙරේ. සමහර පර්යේෂකයන් සටහන් කරන්නේ නෝඩ් සියලුම කාණ්ඩවලට අයත් වන අතර KAX17 කණ්ඩායම විසින් පාලනය කරන ලද ආදාන නෝඩයට ලබා ගැනීමේ සම්භාවිතාව 16% ක් වන අතර ප්රතිදාන නෝඩයට - 5% කි. නමුත් මෙය එසේ වුවද, KAX900 මගින් පාලනය වන නෝඩ් 17 ක කණ්ඩායමක ආදාන සහ ප්රතිදාන නෝඩ් වලට එකවර පරිශීලකයෙකු පහර දීමේ සමස්ත සම්භාවිතාව 0.8% ලෙස ගණන් බලා ඇත. ප්රහාර එල්ල කිරීම සඳහා KAX17 නෝඩ් භාවිතා කළ බවට සෘජු සාක්ෂි නොමැත, නමුත් විභව සමාන ප්රහාර බැහැර කළ නොහැක.
මූලාශ්රය: opennet.ru