После десяти месяцев разработки представлен значительный выпуск специализированного браузера Tor Browser 10.5, в котором продолжено развитие функциональности на базе ESR-ветки Firefox 78. Браузер сосредоточен на обеспечении анонимности, безопасности и приватности, весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Windows и macOS.
Lati pese aabo ni afikun, Tor Browser pẹlu HTTPS Nibikibi afikun, eyiti o fun ọ laaye lati lo fifi ẹnọ kọ nkan ijabọ lori gbogbo awọn aaye nibiti o ti ṣeeṣe. Lati dinku irokeke ikọlu JavaScript ati dina awọn afikun nipasẹ aiyipada, afikun NoScript wa ninu. Lati koju idinamọ ijabọ ati ayewo, fteproxy ati obfs4proxy lo.
Lati ṣeto ikanni ibaraẹnisọrọ ti paroko ni awọn agbegbe ti o ṣe idiwọ eyikeyi ijabọ miiran yatọ si HTTP, awọn gbigbe gbigbe miiran ni a dabaa, eyiti, fun apẹẹrẹ, gba ọ laaye lati fori awọn igbiyanju lati dènà Tor ni Ilu China. Lati daabobo lodi si ipasẹ ipasẹ olumulo ati awọn ẹya pato alejo, WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Awọn igbanilaaye, MediaDevices.enumerateDevices, ati awọn API iboju jẹ alaabo tabi lopin APIs. Iṣalaye, ati awọn irinṣẹ fifiranṣẹ telemetry alaabo, Apo, Wiwo Oluka, Awọn iṣẹ HTTP Alternative-Services, MozTCPSocket, “link rel=preconnect”, libmdns títúnṣe.
Ninu ẹya tuntun:
- В число встроенных мостовых шлюзов, используемых для подключения в местах, где применяется блокировка Tor, добавлен новый шлюз «Snowflake», использующий сеть прокси-серверов, запущенных добровольцами. По функциональности snowflake напоминает прокси flash, но отличается решением проблем с NAT. Взаимодействие с прокси осуществляется при помощи P2P-проторола WebRTC, поддерживающего обход трансляторов адресов.
В настоящее время ежедневно активно около 8000 прокси, запущенных в разных сетях по всему миру. Поддержанию большой сети прокси-серверов способствует то, что для запуска своего прокси не требуется выполнение серверного приложения, а достаточно установки специального браузерного дополнения на системе пользователя. При начальном подключении используется техника «domain fronting», позволяющая обращаться по HTTPS с указанием в SNI фиктивного хоста и фактической передачей имени запрашиваемого хоста в HTTP-заголовке Host внутри TLS-сеанса (например, можно использовать сети доставки контента для обхода блокировок).
- Добавлено уведомление прекращении поддержки старых onion-сервисов на базе второй версии протокола, который был объявлен устаревшим год назад. Полностью удаление кода, связанного со второй версией протокола ожидается осенью. Вторая версия протокола была разработана около 16 лет назад и из-за применения устаревших алгоритмов в современных условиях не может считаться безопасной. Два с половиной года назад в выпуске 0.3.2.9 пользователям была предложена третья версия протокола для onion-сервисов, примечательная переходом на 56-символьные адреса, более надёжной защитой от утечек данных через серверы директорий, расширяемой модульной структурой и использованием алгоритмов SHA3, ed25519 и curve25519 вместо SHA1, DH и RSA-1024.
- Улучшен интерфейс первого подключения к сети Tor, который перемещён из панели на основной экран и реализован в форме новой служебной страницы «about:torconnect». Браузер теперь автоматически определяет работу из цензурируемых сетей и предлагает мостовые шлюзы для обхода блокировки.
- На платформе Linux обеспечена возможности сборки с поддержкой Wayland.
- Обновлены версии NoScript 11.2.9, Tor Launcher 0.2.30, libevent 2.1.12.
- Прекращена поддержка CentOS 6.
orisun: opennet.ru