Tor Browser 11.0.2, browser khusus anu museur kana anonimitas, kaamanan, sareng privasi, parantos dirilis. Nalika nganggo Tor Browser, sadaya lalu lintas dialihkeun sacara éksklusif ngalangkungan jaringan Tor, sareng aksés langsung ngalangkungan sambungan jaringan standar sistem ayeuna teu mungkin, nyegah alamat IP asli pangguna dilacak. (Upami browser diretas, panyerang tiasa ngaksés parameter jaringan sistem, janten produk sapertos Whonix kedah dianggo pikeun meungpeuk poténsi bocor sacara lengkep.) Wangunan Tor Browser disiapkeun pikeun Linux, Windows и macOS.
Pikeun kaamanan tambahan, Tor Browser kalebet tambihan HTTPS Everywhere, anu ngamungkinkeun enkripsi lalu lintas dina sadaya situs wéb upami mungkin. Pikeun ngirangan ancaman serangan basis JavaScript sareng blokir plugin sacara standar, tambihan NoScript kalebet. Angkutan alternatif dianggo pikeun merangan pameungpeuk lalu lintas sareng pamariksaan. Pikeun ngalindungan tina fitur khusus pikeun sémah, API di handap ieu ditumpurkeun atanapi diwatesan: WebGL, WebGL2, WebAudio, Sosial, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices, sareng screen.orientation. Alat ngirim telemétri, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, sareng "link rel = preconnect" ogé ditumpurkeun, sareng libmdns dirobih.
Versi anyar ieu disinkronkeun sareng basis kode Firefox 91.4.0, anu ngalereskeun 15 kerentanan, 10 di antarana ditandaan parah. Tujuh tina kerentanan disababkeun ku masalah mémori, sapertos limpahan buffer sareng aksés ka mémori anu sateuacanna dibébaskeun, sareng berpotensi nyababkeun palaksanaan kode jahat nalika muka halaman anu didamel khusus. Tina platform anu diwangun. Linux Sababaraha font TTF parantos dihapus, anu panggunaanana nyababkeun gangguan dina rendering téks dina élémen antarmuka di Fedora. LinuxSetelan "network.proxy.allow_bypass", anu ngontrol panyalindungan ngalawan panggunaan API Proxy anu salah dina add-on, parantos dinonaktipkeun. Gerbang "deusexmachina" anu énggal diaktipkeun sacara standar pikeun transportasi obfs4.
Samentara éta, saga blokir Tor terus lumangsung di Rusia. Roskomnadzor parantos ngarobih topéng situs wéb anu diblokir dina pendaptaran situs wéb anu diblokir. доменов Tina "www.torproject.org" ka "*.torproject.org" sareng ngalegaan daptar alamat IP anu tiasa diblokir. Kusabab parobihan éta, kaseueuran subdomain Proyék Tor diblokir, kalebet blog.torproject.org, gettor.torproject.org, sareng support.torproject.org. Forum.torproject.net, anu di-host dina infrastruktur Discourse, tetep tiasa diaksés. Gitlab.torproject.org sareng lists.torproject.org sabagian tiasa diaksés; mimitina teu sayogi tapi engkéna dibalikeun deui, kamungkinan kusabab parobihan alamat IP (gitlab ayeuna diarahkeun ka host gitlab-02.torproject.org).
Dina waktos anu sami, pamblokiran gateway sareng node jaringan Tor, ogé host ajax.aspnetcdn.com (Microsoft CDN), anu dianggo dina transportasi meek-asure, parantos eureun. Sigana mah, ékspérimén pikeun meungpeuk node jaringan Tor parantos eureun saatos situs wéb Tor diblokir. Kaayaan sareng eunteung tor.eff.org, anu teras-terasan beroperasi, rumit. Kanyataanna nyaéta eunteung tor.eff.org dihubungkeun ka anu sami. alamat IP, anu dianggo pikeun domain eff.org tina EFF (Electronic Frontier Foundation), janten meungpeuk tor.eff.org bakal nyababkeun meungpeuk parsial situs organisasi hak asasi manusa anu kasohor.
Salaku tambahan, laporan anyar ngeunaan kamungkinan usaha pikeun nga-deanonymize pangguna Tor anu aya hubunganana sareng grup KAX17, anu diidentipikasi ku email kontak palsu khusus dina parameter titikna, kedah diperhatoskeun. Dina Séptémber sareng Oktober, Proyék Tor ngablokir 570 titik anu berpotensi jahat. Dina puncakna, grup KAX17 junun ningkatkeun jumlah titik anu dikadalikeun dina jaringan Tor ka 900, di-host ku 50 panyadia anu béda, ngalambangkeun sakitar 14% tina total jumlah relay (pikeun babandingan, dina taun 2014, panyerang tiasa ngontrol ampir satengah tina relay Tor, sareng dina taun 2020, 23.95.
Nyebarkeun sajumlah ageung titik dina kadali operator tunggal ngamungkinkeun pikeun deanonymization pangguna liwat serangan kelas Sybil, anu tiasa dilaksanakeun upami panyerang ngontrol titik anu munggaran sareng terakhir dina ranté anonim. Titik anu munggaran dina ranté Tor terang alamat IP pangguna, sareng titik anu terakhir terang alamat IP sumber anu dipénta, ngamungkinkeun pikeun deanonymization pamundut ku nambihan tag disumputkeun kana header pakét dina titik éntri, anu tetep teu robih sapanjang ranté anonimisasi, sareng nganalisa tag ieu dina titik kaluar. Kalayan titik kaluar anu dikendali, panyerang ogé tiasa ngarobih lalu lintas anu henteu énkripsi, contona, ku cara ngahapus alihan ka vérsi HTTPS situs wéb sareng nyegat eusi anu henteu énkripsi.
Numutkeun perwakilan jaringan Tor, kalolobaan titik anu dipiceun dina usum gugur ngan ukur dianggo salaku titik perantara, sanés pikeun ngolah pamundut anu asup atanapi kaluar. Sababaraha peneliti dicatet yén titik belonged ka sadaya kategori, sarta kamungkinan ngahontal titik Éntri dikawasa ku grup KAX17 éta 16%, sarta titik kaluar 5%. Malah lamun ieu bener, kamungkinan sakabéh pamaké sakaligus ngahontal duanana titik asup jeung kaluar pikeun grup 900 titik dikawasa ku KAX17 diperkirakeun 0.8%. Henteu aya bukti langsung yén titik KAX17 dianggo pikeun ngalaksanakeun serangan, tapi serangan sapertos kitu henteu tiasa dileungitkeun.
sumber: opennet.ru
