On aylık geliştirme sürecinin ardından, özel tarayıcının önemli bir sürümü olan Tor Browser 10.5 yayınlandı. Firefox 78'in ESR dalı üzerine inşa edilmeye devam ediyor. Tarayıcı, anonimlik, güvenlik ve gizliliğe odaklanıyor ve tüm trafik yalnızca Tor ağı üzerinden yönlendiriliyor. Mevcut sistemin standart ağ bağlantısı üzerinden doğrudan erişim imkansız olduğundan, kullanıcının gerçek IP adresinin izlenmesi engelleniyor (tarayıcı hacklenirse, saldırganlar sistem ağ parametrelerine erişebilir, bu nedenle olası sızıntıları tamamen engellemek için Whonix gibi ürünler kullanılmalıdır). Tor Browser sürümleri şunlar için hazırlanmıştır: Linux, Windows и macOS.
Ek güvenlik için Tor Tarayıcı, mümkün olan tüm sitelerde trafik şifrelemesini kullanmanıza olanak tanıyan HTTPS Everywhere eklentisini içerir. Varsayılan olarak JavaScript saldırıları ve eklenti engelleme tehdidini azaltmak için NoScript eklentisi eklenmiştir. Engelleme ve trafik denetimiyle mücadele etmek için fteproxy ve obfs4proxy kullanılır.
HTTP dışında herhangi bir trafiği engelleyen ortamlarda şifreli bir iletişim kanalı düzenlemek için, örneğin Çin'de Tor'u engelleme girişimlerini atlamanıza olanak tanıyan alternatif aktarımlar önerilmektedir. WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices ve ekran API'leri, kullanıcı hareketinin izlenmesine ve ziyaretçiye özgü özelliklerin vurgulanmasına karşı koruma sağlamak için devre dışı bırakılır veya kısıtlanır yönlendirmenin yanı sıra telemetri gönderme araçları, Cep, Okuyucu Görünümü, HTTP Alternatif Hizmetleri, MozTCPSocket, "link rel=preconnect", değiştirilmiş libmdns.
Yeni sürümde:
- Tor'un engellendiği bölgelerde proxy ağı kullanarak bağlantı kurmak için kullanılan yerleşik köprü ağ geçitlerine "Snowflake" adlı yeni bir ağ geçidi eklendi.sunucularGönüllüler tarafından başlatılan Snowflake, işlevsellik açısından Flash proxy'ye benzer, ancak NAT sorunlarına getirdiği çözümle farklılık gösterir. Proxy ile etkileşim, adres çeviricilerini atlamayı destekleyen WebRTC P2P protokolü kullanılarak gerçekleştirilir.
Şu anda dünya çapında farklı ağlarda çalışan, her gün yaklaşık 8000 aktif proxy bulunmaktadır. Geniş bir proxy sunucu ağının bakımı, proxy'nizi başlatmak için bir sunucu uygulaması çalıştırmanıza gerek kalmaması, yalnızca kullanıcının sistemine özel bir tarayıcı eklentisi yüklemeniz gerçeğiyle kolaylaştırılmıştır. İlk bağlantı sırasında, SNI'de hayali bir ana bilgisayarı belirten ve gerçekte istenen ana bilgisayarın adını TLS oturumu içindeki HTTP Ana Bilgisayar başlığında ileten HTTPS yoluyla erişmenize olanak tanıyan "etki alanı yönlendirme" tekniği kullanılır (örneğin, siz engellemeyi atlamak için içerik dağıtım ağlarını kullanabilir).
- Bir yıl önce geçerliliğini yitirdiği açıklanan protokolün ikinci versiyonuna dayalı olarak eski soğan hizmetlerine yönelik desteğin sona ermesine ilişkin bir bildirim eklendi. Sonbaharda protokolün ikinci versiyonuyla ilişkili kodun tamamen kaldırılması bekleniyor. Protokolün ikinci versiyonu yaklaşık 16 yıl önce geliştirildi ve güncel olmayan algoritmaların kullanılması nedeniyle modern koşullarda güvenli sayılamaz. İki buçuk yıl önce, 0.3.2.9 sürümünde kullanıcılara, 56 karakterlik adreslere geçiş, dizin sunucuları aracılığıyla veri sızıntılarına karşı daha güvenilir koruma ve genişletilebilir modüler yapı ile dikkat çeken, soğan hizmetlerine yönelik protokolün üçüncü sürümü teklif edildi. ve SHA3, DH ve RSA-25519 yerine SHA25519, ed1 ve curve1024 algoritmalarının kullanılması.
- Tor ağına ilk bağlantı için arayüz iyileştirildi, panelden ana ekrana taşındı ve yeni bir hizmet sayfası olan “about:torconnect” şeklinde uygulandı. Tarayıcı artık sansürlenen ağlardan gelen çalışmaları otomatik olarak algılıyor ve engellemeyi atlamak için köprü ağ geçitleri sunuyor.
- Platformda Linux Wayland desteğiyle geliştirme yapabilme özelliği sağlanmıştır.
- NoScript 11.2.9, Tor Launcher 0.2.30, libevent 2.1.12'nin güncellenmiş sürümleri.
- Destek sonlandırılmıştır. CentOS 6.
Kaynak: opennet.ru
