经过十个月的开发,专用浏览器 Tor Browser 10.5 正式发布,继续基于 Firefox 78 ESR 分支的功能开发。该浏览器专注于提供匿名性、安全性和隐私性,所有流量均被重定向只能通过 Tor 网络。 通过当前系统的标准网络连接无法直接访问,不允许追踪用户的真实IP(如果浏览器被黑客攻击,攻击者可以获取系统网络参数,因此应该使用Whonix等产品完全堵住可能的泄漏)。 Tor 浏览器版本适用于 Linux、Windows 和 macOS。
为了提高安全性,Tor 浏览器包括 HTTPS Everywhere 附加组件,它允许您尽可能在所有站点上使用流量加密。 为了减轻默认情况下 JavaScript 攻击和插件阻止的威胁,包含了 NoScript 附加组件。 为了对抗阻塞和流量检查,使用了 fteproxy 和 obfs4proxy。
为了在阻止除 HTTP 以外的任何流量的环境中组织加密通信通道,提出了替代传输,例如,它允许您绕过在中国阻止 Tor 的尝试。 WebGL、WebGL2、WebAudio、Social、SpeechSynthesis、Touch、AudioContext、HTMLMediaElement、Mediastream、Canvas、SharedWorker、WebAudio、Permissions、MediaDevices.enumerateDevices 和屏幕 API 被禁用或限制以防止跟踪用户移动和突出显示访问者特定的功能. 方向,以及发送遥测的方式,Pocket,Reader View,HTTP Alternative-Services,MozTCPSocket,“link rel=preconnect”,修改过的 libmdns。
在新版本中:
- 内置桥接网关中添加了一个名为“Snowflake”的新网关,用于使用志愿者运行的代理服务器网络来连接 Tor 被阻止的地方。 从功能上来说,snowflake 类似于 flash 代理,但在解决 NAT 问题方面有所不同。 与代理的交互是使用WebRTC P2P协议进行的,该协议支持绕过地址转换器。
目前,每天约有 8000 个活跃代理运行在世界各地的不同网络上。 由于要启动代理,您不需要运行服务器应用程序,而只需在用户系统上安装特殊的浏览器插件,因此可以方便地维护大型代理服务器网络。 在初始连接期间,使用“域前置”技术,该技术允许您通过 HTTPS 进行访问,在 SNI 中指示虚构主机,并在 TLS 会话内的 HTTP 主机标头中实际传输请求主机的名称(例如,您可以使用内容交付网络来绕过阻止)。
- 添加了关于终止对基于该协议第二版的旧洋葱服务的支持的通知,该协议在一年前被宣布过时。 预计将在秋季完全删除与该协议第二版相关的代码。 该协议的第二版是大约 16 年前开发的,由于使用了过时的算法,在现代条件下不能被认为是安全的。 两年半前,在 0.3.2.9 版本中,为用户提供了洋葱服务协议的第三个版本,值得注意的是向 56 字符地址的过渡、通过目录服务器更可靠地防止数据泄漏、可扩展的模块化结构并使用 SHA3、ed25519 和 curve25519 算法代替 SHA1、DH 和 RSA-1024。
- 首次连接 Tor 网络的界面已得到改进,从面板移至主屏幕,并以新服务页面“about:torconnect”的形式实现。 该浏览器现在可以自动检测来自审查网络的工作,并提供桥接网关来绕过阻止。
- Linux 平台提供支持 Wayland 的构建功能。
- NoScript 11.2.9、Tor Launcher 0.2.30、libevent 2.1.12 的更新版本。
- 对 CentOS 6 的支持已停止。
来源: opennet.ru