Bol vydaný Tor Browser 11.0.2, špecializovaný prehliadač zameraný na anonymitu, bezpečnosť a súkromie. Pri používaní Tor Browsera je všetka prevádzka presmerovaná výlučne cez sieť Tor a priamy prístup cez štandardné sieťové pripojenie aktuálneho systému je nemožný, čo bráni sledovaniu skutočnej IP adresy používateľa. (Ak je prehliadač napadnutý hackermi, útočníci môžu získať prístup k sieťovým parametrom systému, takže na úplné zablokovanie potenciálnych únikov by sa mali používať produkty ako Whonix.) Zostavy Tor Browsera sú pripravené na... Linux, Windows и macOS.
Na zabezpečenie dodatočného zabezpečenia Tor Browser obsahuje doplnok HTTPS Everywhere, ktorý vám umožňuje používať šifrovanie premávky na všetkých stránkach, kde je to možné. Aby sa znížila hrozba útokov JavaScript a predvolene blokovali doplnky, obsahuje doplnok NoScript. Na boj proti blokovaniu a kontrole dopravy sa využíva náhradná doprava. Na ochranu pred zvýraznením funkcií špecifických pre návštevníka sú rozhrania API WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices a screen.orientation deaktivované alebo obmedzené. nástroje na odosielanie telemetrie, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", upravené libmdns.
Nová verzia je synchronizovaná s kódovou základňou Firefoxu 91.4.0, ktorý opravil 15 zraniteľností, z ktorých 10 bolo označených ako závažných. Sedem zraniteľností je spôsobených problémami s pamäťou, ako sú pretečenia vyrovnávacej pamäte a prístupy k predtým uvoľnenej pamäti, a mohli by viesť k spusteniu škodlivého kódu pri otváraní špeciálne vytvorených stránok. Zostavenie platformy Linux Boli odstránené niektoré fonty TTF, ktorých používanie viedlo k narušeniam vykresľovania textu v prvkoch rozhrania vo Fedore. LinuxNastavenie „network.proxy.allow_bypass“, ktoré riadi ochranu pred nesprávnym použitím Proxy API v doplnkoch, bolo vypnuté. Nová brána „deusexmachina“ je pre transport obfs4 predvolene povolená.
Medzitým v Rusku pokračuje sága s blokovaním siete Tor. Roskomnadzor zmenil masku blokovaných webových stránok v registri zakázaných webových stránok. доменов Z „www.torproject.org“ na „*.torproject.org“ a rozšíril sa zoznam IP adries, ktoré sa majú blokovať. Kvôli zmene bola zablokovaná väčšina subdomén projektu Tor vrátane blog.torproject.org, gettor.torproject.org a support.torproject.org. Forum.torproject.net, hostované na infraštruktúre Discourse, zostáva prístupné. Gitlab.torproject.org a lists.torproject.org sú čiastočne prístupné; spočiatku boli nedostupné, ale neskôr boli obnovené, pravdepodobne kvôli zmene IP adresy (gitlab teraz smeruje na hostiteľa gitlab-02.torproject.org).
Zároveň sa zastavilo blokovanie brán a uzlov siete Tor, ako aj hostiteľa ajax.aspnetcdn.com (Microsoft CDN), ktorý sa používal v transporte meek-asure. Zdá sa, že experimenty s blokovaním uzlov siete Tor sa zastavili po zablokovaní webovej stránky Tor. Situácia so zrkadlom tor.eff.org, ktoré naďalej funguje, je komplikovaná. Faktom je, že zrkadlo tor.eff.org je prepojené s tým istým... IP adresa, ktorá sa používa pre doménu eff.org organizácie EFF (Electronic Frontier Foundation), takže blokovanie tor.eff.org povedie k čiastočnému zablokovaniu stránky známej organizácie pre ľudské práva.
Okrem toho môžeme zaznamenať zverejnenie novej správy o možných pokusoch o vykonanie útokov na deanonymizáciu používateľov Tor spojených so skupinou KAX17, identifikovaných špecifickými fiktívnymi kontaktnými e-mailmi v parametroch uzla. Počas septembra a októbra projekt Tor zablokoval 570 potenciálne škodlivých uzlov. Skupine KAX17 sa na vrchole podarilo zvýšiť počet kontrolovaných uzlov v sieti Tor na 900, hosťovaných u 50 rôznych poskytovateľov, čo zodpovedá približne 14 % z celkového počtu relé (pre porovnanie, v roku 2014 sa útočníkom podarilo získať kontrolu nad takmer polovicou relé Tor a v roku 2020 nad 23.95 % výstupných uzlov).
Umiestnenie veľkého počtu uzlov kontrolovaných jedným operátorom umožňuje deanonymizáciu používateľov pomocou útoku triedy Sybil, ktorý je možné vykonať, ak útočníci majú kontrolu nad prvým a posledným uzlom v anonymizačnom reťazci. Prvý uzol v reťazci Tor pozná IP adresu používateľa a posledný pozná IP adresu požadovaného zdroja, čo umožňuje deanonymizovať požiadavku pridaním určitého skrytého označenia do hlavičiek paketov na strane vstupného uzla, ktorý zostáva nezmenený počas celého anonymizačného reťazca, a analýzu tohto označenia na strane výstupného uzla. S kontrolovanými výstupnými uzlami môžu útočníci vykonávať zmeny aj v nešifrovanej prevádzke, napríklad odstraňovať presmerovania na verzie stránok HTTPS a zachytávať nešifrovaný obsah.
Podľa predstaviteľov siete Tor väčšina uzlov odstránených na jeseň slúžila len ako medziuzly, nepoužívali sa na spracovanie prichádzajúcich a odchádzajúcich požiadaviek. Niektorí vedci poznamenávajú, že uzly patrili do všetkých kategórií a pravdepodobnosť vstupu do vstupného uzla kontrolovaného skupinou KAX17 bola 16% a do výstupného uzla - 5%. Ale aj keby to tak bolo, potom sa celková pravdepodobnosť, že používateľ súčasne zasiahne vstupné a výstupné uzly skupiny 900 uzlov riadených systémom KAX17, odhaduje na 0.8 %. Neexistujú žiadne priame dôkazy o tom, že by sa uzly KAX17 používali na vykonávanie útokov, ale potenciálne podobné útoky nemožno vylúčiť.
Zdroj: opennet.ru
