Efter tio månaders utveckling presenteras den betydande utgåvan av den dedikerade webbläsaren Tor Browser 10.5, som fortsätter utvecklingen av funktionalitet baserad på ESR-grenen av Firefox 78. Webbläsaren är fokuserad på att tillhandahålla anonymitet, säkerhet och integritet, all trafik omdirigeras endast via Tor-nätverket. Det är omöjligt att komma åt direkt via standardnätverksanslutningen för det nuvarande systemet, vilket inte tillåter spårning av användarens riktiga IP (om webbläsaren hackas kan angripare få tillgång till systemets nätverksparametrar, så produkter som Whonix bör användas för att blockera eventuella läckor helt). Tor Browser builds är förberedda för Linux, Windows och macOS.
För ytterligare säkerhet inkluderar Tor Browser tillägget HTTPS Everywhere, som låter dig använda trafikkryptering på alla sajter där det är möjligt. För att mildra hotet om JavaScript-attacker och blockering av plugin-program som standard ingår NoScript-tillägget. För att bekämpa blockering och trafikkontroll används fteproxy och obfs4proxy.
För att organisera en krypterad kommunikationskanal i miljöer som blockerar all annan trafik än HTTP, föreslås alternativa transporter, som till exempel låter dig kringgå försök att blockera Tor i Kina. WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices och skärm-API:erna är inaktiverade eller begränsade för att skydda mot spårning av användarrörelser och framhävning av besökarspecifika funktioner .-orientering, såväl som sättet att skicka telemetri, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", modifierade libmdns.
I den nya versionen:
- En ny gateway kallad "Snowflake" har lagts till i de inbyggda brygggateways som används för att ansluta på platser där Tor är blockerad, med hjälp av ett nätverk av proxyservrar som drivs av frivilliga. När det gäller funktionalitet påminner snowflake om en flash-proxy, men skiljer sig när det gäller att lösa problem med NAT. Interaktion med proxyn utförs med hjälp av WebRTC P2P-protokollet, som stöder förbikoppling av adressöversättare.
För närvarande finns det cirka 8000 XNUMX aktiva proxyservrar varje dag, som körs på olika nätverk runt om i världen. Att underhålla ett stort nätverk av proxyservrar underlättas av det faktum att för att starta din proxy behöver du inte köra en serverapplikation, utan bara installera ett speciellt webbläsartillägg på användarens system. Under den initiala anslutningen används tekniken "domänfronting", som gör att du kan komma åt via HTTPS som indikerar en fiktiv värd i SNI och faktiskt sänder namnet på den begärda värden i HTTP-värdhuvudet i TLS-sessionen (till exempel, du kan använda innehållsleveransnätverk för att kringgå blockering).
- Lade till ett meddelande om upphörande av stöd för gamla löktjänster baserat på den andra versionen av protokollet, som förklarades föråldrat för ett år sedan. Den fullständiga borttagningen av kod förknippad med den andra versionen av protokollet förväntas under hösten. Den andra versionen av protokollet utvecklades för cirka 16 år sedan och, på grund av användningen av föråldrade algoritmer, kan den inte anses vara säker under moderna förhållanden. För två och ett halvt år sedan, i release 0.3.2.9, erbjöds användarna den tredje versionen av protokollet för löktjänster, känd för övergången till adresser med 56 tecken, mer tillförlitligt skydd mot dataläckor genom katalogservrar, en utbyggbar modulstruktur och användningen av SHA3, ed25519 och curve25519 algoritmer istället för SHA1, DH och RSA-1024.
- Gränssnittet för första anslutning till Tor-nätverket har förbättrats, flyttats från panelen till huvudskärmen och implementerats i form av en ny servicesida "about:torconnect". Webbläsaren känner nu automatiskt av arbete från censurerade nätverk och erbjuder bryggportar för att kringgå blockering.
- Linux-plattformen tillhandahåller Wayland-aktiverade byggmöjligheter.
- Uppdaterade versioner av NoScript 11.2.9, Tor Launcher 0.2.30, libevent 2.1.12.
- Stödet för CentOS 6 har upphört.
Källa: opennet.ru