Tor 浏览器 8.5 和 Android 版 Tor 浏览器的第一个稳定版本现已推出

经过十个月的开发 形成 专用浏览器的重大发布 Tor浏览器8.5，其中基于ESR分支的功能开发仍在继续 火狐60。 该浏览器专注于提供匿名性、安全性和隐私性，所有流量仅通过 Tor 网络重定向。 通过当前系统的标准网络连接无法直接访问，无法追踪用户的真实IP（如果浏览器被黑客攻击，攻击者可以获取系统网络参数，因此要彻底阻止可能的泄露，您应该使用产品如 Whonix）。 Tor 浏览器构建 准备好的 适用于 Linux、Windows、macOS 和 Android。

包含增强保护的添加剂 HTTPS无处不在，允许您尽可能在所有站点上使用流量加密。 包含一个附加组件，可减少 JavaScript 攻击的威胁并默认阻止插件 NoScript的。 为了对抗阻塞和交通检查，他们使用 fteproxy и obfs4proxy.

为了在阻止除 HTTP 之外的任何流量的环境中组织加密通信通道，建议使用替代传输方式，例如，允许您绕过在中国阻止 Tor 的尝试。 为了防止用户移动跟踪和访问者特定功能，WebGL、WebGL2、WebAudio、Social、SpeechSynthesis、Touch、AudioContext、HTMLMediaElement、Mediastream、Canvas、SharedWorker、Permissions、MediaDevices.enumerateDevices 和 screen.orientation API 被禁用或限制.并且还禁用了遥测发送工具、Pocket、Reader View、HTTP Alternative-Services、MozTCPSocket、“link rel=preconnect”、修改的 libmdns。

在新版本中：

• 该小组已重组并 简化的 访问保护级别指示器，该指示器位于主面板上的 Torbutton 菜单中。 Torbutton 按钮已移至面板右侧。 默认情况下，HTTPS Everywhere 和 NoScript 附加指示器已从面板中删除（可以在面板设置界面中返回）。
  

  HTTPS Everywhere 指示器已被删除，因为它不提供有用的信息，并且默认情况下始终应用重定向到 HTTPS。 NoScript 指示器已被删除，因为浏览器允许在基本安全级别之间切换，并且 NoScript 按钮经常会因 Tor 浏览器中采用的设置而出现警告，从而产生误导。 NoScript 按钮还提供对广泛设置的访问，如果不详细了解这些设置，更改设置可能会导致隐私问题以及与 Tor 浏览器中设置的安全级别不一致。 可以通过地址栏上下文菜单中的附加权限部分（“i”按钮）来完成对特定站点的 JavaScript 阻止控制；

  

• 风格已经调整，Tor 浏览器与新的 Firefox 设计兼容，作为项目的一部分准备“Photon”。 “about:tor”起始页的设计已针对所有平台进行了更改和统一；
  

• 推出新的 Tor 浏览器徽标。
  

• 浏览器组件的更新版本：
  Firefox 60.7.0esr、Torbutton 2.1.8、HTTPS Everywhere 2019.5.6.1、te OpenSSL 1.0.2r、Tor Launcher 0.2.18.3；

• 生成的程序集带有标志“MOZILLA_OFFICIAL”，用于官方 Mozilla 构建。
• 适用于 Android 平台的 Tor 浏览器移动版本的第一个稳定版本已经准备就绪，该版本基于 Android 版 Firefox 60.7.0 的代码库构建，仅允许通过 Tor 网络进行工作，阻止任何建立直接网络的尝试联系。 包括 HTTPS Everywhere 和 Tor Button 附加组件。 在功能方面，Android版本仍然落后于桌面版本，但提供了几乎相同水平的保护和隐私。

  手机版 放置 在 Google Play 上，而且 可得到 以来自项目网站的 APK 包的形式。 预计在不久的将来会在 F-droid 目录中发布。 支持在 Android 4.1 或更高版本平台的设备上工作。 Tor 开发人员指出，由于 Apple 引入的限制，他们不打算创建适用于 iOS 的 Tor 浏览器版本，并推荐已经可用于 iOS 的浏览器 洋葱浏览器，由项目开发 监护人.

  

Android 版 Tor 浏览器和 Android 版 Firefox 之间的主要区别：

• 阻止代码来跟踪运动。 各站点交叉请求隔离，会话结束后自动删除所有Cookie；
• 防止流量干扰并监控用户活动。 所有与外界的交互都仅通过 Tor 网络进行，如果用户和提供商之间的流量被拦截，攻击者只能看到用户正在使用 Tor，但无法确定用户正在打开哪些网站。 在一些国内移动运营商认为插入未加密的用户 HTTP 流量并暴露其小部件并不可耻的情况下，防止干扰尤其重要（直线）或广告横幅（Tele2 и 扩音器);
• 防止识别访问者特定的功能以及使用方法跟踪用户 隐 身份识别（“浏览器指纹识别”）。 所有 Tor 浏览器用户从外观上看都是一样的，并且在使用高级间接识别方法时彼此无法区分。
  例如，除了通过 Cookie 和本地数据存储 API 存储标识符之外，还可以存储用户特定的已安装列表 添加、时区、支持的 MIME 类型列表、屏幕选项、可用字体列表、 人工制品 使用canvas和WebGL渲染时，标题中的参数 HTTP / 2的 и HTTPS, 工作方式 键盘 и 鼠;

• 多级加密的应用。 除了 HTTPS 保护之外，通过 Tor 时的用户流量还被额外加密至少三倍（使用多层加密方案，其中使用公钥加密将数据包包装在一系列层中，其中每个 Tor 节点它的处理阶段揭示了下一层并且只知道下一个传输阶段，并且只有最后一个节点才能确定目的地址）；
• 能够访问提供商或集中审查站点阻止的资源。 经过 统计 根据 Roskomsvoboda 项目，目前俄罗斯联邦被屏蔽的网站中有 97% 被非法屏蔽（它们位于与被屏蔽资源相同的子网中）。 例如，358万个Digital Ocean IP地址、25万个Amazon WS地址和59万个CloudFlare地址仍然被封锁。 非法封锁情况下，包括 落入 许多开源项目，包括 bugs.php.net、bugs.python.org、7-zip.org、powerdns.com 和 midori-browser.org。

来源： opennet.ru