Po desiatich mesiacoch vývoja významné vydanie špecializovaného prehliadača , v ktorej pokračuje vývoj funkcionality na báze vetvy ESR . Prehliadač je zameraný na poskytovanie anonymity, bezpečnosti a súkromia, všetka prevádzka je presmerovaná iba cez sieť Tor. Nie je možné pristupovať priamo cez štandardné sieťové pripojenie aktuálneho systému, ktoré neumožňuje sledovanie skutočnej IP adresy používateľa (ak je prehliadač napadnutý, útočníci môžu získať prístup k sieťovým parametrom systému, takže na úplné zablokovanie možných únikov by ste mali použiť produkty ako napr ). Zostavy prehliadača Tor pre Linux, Windows, MacOS a Android.
Obsahuje aditívum pre zvýšenú ochranu , čo vám umožňuje používať šifrovanie návštevnosti na všetkých stránkach, kde je to možné. Súčasťou je doplnok, ktorý znižuje hrozbu útokov JavaScript a štandardne blokuje doplnky . Na boj proti blokovaniu a dopravnej kontrole používajú и .
Na organizovanie šifrovaného komunikačného kanála v prostrediach, ktoré blokujú akúkoľvek inú prevádzku ako HTTP, sa navrhujú alternatívne prenosy, ktoré vám napríklad umožňujú obísť pokusy o blokovanie Tor v Číne. Na ochranu pred sledovaním pohybu používateľov a funkciami špecifickými pre návštevníkov sú rozhrania API WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices a screen.orientation deaktivované alebo obmedzené. a tiež deaktivovali nástroje na odosielanie telemetrie, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, “link rel=preconnect”, upravili libmdns.
V novom vydaní:
- Panel bol reorganizovaný a prístup k indikátoru úrovne ochrany, ktorý sa nachádza v ponuke Torbutton na hlavnom paneli. Tlačidlo Torbutton bolo presunuté na pravú stranu panela. Štandardne boli z panela odstránené indikátory doplnku HTTPS Everywhere a NoScript (možno ich vrátiť v rozhraní nastavení panela).
Indikátor HTTPS Everywhere bol odstránený, pretože neposkytuje užitočné informácie a v predvolenom nastavení sa vždy používa presmerovanie na HTTPS. Indikátor NoScript bol odstránený, pretože prehliadač umožňuje prepínanie medzi základnými úrovňami zabezpečenia a tlačidlo NoScript je často zavádzajúce s upozorneniami, ktoré vznikajú v dôsledku nastavení prijatých v prehliadači Tor. Tlačidlo NoScript tiež poskytuje prístup k rozsiahlym nastaveniam, bez podrobného pochopenia ktorých môže zmena nastavení viesť k problémom so súkromím a nesúladu s úrovňou zabezpečenia nastavenou v prehliadači Tor. Ovládanie blokovania JavaScriptu pre konkrétne stránky je možné vykonať prostredníctvom sekcie dodatočných povolení v kontextovej ponuke panela s adresou (tlačidlo „i“);
- Štýl bol upravený a Tor Browser je kompatibilný s novým dizajnom Firefoxu, pripraveným v rámci projektu “". Dizajn úvodnej stránky „about:tor“ bol zmenený a zjednotený pre všetky platformy;
- Predstavené nové logá prehliadača Tor.
- Aktualizované verzie komponentov prehliadača:
Firefox 60.7.0esr, Torbutton 2.1.8, HTTPS Everywhere 2019.5.6.1, OpenSSL 1.0.2r, Tor Launcher 0.2.18.3; - Zostavy sa generujú s príznakom "“, ktorý sa používa pre oficiálne zostavenia Mozilly.
- Pripravené je prvé stabilné vydanie mobilnej verzie prehliadača Tor pre platformu Android, ktorá je postavená na kódovej základni Firefoxu 60.7.0 pre Android a umožňuje prácu iba cez sieť Tor, čím blokuje akékoľvek pokusy o vytvorenie priamej siete. spojenie. Súčasťou sú doplnky HTTPS Everywhere a Tor Button. Pokiaľ ide o funkčnosť, edícia Android je stále pozadu za verziou pre počítače, ale poskytuje takmer rovnakú úroveň ochrany a súkromia.
mobilná verzia na Google Play, ale aj vo forme APK balíka zo stránky projektu. Zverejnenie v katalógu F-droid sa očakáva v blízkej budúcnosti. Podporuje prácu na zariadeniach s Androidom 4.1 alebo novšou verziou platformy. Vývojári Tor poznamenávajú, že nemajú v úmysle vytvoriť verziu Tor Browser pre iOS kvôli obmedzeniam zavedeným spoločnosťou Apple a odporúčajú prehliadač, ktorý je už dostupný pre iOS. , vyvinutý v rámci projektu .
Hlavné rozdiely medzi prehliadačom Tor pre Android a Firefoxom pre Android:
- Blokovací kód na sledovanie pohybu. Každá stránka je izolovaná od krížových požiadaviek a všetky súbory cookie sa po skončení relácie automaticky vymažú;
- Ochrana proti rušeniu premávky a sledovanie aktivity užívateľa. Všetka interakcia s vonkajším svetom prebieha iba prostredníctvom siete Tor a ak je zachytená prevádzka medzi používateľom a poskytovateľom, útočník vidí iba to, že používateľ používa Tor, ale nedokáže určiť, ktoré stránky používateľ otvára. Ochrana pred rušením je obzvlášť dôležitá v podmienkach, keď niektorí domáci mobilní operátori nepovažujú za hanebné vkliesniť sa do nešifrovaného používateľského HTTP prenosu a odhaliť svoje widgety () alebo reklamné bannery ( и );
- Ochrana pred identifikáciou funkcií špecifických pre návštevníkov a pred sledovaním používateľov pomocou metód identifikácia („snímanie odtlačkov prstov prehliadača“). Všetci používatelia Tor Browser vyzerajú zvonku rovnako a pri použití pokročilých metód nepriamej identifikácie sú od seba na nerozoznanie.
Napríklad okrem uloženia identifikátora prostredníctvom súborov cookie a miestneho rozhrania API na ukladanie údajov, zoznam nainštalovaných , časové pásmo, zoznam podporovaných typov MIME, možnosti obrazovky, zoznam dostupných písiem, pri vykresľovaní pomocou canvasu a WebGL parametre v hlavičkách и , spôsob práce s и ; - Aplikácia viacúrovňového šifrovania. Okrem ochrany HTTPS je používateľská prevádzka pri prechode cez Tor dodatočne šifrovaná najmenej trikrát (používa sa viacvrstvová šifrovacia schéma, pri ktorej sú pakety zabalené do série vrstiev pomocou šifrovania verejným kľúčom, v ktorom každý uzol Tor na jeho fáza spracovania odhalí ďalšiu vrstvu a pozná iba ďalšiu fázu prenosu a iba posledný uzol môže určiť cieľovú adresu);
- Možnosť prístupu k zdrojom blokovaným poskytovateľom alebo centrálne cenzurovanými stránkami. Autor: projektu Roskomsvoboda, 97 % stránok, ktoré sú v súčasnosti blokované v Ruskej federácii, je blokovaných nelegálne (nachádzajú sa v rovnakých podsieťach so zablokovanými zdrojmi). Napríklad 358 tisíc IP adries Digital Ocean, 25 tisíc adries Amazon WS a 59 tisíc adries CloudFlare je stále blokovaných. V rámci nelegálneho blokovania, vrátane mnoho open source projektov vrátane bugs.php.net, bugs.python.org, 7-zip.org, powerdns.com a midori-browser.org.
Zdroj: opennet.ru