Baada ya miezi kumi ya maendeleo kutolewa muhimu kwa kivinjari kilichojitolea , ambayo maendeleo ya utendaji kulingana na tawi la ESR inaendelea . Kivinjari kinalenga kutoa kutokujulikana, usalama na faragha, trafiki yote inaelekezwa tu kupitia mtandao wa Tor. Haiwezekani kufikia moja kwa moja kwa njia ya uunganisho wa kawaida wa mtandao wa mfumo wa sasa, ambayo hairuhusu kufuatilia IP halisi ya mtumiaji (ikiwa kivinjari kimepigwa, washambuliaji wanaweza kupata vigezo vya mtandao wa mfumo, ili kuzuia kabisa uvujaji iwezekanavyo unapaswa kutumia. bidhaa kama vile ) Kivinjari cha Tor kinaundwa kwa Linux, Windows, macOS na Android.
Inajumuisha nyongeza ya ulinzi ulioongezwa , hukuruhusu kutumia usimbaji fiche wa trafiki kwenye tovuti zote inapowezekana. Programu jalizi imejumuishwa ili kupunguza tishio la mashambulizi ya JavaScript na kuzuia programu-jalizi kwa chaguomsingi . Ili kupambana na kuzuia na ukaguzi wa trafiki, wanatumia ΠΈ .
Ili kupanga chaneli ya mawasiliano iliyosimbwa katika mazingira ambayo huzuia trafiki yoyote isipokuwa HTTP, usafirishaji mbadala unapendekezwa, ambao, kwa mfano, hukuruhusu kupita majaribio ya kuzuia Tor nchini Uchina. Ili kulinda dhidi ya ufuatiliaji wa harakati za mtumiaji na vipengele maalum vya mgeni, WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Ruhusa, MediaDevices.enumerateDevices, na API za mwelekeo wa skrini zimezimwa au vidhibiti vimezimwa. na pia imezima zana za kutuma telemetry, Pocket, Reader View, HTTP-Alternative-Huduma, MozTCPSocket, "link rel=preconnect", libmdns zilizorekebishwa.
Katika toleo jipya:
- Jopo limepangwa upya na ufikiaji wa kiashiria cha kiwango cha ulinzi, ambacho kinapatikana kutoka kwa menyu ya Torbutton kwenye paneli kuu. Kitufe cha Torbutton kimehamishwa hadi upande wa kulia wa paneli. Kwa chaguo-msingi, viashiria vya HTTPS Kila mahali na viashiria vya nyongeza vya NoScript vimeondolewa kwenye paneli (vinaweza kurejeshwa katika kiolesura cha mipangilio ya paneli).
Kiashiria cha HTTPS Kila mahali kimeondolewa kwa kuwa hakitoi taarifa muhimu na uelekezaji upya kwa HTTPS kila mara unatumika kwa chaguomsingi. Kiashiria cha NoScript kimeondolewa kwa sababu kivinjari kinaruhusu kubadili kati ya viwango vya msingi vya usalama, na kitufe cha NoScript mara nyingi kinapotosha na maonyo yanayotokea kutokana na mipangilio iliyopitishwa kwenye Kivinjari cha Tor. Kitufe cha NoScript pia hutoa ufikiaji wa mipangilio ya kina, bila ufahamu wa kina ambao, kubadilisha mipangilio inaweza kusababisha matatizo ya faragha na kutofautiana na kiwango cha usalama kilichowekwa kwenye Kivinjari cha Tor. Udhibiti wa kuzuia JavaScript kwa tovuti maalum unaweza kufanywa kupitia sehemu ya vibali vya ziada kwenye menyu ya muktadha wa upau wa anwani (kitufe cha "i");
- Mtindo umerekebishwa na Kivinjari cha Tor kinaendana na muundo mpya wa Firefox, ulioandaliwa kama sehemu ya mradi "". Muundo wa ukurasa wa kuanza wa "kuhusu:tor" umebadilishwa na kuunganishwa kwa majukwaa yote;
- Nembo mpya za Kivinjari cha Tor zimeanzishwa.
- Matoleo yaliyosasishwa ya vipengele vya kivinjari:
Firefox 60.7.0esr, Torbutton 2.1.8, HTTPS Everywhere 2019.5.6.1, na OpenSSL 1.0.2r, Tor Launcher 0.2.18.3; - Makusanyiko yanatengenezwa kwa bendera "", inayotumika kwa ujenzi rasmi wa Mozilla.
