Сформирован значительный релиз специализированного браузера Tor Browser 11.0, в котором осуществлён переход на ESR-ветку Firefox 91. Браузер сосредоточен на обеспечении анонимности, безопасности и приватности, весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP-адрес пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Windows и macOS. Формирование новой версии для Android je oneskorené.
Pre dodatočnú bezpečnosť obsahuje Tor Browser doplnok HTTPS Everywhere, ktorý vám umožňuje používať šifrovanie premávky na všetkých stránkach, kde je to možné. Na zmiernenie hrozby útokov JavaScript a blokovania doplnkov v predvolenom nastavení je zahrnutý doplnok NoScript. Na boj proti blokovaniu a kontrole premávky sa používajú fteproxy a obfs4proxy.
Na organizovanie šifrovaného komunikačného kanála v prostrediach, ktoré blokujú akúkoľvek inú prevádzku ako HTTP, sa navrhujú alternatívne prenosy, ktoré vám napríklad umožňujú obísť pokusy o blokovanie Tor v Číne. Rozhrania API WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices a obrazovky sú zakázané alebo obmedzené na ochranu pred sledovaním pohybu používateľov a zvýraznením funkcií špecifických pre návštevníkov orientáciu, ako aj prostriedky odosielania telemetrie, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", upravené libmdns.
V novej verzii:
- Prechod na kódovú základňu Firefoxu 91 ESR a novú stabilnú vetvu Tor 0.4.6.8 bol dokončený.
- Používateľské rozhranie odráža významné zmeny dizajnu zavedené vo Firefoxe 89. Ikony boli aktualizované, štýl rôznych prvkov bol zjednotený, farebná paleta bola prepracovaná, dizajn panela kariet bol zmenený, ponuka bola reštrukturalizovaná, ponuka „...“ vložená do panela s adresou bola odstránená a dizajn informačných panelov a modálnych dialógových okien s upozorneniami, potvrdeniami a požiadavkami bol zmenený.
Zmeny v rozhraní špecifické pre prehliadač Tor zahŕňajú prepracovanú obrazovku pripojenia Tor, zobrazenie vybraných reťazcov uzlov, rozhranie pre výber úrovne zabezpečenia a chybové stránky pre onion pripojenia. Stránka „about:torconnect“ bola prepracovaná.
- Bol implementovaný nový modul TorSettings, ktorý obsahuje funkcie zodpovedné za zmenu špecifických nastavení prehliadača Tor v konfigurátore (about:preferences#tor).
- Podpora starších služieb Onion založených na druhej verzii protokolu, ktorá bola ukončená pred rokom a pol, bola ukončená. Pokus o otvorenie starej 16-miestnej adresy Onion teraz povedie k chybe „Neplatná adresa lokality Onion“. Druhá verzia protokolu bola vyvinutá približne pred 16 rokmi a kvôli použitiu zastaraných algoritmov ju nemožno v moderných podmienkach považovať za bezpečnú. Pred dvoma a pol rokmi, vo verzii 0.3.2.9, bola používateľom ponúknutá tretia verzia protokolu pre služby Onion, ktorá sa vyznačuje prechodom na 56-miestne adresy a spoľahlivejšou ochranou pred únikom údajov prostredníctvom... servery adresáre, rozšíriteľná modulárna štruktúra a použitie algoritmov SHA3, ed25519 a curve25519 namiesto SHA1, DH a RSA-1024.
Zdroj: opennet.ru
