On aylık geliştirme sürecinin ardından, Firefox 10.5'in ESR dalını temel alan işlevsellik gelişimini sürdüren özel tarayıcı Tor Tarayıcı 78'in önemli sürümü sunuldu. Tarayıcı anonimlik, güvenlik ve gizlilik sağlamaya odaklanıyor, tüm trafik yeniden yönlendiriliyor yalnızca Tor ağı aracılığıyla. Kullanıcının gerçek IP'sinin izlenmesine izin vermeyen mevcut sistemin standart ağ bağlantısı üzerinden doğrudan erişim imkansızdır (tarayıcı hacklenirse saldırganlar sistem ağ parametrelerine erişim sağlayabilir, bu nedenle Whonix gibi ürünler kullanılmalıdır) olası sızıntıları tamamen engeller). Tor Tarayıcı derlemeleri Linux, Windows ve macOS için hazırlanmıştır.
Ek güvenlik için Tor Tarayıcı, mümkün olan tüm sitelerde trafik şifrelemesini kullanmanıza olanak tanıyan HTTPS Everywhere eklentisini içerir. Varsayılan olarak JavaScript saldırıları ve eklenti engelleme tehdidini azaltmak için NoScript eklentisi eklenmiştir. Engelleme ve trafik denetimiyle mücadele etmek için fteproxy ve obfs4proxy kullanılır.
HTTP dışında herhangi bir trafiği engelleyen ortamlarda şifreli bir iletişim kanalı düzenlemek için, örneğin Çin'de Tor'u engelleme girişimlerini atlamanıza olanak tanıyan alternatif aktarımlar önerilmektedir. WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices ve ekran API'leri, kullanıcı hareketinin izlenmesine ve ziyaretçiye özgü özelliklerin vurgulanmasına karşı koruma sağlamak için devre dışı bırakılır veya kısıtlanır yönlendirmenin yanı sıra telemetri gönderme araçları, Cep, Okuyucu Görünümü, HTTP Alternatif Hizmetleri, MozTCPSocket, "link rel=preconnect", değiştirilmiş libmdns.
Yeni sürümde:
- Gönüllüler tarafından çalıştırılan proxy sunuculardan oluşan bir ağ kullanılarak Tor'un engellendiği yerlere bağlanmak için kullanılan yerleşik köprü ağ geçitlerine "Snowflake" adı verilen yeni bir ağ geçidi eklendi. İşlevsellik açısından, kar tanesi bir flash proxy'ye benzer, ancak NAT ile ilgili sorunları çözmede farklılık gösterir. Proxy ile etkileşim, adres çeviricilerinin atlanmasını destekleyen WebRTC P2P protokolü kullanılarak gerçekleştirilir.
Şu anda dünya çapında farklı ağlarda çalışan, her gün yaklaşık 8000 aktif proxy bulunmaktadır. Geniş bir proxy sunucu ağının bakımı, proxy'nizi başlatmak için bir sunucu uygulaması çalıştırmanıza gerek kalmaması, yalnızca kullanıcının sistemine özel bir tarayıcı eklentisi yüklemeniz gerçeğiyle kolaylaştırılmıştır. İlk bağlantı sırasında, SNI'de hayali bir ana bilgisayarı belirten ve gerçekte istenen ana bilgisayarın adını TLS oturumu içindeki HTTP Ana Bilgisayar başlığında ileten HTTPS yoluyla erişmenize olanak tanıyan "etki alanı yönlendirme" tekniği kullanılır (örneğin, siz engellemeyi atlamak için içerik dağıtım ağlarını kullanabilir).
- Bir yıl önce geçerliliğini yitirdiği açıklanan protokolün ikinci versiyonuna dayalı olarak eski soğan hizmetlerine yönelik desteğin sona ermesine ilişkin bir bildirim eklendi. Sonbaharda protokolün ikinci versiyonuyla ilişkili kodun tamamen kaldırılması bekleniyor. Protokolün ikinci versiyonu yaklaşık 16 yıl önce geliştirildi ve güncel olmayan algoritmaların kullanılması nedeniyle modern koşullarda güvenli sayılamaz. İki buçuk yıl önce, 0.3.2.9 sürümünde kullanıcılara, 56 karakterlik adreslere geçiş, dizin sunucuları aracılığıyla veri sızıntılarına karşı daha güvenilir koruma ve genişletilebilir modüler yapı ile dikkat çeken, soğan hizmetlerine yönelik protokolün üçüncü sürümü teklif edildi. ve SHA3, DH ve RSA-25519 yerine SHA25519, ed1 ve curve1024 algoritmalarının kullanılması.
- Tor ağına ilk bağlantı için arayüz iyileştirildi, panelden ana ekrana taşındı ve yeni bir hizmet sayfası olan “about:torconnect” şeklinde uygulandı. Tarayıcı artık sansürlenen ağlardan gelen çalışmaları otomatik olarak algılıyor ve engellemeyi atlamak için köprü ağ geçitleri sunuyor.
- Linux platformu Wayland'in etkin olduğu yapı yetenekleri sağlar.
- NoScript 11.2.9, Tor Launcher 0.2.30, libevent 2.1.12'nin güncellenmiş sürümleri.
- CentOS 6 desteği durduruldu.
Kaynak: opennet.ru