Itusilẹ ẹrọ aṣawakiri amọja kan, Tor Browser 11.0.2, ti gbekalẹ, lojutu lori idaniloju ailorukọ, aabo ati aṣiri. Nigbati o ba nlo Tor Browser, gbogbo awọn ijabọ ni a darí nipasẹ nẹtiwọọki Tor nikan, ati pe ko ṣee ṣe lati wọle si taara nipasẹ asopọ nẹtiwọọki boṣewa ti eto lọwọlọwọ, eyiti ko gba laaye ipasẹ adiresi IP gidi ti olumulo (ti o ba ti gepa aṣawakiri naa, awọn ikọlu. le ni iraye si awọn paramita nẹtiwọọki eto, nitorinaa fun pipe Lati dènà awọn n jo ṣee ṣe, o yẹ ki o lo awọn ọja bii Whonix). Awọn itumọ Tor Browser ti pese sile fun Linux, Windows ati macOS.
Lati pese aabo ni afikun, Tor Browser pẹlu HTTPS Nibikibi afikun, eyiti o fun ọ laaye lati lo fifi ẹnọ kọ nkan ijabọ lori gbogbo awọn aaye nibiti o ti ṣeeṣe. Lati dinku irokeke ikọlu JavaScript ati dina awọn afikun nipasẹ aiyipada, afikun NoScript wa ninu. Lati koju idinamọ ijabọ ati ayewo, gbigbe ọkọ omiiran ti lo. Lati daabobo lodi si afihan awọn ẹya-ara alejo, WebGL, WebGL2, WebAudio, Awujọ, ỌrọSynthesis, Fọwọkan, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Awọn igbanilaaye, MediaDevices.enumerateDevices, ati screen.orientation tabi APIs jẹ alaabo. Awọn irinṣẹ fifiranṣẹ telemetry, Apo, Wiwo Oluka, Awọn iṣẹ-iṣẹ HTTP Alternative, MozTCPSocket, "link rel=preconnection", títúnṣe nipasẹ libmdns.
Ẹya tuntun ṣiṣẹpọ pẹlu ipilẹ koodu ti idasilẹ Firefox 91.4.0, eyiti o wa titi awọn ailagbara 15, eyiti 10 ti samisi bi eewu. Awọn ailagbara 7 ni o ṣẹlẹ nipasẹ awọn iṣoro pẹlu iranti, gẹgẹbi awọn iṣan omi ifipamọ ati iraye si awọn agbegbe iranti ti o ti ni ominira tẹlẹ, ati pe o le ja si ipaniyan ti koodu ikọlu nigbati ṣiṣi awọn oju-iwe ti a ṣe apẹrẹ pataki. Diẹ ninu awọn nkọwe ttf ni a yọkuro lati kikọ fun pẹpẹ Linux, lilo eyiti o yori si idalọwọduro ti awọn kikọ ọrọ ni awọn eroja wiwo ni Fedora Linux. Eto “network.proxy.allow_bypass” jẹ alaabo, eyiti o ṣakoso iṣẹ ṣiṣe ti aabo lodi si lilo aṣiṣe API aṣoju ni awọn afikun. Fun irinna obfs4, ẹnu-ọna tuntun "deusexmachina" ti ṣiṣẹ nipasẹ aiyipada.
Nibayi, itan ti idinamọ Tor ni Russian Federation tẹsiwaju. Roskomnadzor yi boju-boju ti awọn ibugbe ti dina mọ ni iforukọsilẹ ti awọn aaye eewọ lati “www.torproject.org” si “*.torproject.org” o si faagun atokọ ti awọn adirẹsi IP ti o koko-ọrọ si idinamọ. Iyipada naa jẹ ki ọpọlọpọ awọn subdomains ti iṣẹ akanṣe Tor jẹ dina, pẹlu blog.torproject.org, gettor.torproject.org, ati support.torproject.org. forum.torproject.net, ti gbalejo lori awọn amayederun Discourse, si maa wa. Wiwọle ni apakan ni gitlab.torproject.org ati lists.torproject.org, eyiti wiwọle si ti sọnu lakoko, ṣugbọn lẹhinna mu pada, boya lẹhin iyipada awọn adirẹsi IP (gitlab ti wa ni itọsọna si gitlab-02.torproject.org agbalejo).
