Sformovalo sa významné vydanie špecializovaného prehliadača Tor Browser 11.0, v ktorom sa uskutočnil prechod na ESR vetvu Firefoxu 91. Prehliadač je zameraný na zaistenie anonymity, bezpečnosti a súkromia, všetka prevádzka je presmerovaná iba cez sieť Tor . Nie je možné priamo kontaktovať cez bežné sieťové pripojenie aktuálneho systému, čo neumožňuje sledovanie skutočnej IP adresy používateľa (v prípade hacknutia prehliadača sa útočníci dostanú do nastavení siete systému, takže produkty ako Whonix by sa mali použiť na úplné blokovanie možných únikov). Zostavy Tor Browser sú pripravené pre Linux, Windows a macOS. Tvorba novej verzie pre Android sa oneskoruje.
Pre dodatočnú bezpečnosť obsahuje Tor Browser doplnok HTTPS Everywhere, ktorý vám umožňuje používať šifrovanie premávky na všetkých stránkach, kde je to možné. Na zmiernenie hrozby útokov JavaScript a blokovania doplnkov v predvolenom nastavení je zahrnutý doplnok NoScript. Na boj proti blokovaniu a kontrole premávky sa používajú fteproxy a obfs4proxy.
Na organizovanie šifrovaného komunikačného kanála v prostrediach, ktoré blokujú akúkoľvek inú prevádzku ako HTTP, sa navrhujú alternatívne prenosy, ktoré vám napríklad umožňujú obísť pokusy o blokovanie Tor v Číne. Rozhrania API WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices a obrazovky sú zakázané alebo obmedzené na ochranu pred sledovaním pohybu používateľov a zvýraznením funkcií špecifických pre návštevníkov orientáciu, ako aj prostriedky odosielania telemetrie, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", upravené libmdns.
V novej verzii:
- Bola vykonaná migrácia na kódovú základňu Firefox 91 ESR a novú stabilnú vetvu tor 0.4.6.8.
- Používateľské rozhranie odráža významné zmeny dizajnu navrhnuté vo Firefoxe 89. Aktualizované ikony ikon, zjednotený štýl rôznych prvkov, prepracovaná farebná paleta, prepracovaný panel kariet, reštrukturalizácia ponuky, odstránenie ponuky „…“ zabudovanej do panela s adresou, zmenil dizajn informačných panelov a modálnych dialógov s upozorneniami, potvrdeniami a požiadavkami.
Zo zmien rozhrania špecifických pre Tor Browser je poznamenaný dizajn obrazovky na pripojenie k sieti Tor, zobrazenie vybraných reťazcov uzlov, rozhranie na výber úrovne zabezpečenia a stránky s chybami pri spracovaní pripojení cibule. Stránka „about:torconnect“ bola prepracovaná.
- Bol implementovaný nový modul TorSettings, ktorý obsahuje funkcie zodpovedné za zmenu konkrétnych nastavení prehliadača Tor v konfigurátore (about:preferences#tor).
- Podpora starých cibuľových služieb založených na druhej verzii protokolu, ktorej podpora bola ukončená pred rokom a pol, bola ukončená. Pri pokuse o otvorenie starej 16-znakovej adresy cibule sa teraz zobrazí chyba „Neplatná adresa cibule“. byť zobrazené. Druhá verzia protokolu bola vyvinutá asi pred 16 rokmi a vzhľadom na použitie zastaraných algoritmov ju nemožno v moderných podmienkach považovať za bezpečnú. Pred dva a pol rokom, vo verzii 0.3.2.9, bola používateľom ponúknutá tretia verzia protokolu pre cibuľové služby, ktorá sa vyznačuje prechodom na 56-znakové adresy, spoľahlivejšou ochranou proti úniku údajov cez adresárové servery, rozšíriteľnou modulárnou štruktúrou a použitie algoritmov SHA3, ed25519 a curve25519 namiesto SHA1, DH a RSA-1024.
Zdroj: opennet.ru