Po desiatich mesiacoch vývoja je predstavené významné vydanie dedikovaného prehliadača Tor Browser 10.5, ktorý pokračuje vo vývoji funkcionality založenej na ESR vetve Firefoxu 78. Prehliadač je zameraný na poskytovanie anonymity, bezpečnosti a súkromia, všetka prevádzka je presmerovaná iba cez sieť Tor. Nie je možné pristupovať priamo cez štandardné sieťové pripojenie súčasného systému, ktoré neumožňuje sledovanie skutočnej IP adresy používateľa (ak je prehliadač napadnutý, útočníci môžu získať prístup k sieťovým parametrom systému, preto by sa mali používať produkty ako Whonix úplne zablokovať možné netesnosti). Zostavy Tor Browser sú pripravené pre Linux, Windows a macOS.
Pre dodatočnú bezpečnosť obsahuje Tor Browser doplnok HTTPS Everywhere, ktorý vám umožňuje používať šifrovanie premávky na všetkých stránkach, kde je to možné. Na zmiernenie hrozby útokov JavaScript a blokovania doplnkov v predvolenom nastavení je zahrnutý doplnok NoScript. Na boj proti blokovaniu a kontrole premávky sa používajú fteproxy a obfs4proxy.
Na organizovanie šifrovaného komunikačného kanála v prostrediach, ktoré blokujú akúkoľvek inú prevádzku ako HTTP, sa navrhujú alternatívne prenosy, ktoré vám napríklad umožňujú obísť pokusy o blokovanie Tor v Číne. Rozhrania API WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices a obrazovky sú zakázané alebo obmedzené na ochranu pred sledovaním pohybu používateľov a zvýraznením funkcií špecifických pre návštevníkov orientáciu, ako aj prostriedky odosielania telemetrie, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", upravené libmdns.
V novej verzii:
- K vstavaným mostovým bránam, ktoré sa používajú na pripojenie na miestach, kde je Tor blokovaný, bola pridaná nová brána s názvom „Snehová vločka“ pomocou siete proxy serverov prevádzkovaných dobrovoľníkmi. Z hľadiska funkčnosti sa snehová vločka podobá na flash proxy, ale líši sa v riešení problémov s NAT. Interakcia s proxy sa vykonáva pomocou protokolu WebRTC P2P, ktorý podporuje obchádzanie prekladačov adries.
V súčasnosti je každý deň približne 8000 XNUMX aktívnych proxy serverov, ktoré bežia v rôznych sieťach po celom svete. Udržiavanie veľkej siete proxy serverov uľahčuje skutočnosť, že na spustenie vášho proxy nie je potrebné spúšťať serverovú aplikáciu, ale stačí nainštalovať špeciálny doplnok prehliadača do systému používateľa. Počas počiatočného pripojenia sa používa technika „domain fronting“, ktorá vám umožňuje pristupovať cez protokol HTTPS, ktorý označuje fiktívneho hostiteľa v SNI a v skutočnosti prenáša názov požadovaného hostiteľa v hlavičke HTTP Host v rámci relácie TLS (napríklad môžu použiť siete na doručovanie obsahu na obídenie blokovania).
- Pridané upozornenie o ukončení podpory starých cibuľových služieb na základe druhej verzie protokolu, ktorá bola pred rokom vyhlásená za zastaranú. Úplné odstránenie kódu spojeného s druhou verziou protokolu sa očakáva na jeseň. Druhá verzia protokolu bola vyvinutá asi pred 16 rokmi a vzhľadom na použitie zastaraných algoritmov ju nemožno v moderných podmienkach považovať za bezpečnú. Pred dva a pol rokom, vo verzii 0.3.2.9, bola používateľom ponúknutá tretia verzia protokolu pre cibuľové služby, ktorá sa vyznačuje prechodom na 56-znakové adresy, spoľahlivejšou ochranou proti úniku údajov cez adresárové servery, rozšíriteľnou modulárnou štruktúrou a použitie algoritmov SHA3, ed25519 a curve25519 namiesto SHA1, DH a RSA-1024.
- Rozhranie pre prvé pripojenie k sieti Tor bolo vylepšené, presunuté z panela na hlavnú obrazovku a implementované vo forme novej servisnej stránky „about:torconnect“. Prehliadač teraz automaticky rozpoznáva prácu z cenzurovaných sietí a ponúka mostové brány na obídenie blokovania.
- Platforma Linux poskytuje možnosti zostavovania s podporou Wayland.
- Aktualizované verzie NoScript 11.2.9, Tor Launcher 0.2.30, libevent 2.1.12.
- Podpora pre CentOS 6 bola ukončená.
Zdroj: opennet.ru