- Toleo la kwanza thabiti la toleo la rununu la Kivinjari cha Tor kwa jukwaa la Android limeandaliwa, ambalo limejengwa kwa msingi wa nambari ya Firefox 60.7.0 kwa Android na inaruhusu kufanya kazi kupitia mtandao wa Tor, kuzuia majaribio yoyote ya kuanzisha mtandao wa moja kwa moja. uhusiano. Viongezi vya HTTPS Kila mahali na Kitufe cha Tor vimejumuishwa. Kwa upande wa utendakazi, toleo la Android bado liko nyuma ya toleo la eneo-kazi, lakini hutoa karibu kiwango sawa cha ulinzi na faragha.
Toleo la simu kwenye Google Play, lakini pia katika mfumo wa kifurushi cha APK kutoka kwa tovuti ya mradi. Uchapishaji katika katalogi ya F-droid unatarajiwa katika siku za usoni. Inaauni kazi kwenye vifaa vilivyo na Android 4.1 au toleo jipya zaidi la jukwaa. Watengenezaji wa Tor wanaona kuwa hawakusudii kuunda toleo la Kivinjari cha Tor kwa iOS kwa sababu ya vizuizi vilivyoletwa na Apple na kupendekeza kivinjari tayari kinapatikana kwa iOS. , iliyoandaliwa na mradi .
Tofauti kuu kati ya Kivinjari cha Tor cha Android na Firefox cha Android:
- Msimbo wa kuzuia ili kufuatilia mienendo. Kila tovuti imetengwa kutoka kwa maombi mtambuka, na Vidakuzi vyote hufutwa kiotomatiki baada ya kipindi kuisha;
- Ulinzi dhidi ya kuingiliwa kwa trafiki na ufuatiliaji wa shughuli za mtumiaji. Mwingiliano wote na ulimwengu wa nje hutokea tu kupitia mtandao wa Tor, na ikiwa trafiki kati ya mtumiaji na mtoa huduma imezuiwa, mshambuliaji anaweza tu kuona kwamba mtumiaji anatumia Tor, lakini hawezi kuamua ni tovuti gani mtumiaji anafungua. Ulinzi dhidi ya kuingiliwa ni muhimu hasa katika hali ambapo baadhi ya waendeshaji simu za mkononi hawaoni kuwa ni aibu kujiingiza katika trafiki ya HTTP ya watumiaji ambao hawajasimbwa na kufichua wijeti zao () au mabango ya matangazo ( ΠΈ );
- Ulinzi dhidi ya kutambua vipengele maalum vya wageni na dhidi ya kufuatilia watumiaji kwa kutumia mbinu kitambulisho ("alama ya vidole ya kivinjari"). Watumiaji wote wa Kivinjari cha Tor wanaonekana sawa kutoka nje na hawawezi kutofautishwa kutoka kwa kila mmoja wakati wa kutumia njia za juu za utambulisho wa moja kwa moja.
Kwa mfano, pamoja na kuhifadhi kitambulisho kupitia Vidakuzi na API ya hifadhi ya data ya ndani, orodha mahususi ya mtumiaji iliyosakinishwa. , saa za eneo, orodha ya aina za MIME zinazotumika, chaguo za skrini, orodha ya fonti zinazopatikana, wakati wa kutoa kwa kutumia turubai na WebGL, vigezo kwenye vichwa ΠΈ , namna ya kufanya kazi na ΠΈ ; - Utumiaji wa usimbaji fiche wa ngazi nyingi. Mbali na ulinzi wa HTTPS, trafiki ya watumiaji wakati wa kupitia Tor inasimbwa kwa njia fiche angalau mara tatu (mpango wa usimbuaji wa safu nyingi hutumiwa, ambayo pakiti zimefungwa kwa safu ya tabaka kwa kutumia usimbuaji wa ufunguo wa umma, ambayo kila nodi ya Tor iko. hatua yake ya usindikaji inaonyesha safu inayofuata na inajua tu hatua inayofuata ya maambukizi, na node ya mwisho tu inaweza kuamua anwani ya marudio);
- Uwezo wa kufikia rasilimali zilizozuiwa na mtoaji au tovuti zilizodhibitiwa na serikali kuu. Na ya mradi wa Roskomsvoboda, 97% ya tovuti zilizozuiwa kwa sasa katika Shirikisho la Urusi zimezuiwa kinyume cha sheria (ziko kwenye subnets sawa na rasilimali zilizozuiwa). Kwa mfano, anwani za IP za Bahari ya Dijiti elfu 358, anwani elfu 25 za WS za Amazon na anwani elfu 59 za CloudFlare bado zimezuiwa. Chini ya kuzuia kinyume cha sheria, ikiwa ni pamoja na miradi mingi ya chanzo huria ikijumuisha bugs.php.net, bugs.python.org, 7-zip.org, powerdns.com na midori-browser.org.
Chanzo: opennet.ru