Нашри браузери махсусгардонидашудаи Tor Browser 11.0.2 муаррифӣ шуд, ки ба таъмини махфият, амният ва махфият нигаронида шудааст. Ҳангоми истифодаи Tor Browser, тамоми трафик танҳо тавассути шабакаи Tor равона карда мешавад ва мустақиман тавассути пайвасти шабакаи стандартии системаи ҷорӣ дастрас шудан ғайриимкон аст, ки ин имкон намедиҳад, ки суроғаи воқеии IP-и корбар пайгирӣ шавад (агар браузер ҳакер шуда бошад, ҳамлагарон метавонад ба параметрҳои шабакаи система дастрасӣ пайдо кунад, бинобар ин, барои пурра бастани ихроҷи эҳтимолӣ, шумо бояд маҳсулоте, аз қабили Whonix) истифода баред. Сохтаҳои Tor Browser барои Linux, Windows ва macOS омода карда шудаанд.
Барои таъмини амнияти иловагӣ, Tor Browser иловаи HTTPS Everywhere -ро дар бар мегирад, ки ба шумо имкон медиҳад рамзгузории трафикро дар ҳама сайтҳо истифода баред. Барои кам кардани таҳдиди ҳамлаҳои JavaScript ва бастани плагинҳо ба таври нобаёнӣ, иловаи NoScript дохил карда шудааст. Барои мубориза бо монеъшавӣ ва тафтиши ҳаракат нақлиёти алтернативӣ истифода мешавад. Барои муҳофизат аз равшан кардани хусусиятҳои хоси меҳмонон, WebGL, WebGL2, WebAudio, иҷтимоӣ, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Иҷозатҳо, MediaDevices.enumerateDevices ва API-ҳои маҳдуди screen.orientation мебошанд. Асбобҳои ирсоли телеметрия, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", аз ҷониби libmdns тағир дода шудаанд.
Версияи нав бо базаи коди версияи Firefox 91.4.0 ҳамоҳанг мешавад, ки 15 осебпазириро ислоҳ кард, ки 10-тои онҳо хатарнок қайд карда шуданд. 7 осебпазирӣ дар натиҷаи мушкилот бо хотира, ба монанди фаромадани буфер ва дастрасӣ ба минтақаҳои хотираи аллакай озодшуда ба вуҷуд меояд ва эҳтимолан метавонад ҳангоми кушодани саҳифаҳои махсус тарҳрезишуда ба иҷроиши рамзи ҳамлагар оварда расонад. Баъзе шрифтҳои ttf аз сохтани платформаи Linux хориҷ карда шуданд, ки истифодаи онҳо боиси халалдор шудани коркарди матн дар унсурҳои интерфейс дар Fedora Linux гардид. Танзими "network.proxy.allow_bypass" ғайрифаъол аст, ки фаъолияти муҳофизатро аз истифодаи нодурусти API Proxy дар изофаҳо назорат мекунад. Барои интиқоли obfs4, дарвозаи нави "deusexmachina" ба таври нобаёнӣ фаъол аст.
Дар ҳамин ҳол, достони бастани Tor дар Федератсияи Русия идома дорад. Роскомнадзор ниқоби доменҳои масдудшударо дар феҳристи сайтҳои мамнӯъ аз “www.torproject.org” ба “*.torproject.org” иваз кард ва рӯйхати IP-адресҳои бояд масдудшударо васеъ кард. Тағйирот боиси баста шудани аксари зердоменҳои лоиҳаи Tor шуд, аз ҷумла blog.torproject.org, gettor.torproject.org ва support.torproject.org. forum.torproject.net, ки дар инфрасохтори Discourse ҷойгир аст, дастрас боқӣ мемонад. Қисман дастрас gitlab.torproject.org ва lists.torproject.org мебошанд, ки дастрасӣ ба онҳо дар аввал гум шуда буд, аммо баъдан барқарор карда шуд, эҳтимол пас аз тағир додани суроғаҳои IP (gitlab ҳоло ба мизбони gitlab-02.torproject.org равона карда шудааст).