Ni akoko kanna, awọn ẹnu-ọna ati awọn apa ti nẹtiwọọki Tor, bakanna bi ajax.aspnetcdn.com (Microsoft CDN), agbalejo, ti a lo ninu gbigbe-iwa tutu, ko ni idinamọ mọ. Nkqwe, awọn adanwo pẹlu didi awọn apa nẹtiwọọki Tor lẹhin idinamọ oju opo wẹẹbu Tor ti duro. Ipo ti o nira dide pẹlu digi tor.eff.org, eyiti o tẹsiwaju lati ṣiṣẹ. Otitọ ni pe digi tor.eff.org ti so mọ adiresi IP kanna ti o lo fun agbegbe eff.org ti EFF (Ile-iṣẹ Furontia Itanna), nitorinaa dina tor.eff.org yoo ja si idinamọ apakan ti ojula ti a daradara-mọ daradara eto eda eniyan ajo.
Ni afikun, a le ṣe akiyesi titẹjade ijabọ tuntun lori awọn igbiyanju ti o ṣeeṣe lati ṣe awọn ikọlu lati yọkuro awọn olumulo Tor ti o ni nkan ṣe pẹlu ẹgbẹ KAX17, ti a damọ nipasẹ awọn apamọ olubasọrọ fictitious kan pato ninu awọn paramita ipade. Ni Oṣu Kẹsan ati Oṣu Kẹwa, Tor Project dina 570 awọn apa irira ti o le. Ni tente oke rẹ, ẹgbẹ KAX17 ṣakoso lati mu nọmba awọn apa iṣakoso pọ si ni nẹtiwọọki Tor si 900, ti gbalejo nipasẹ awọn olupese oriṣiriṣi 50, eyiti o ni ibamu si isunmọ 14% ti nọmba lapapọ ti relays (fun lafiwe, ni ọdun 2014, awọn ikọlu ṣakoso lati jèrè iṣakoso lori fere idaji awọn relays Tor, ati ni 2020 loke 23.95% ti awọn apa iṣelọpọ).
Gbigbe nọmba nla ti awọn apa ti o ṣakoso nipasẹ oniṣẹ kan jẹ ki o ṣee ṣe lati sọ awọn olumulo di ailorukọ nipa lilo ikọlu kilasi Sybil, eyiti o le ṣee ṣe ti awọn ikọlu ba ni iṣakoso lori awọn apa akọkọ ati ti o kẹhin ninu pq ailorukọ. Ipade akọkọ ninu ẹwọn Tor mọ adiresi IP ti olumulo naa, ati pe eyi ti o kẹhin mọ adiresi IP ti orisun ti o beere, eyiti o jẹ ki o ṣee ṣe lati yọkuro ibeere naa nipa fifi aami ti o farapamọ kan kun si awọn akọle apo-iwe lori ẹgbẹ ti ipade titẹ sii, eyiti ko yipada jakejado gbogbo pq ailorukọ, ati itupalẹ aami yii ni ẹgbẹ ti oju-ọna ti o wu jade. Pẹlu awọn apa ijade ti iṣakoso, awọn ikọlu tun le ṣe awọn ayipada si ijabọ ti a ko pa akoonu, gẹgẹbi yiyọ awọn atunto si awọn ẹya HTTPS ti awọn aaye ati idilọwọ akoonu ti ko pa akoonu.
Gẹgẹbi awọn aṣoju ti nẹtiwọọki Tor, pupọ julọ awọn apa ti a yọkuro ni isubu ni a lo bi awọn apa agbedemeji, kii ṣe lo lati ṣe ilana awọn ibeere ti nwọle ati ti njade. Diẹ ninu awọn oniwadi ṣe akiyesi pe awọn apa jẹ ti gbogbo awọn ẹka ati iṣeeṣe ti wiwa si oju-ọna titẹ sii ti ẹgbẹ KAX17 ti ṣakoso jẹ 16%, ati si ipade ti o wu - 5%. Ṣugbọn paapaa ti eyi ba jẹ bẹ, lẹhinna iṣeeṣe gbogbogbo ti olumulo nigbakanna lilu titẹ sii ati awọn apa idajade ti ẹgbẹ kan ti awọn apa 900 ti iṣakoso nipasẹ KAX17 jẹ ifoju ni 0.8%. Ko si ẹri taara ti awọn apa KAX17 ti a lo lati ṣe awọn ikọlu, ṣugbọn o pọju iru awọn ikọlu ko le ṣe parẹ.
orisun: opennet.ru