Сформовано значний реліз спеціалізованого браузера Tor Browser 11.0, в якому здійснено перехід на ESR-гілку Firefox 91. Браузер зосереджений на забезпеченні анонімності, безпеки та приватності, весь трафік перенаправляється лише через мережу Tor. Звернутися безпосередньо через штатне мережеве з'єднання поточної системи неможливо, що не дозволяє відстежити реальну IP-адресу користувача (у разі злому браузера атакуючі можуть отримати доступ до системних параметрів мережі, тому для повного блокування можливих витоків слід використовувати такі продукти, як Whonix). Складання Tor Browser підготовлено для Linux, Windows і macOS. Формування нової версії Android затримується.
Для забезпечення додаткового захисту до складу Tor Browser входить додаток HTTPS Everywhere, що дозволяє використовувати шифрування трафіку на всіх сайтах, де це можливо. Для зниження загрози від проведення атак з використанням JavaScript та блокування за замовчуванням плагінів у комплекті постачається додаток NoScript. Для боротьби з блокуванням та інспектуванням трафіку застосовуються fteproxy та obfs4proxy.
Для організації шифрованого каналу зв'язку в оточеннях, що блокують будь-який трафік, крім HTTP, пропонуються альтернативні транспорти, які, наприклад, дозволяють обійти спроби блокувати Tor у Китаї. Для захисту від відстеження переміщення користувача та від виділення специфічних для конкретного відвідувача особливостей відключені або обмежені API WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevicesenu. orientation, а також відключені засоби відправлення телеметрії, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, link rel = preconnect, модифікований libmdns.
В новой версії:
- Здійснено перехід на кодову базу Firefox 91 ESR та нову стабільну гілку tor 0.4.6.8.
- В інтерфейсі користувача відображено значні зміни оформлення, запропоновані у Firefox 89. Оновлено піктограми значків, уніфіковано стиль різних елементів, перероблено колірну палітру, змінено оформлення панелі вкладок, проведено реструктуризацію меню, видалено вбудоване в адресний рядок меню «…», змінено оформлення інформаційних панелей та модальних діалогів із попередженнями, підтвердженнями та запитами.
Зі специфічних для Tor Browser змін інтерфейсу відзначається модернізація оформлення екрану підключення до мережі Tor, показу обраних ланцюжків вузлів, інтерфейсу вибору рівня безпеки та сторінок з помилками при обробці onion-підключень. Перероблено сторінку «about:torconnect».
- Реалізовано новий модуль TorSettings, який винесено функціональність, що відповідає зміну специфічних налаштувань Tor Browser в конфігураторі (about:preferences#tor).
- Припинено підтримку старих onion-сервісів на базі другої версії протоколу, який був оголошений застарілим півтора роки тому. Друга версія протоколу була розроблена близько 16 років тому і через застосування застарілих алгоритмів у сучасних умовах не може вважатися безпечною. Два з половиною роки тому у випуску 16 користувачам було запропоновано третю версію протоколу для onion-сервісів, примітну переходом на 0.3.2.9-символьні адреси, надійнішим захистом від витоків даних через сервери директорій, модульною структурою, що розширюється, та використанням алгоритмів SHA56, ed3 та cur замість SHA25519, DH та RSA-25519.
Джерело: opennet.ru