Ҳамзамон, шлюзҳо ва гиреҳҳои шабакаи Tor, инчунин мизбони ajax.aspnetcdn.com (Microsoft CDN), ки дар нақлиёти ҳалим-asure истифода мешаванд, дигар баста нашуданд. Эҳтимол, таҷрибаҳо бо бастани гиреҳҳои шабакаи Tor пас аз бастани вебсайти Tor қатъ шудаанд. Бо оинаи tor.eff.org, ки кори худро идома медиҳад, вазъияти душвор ба миён меояд. Гап дар он аст, ки оинаи tor.eff.org ба ҳамон суроғаи IP, ки барои домени eff.org-и EFF (Бунёди Сарҳади электронӣ) истифода мешавад, баста шудааст, бинобар ин баста шудани tor.eff.org ба қисман баста шудани сайти як созмони маъруфи ҳуқуқи башар.
Илова бар ин, мо метавонем нашри гузориши навро дар бораи кӯшишҳои эҳтимолии анҷом додани ҳамлаҳо барои беном кардани корбарони Tor, ки бо гурӯҳи KAX17 алоқаманданд, қайд кунем, ки тавассути почтаи электронии мушаххаси тамос дар параметрҳои гиреҳ муайян карда шудааст. Дар давоми моҳҳои сентябр ва октябр лоиҳаи Tor 570 гиреҳи эҳтимолан зарароварро маҳкам кард. Дар авҷи худ, гурӯҳи KAX17 тавонист шумораи гиреҳҳои назоратшавандаро дар шабакаи Tor то 900 афзоиш диҳад, ки дар он 50 провайдери гуногун ҷойгир шудаанд, ки тақрибан ба 14% шумораи умумии релеҳо рост меояд (барои муқоиса, дар соли 2014, ҳамлагарон тавонистанд тақрибан нисфи релеҳои Tor ва дар соли 2020 зиёда аз 23.95% гиреҳҳои баромадро назорат кунед).
Ҷойгиркунии шумораи зиёди гиреҳҳое, ки аз ҷониби як оператор идора мешаванд, имкон медиҳад, ки корбарон бо истифода аз ҳамлаи синфи Sybil беном карда шаванд, ки онро метавон анҷом дод, агар ҳамлагарон аз болои гиреҳҳои аввал ва охирини занҷири анонимизатсия назорат кунанд. Гиреҳи аввал дар занҷири Tor суроғаи IP-и корбарро медонад ва охирин суроғаи IP-и манбаи дархостшударо медонад, ки имкон медиҳад дархостро тавассути илова кардани нишони махфии муайян ба сарлавҳаҳои бастаи паҳлӯи гиреҳи вуруд, ки дар тамоми занҷири анонимизатсия бетағйир мемонад ва таҳлили ин нишона дар паҳлӯи гиреҳи баромад. Бо гиреҳҳои баромади идорашаванда, ҳамлагарон инчунин метавонанд ба трафики рамзнашуда тағирот ворид кунанд, ба монанди нест кардани масир ба версияҳои HTTPS-и сайтҳо ва боздоштани мундариҷаи рамзнашуда.
Ба гуфтаи намояндагони шабакаи Tor, аксари гиреҳҳои дар тирамоҳ хориҷшуда танҳо ҳамчун гиреҳҳои фосилавӣ истифода мешуданд, ки барои коркарди дархостҳои воридотӣ ва содиротӣ истифода намешаванд. Баъзе муҳаққиқон қайд мекунанд, ки гиреҳҳо ба ҳама категорияҳо тааллуқ доштанд ва эҳтимолияти ворид шудан ба гиреҳи вуруди таҳти назорати гурӯҳи KAX17 16% ва ба гиреҳи баромад 5% буд. Аммо ҳатто агар ин тавр бошад, пас эҳтимолияти умумии корбар ҳамзамон ба гиреҳҳои вуруд ва баромади гурӯҳи 900 гиреҳи аз ҷониби KAX17 назоратшаванда 0.8% ҳисоб карда мешавад. Ягон далели мустақими истифодаи гиреҳҳои KAX17 барои анҷоми ҳамлаҳо вуҷуд надорад, аммо ҳамлаҳои эҳтимолии шабеҳро истисно кардан мумкин нест.
Манбаъ: opennet.ru