Після десяти місяців розробки представлений значний випуск спеціалізованого браузера Tor Browser 10.5, в якому продовжено розвиток функціональності на базі ESR-гілки Firefox 78. Браузер зосереджений на забезпеченні анонімності, безпеки та приватності весь трафік перенаправляється тільки через мережу Tor. Звернутися безпосередньо через штатне мережеве з'єднання поточної системи неможливо, що не дозволяє відстежити реальний IP користувача (у разі злому браузера атакуючі можуть отримати доступ до системних параметрів мережі, тому для повного блокування можливих витоків слід використовувати такі продукти, як Whonix). Складання Tor Browser підготовлено для Linux, Windows і macOS.
Для забезпечення додаткового захисту до складу Tor Browser входить додаток HTTPS Everywhere, що дозволяє використовувати шифрування трафіку на всіх сайтах, де це можливо. Для зниження загрози від проведення атак з використанням JavaScript та блокування за замовчуванням плагінів у комплекті постачається додаток NoScript. Для боротьби з блокуванням та інспектуванням трафіку застосовуються fteproxy та obfs4proxy.
Для організації шифрованого каналу зв'язку в оточеннях, що блокують будь-який трафік, крім HTTP, пропонуються альтернативні транспорти, які, наприклад, дозволяють обійти спроби блокувати Tor у Китаї. Для захисту від відстеження переміщення користувача та від виділення специфічних для конкретного відвідувача особливостей відключені або обмежені API WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevicesenu. orientation, а також відключені засоби відправлення телеметрії, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, link rel = preconnect, модифікований libmdns.
В новой версії:
- До вбудованих мостових шлюзів, що використовуються для підключення в місцях, де застосовується блокування Tor, доданий новий шлюз «Snowflake», який використовує мережу проксі-серверів, запущених добровольцями. За функціональністю snowflake нагадує проксі flash, але відрізняється вирішенням проблем із NAT. Взаємодія з проксі здійснюється за допомогою P2P-проторолу WebRTC, що підтримує обхід адресних трансляторів.
В даний час щодня активно близько 8000 проксі, запущених у різних мережах по всьому світу. Підтримці великої мережі проксі-серверів сприяє те, що для запуску свого проксі не потрібно виконання серверної програми, а достатньо встановлення спеціального браузерного доповнення на системі користувача. При початковому підключенні використовується техніка «domain fronting», що дозволяє звертатися по HTTPS із зазначенням у SNI фіктивного хоста і фактичною передачею імені хоста, що запитується в HTTP-заголовку Host всередині TLS-сеансу (наприклад, можна використовувати мережі доставки контенту для обходу блокувань).
- Додано повідомлення про припинення підтримки старих onion-сервісів на базі другої версії протоколу, який був оголошений застарілим рік тому. Повністю видалення коду, пов'язаного з другою версією протоколу, очікується восени. Друга версія протоколу була розроблена близько 16 років тому і через застосування застарілих алгоритмів у сучасних умовах не може вважатися безпечною. Два з половиною роки тому у випуску 0.3.2.9 користувачам було запропоновано третю версію протоколу для onion-сервісів, примітну переходом на 56-символьні адреси, надійнішим захистом від витоків даних через сервери директорій, модульною структурою, що розширюється, та використанням алгоритмів SHA3, ed25519 та cur замість SHA25519, DH та RSA-1.
- Покращено інтерфейс першого підключення до мережі Tor, переміщений з панелі на основний екран і реалізований у формі нової службової сторінки «about:torconnect». Браузер тепер автоматично визначає роботу з мереж, що цензуруються, і пропонує мостові шлюзи для обходу блокування.
- На платформі Linux забезпечено можливості збирання з підтримкою Wayland.
- Оновлено версії NoScript 11.2.9, Tor Launcher 0.2.30, libevent 2.1.12.
- Припинено підтримку CentOS 6.
Джерело: opennet.ru