Tor 瀏覽器 8.5 和 Android 版 Tor 瀏覽器的第一個穩定版本現已推出

經過十個月的開發 形成 專用瀏覽器的重大發布 Tor瀏覽器8.5，其中基於ESR分支的功能開發仍在繼續 火狐60。 此瀏覽器專注於提供匿名性、安全性和隱私性，所有流量僅透過 Tor 網路重定向。 透過目前系統的標準網路連線無法直接存取，無法追蹤使用者的真實IP（如果瀏覽器被駭客攻擊，攻擊者可以取得系統網路參數，因此要徹底阻止可能的洩露，您應該使用產品如 Whonix）。 Tor 瀏覽器構建 準備好了 適用於 Linux、Windows、macOS 和 Android。

包含增強保護的添加劑 HTTPS無處不在，允許您盡可能在所有網站上使用流量加密。 包含一個附加元件，可減少 JavaScript 攻擊的威脅並預設阻止插件 NoScript的。 為了對抗阻塞和交通檢查，他們使用 fteproxy и obfs4proxy.

為了在阻止 HTTP 以外的任何流量的環境中組織加密通訊通道，建議使用替代傳輸方式，例如，允許您繞過在中國阻止 Tor 的嘗試。 為了防止使用者行動追蹤和訪客特定功能，WebGL、WebGL2、WebAudio、Social、SpeechSynthesis、Touch、AudioContext、HTMLMediaElement、Mediastream、Canvas、SharedWorker、Permissions、MediaDevices.enumerateDevices 和 screen.orientation API 被停用或限制.停用了遙測發送工具、Pocket、Reader View、HTTP Alternative-Services、MozTCPSocket、「link rel=preconnect」、修改的libmdns。

在新版本中：

• 該小組已重組並 簡化的 存取保護等級指示器，該指示器位於主面板上的 Torbutton 選單中。 Torbutton 按鈕已移至面板右側。 預設情況下，HTTPS Everywhere 和 NoScript 附加指示器已從面板中刪除（可在面板設定介面中返回）。
  

  HTTPS Everywhere 指示器已被刪除，因為它不提供有用的信息，並且預設始終會套用重定向到 HTTPS。 NoScript 指示器已被刪除，因為瀏覽器允許在基本安全等級之間切換，而 NoScript 按鈕經常會因 Tor 瀏覽器中採用的設定而出現警告，從而產生誤導。 NoScript 按鈕還提供對廣泛設置的訪問，如果不詳細了解這些設置，更改設置可能會導致隱私問題以及與 Tor 瀏覽器中設置的安全級別不一致。 可以透過網址列上下文功能表中的附加權限部分（「i」按鈕）來完成對特定網站的 JavaScript 封鎖控制；

  

• 風格已經調整，Tor 瀏覽器與新的 Firefox 設計兼容，作為專案的一部分準備“光子」。 「about:tor」起始頁的設計已針對所有平台進行了更改和統一；
  

• 推出新的 Tor 瀏覽器標誌。
  

• 瀏覽器元件的更新版本：
  Firefox 60.7.0esr、Torbutton 2.1.8、HTTPS Everywhere 2019.5.6.1、te OpenSSL 1.0.2r、Tor Launcher 0.2.18.3；

• 生成的程序集帶有標誌“MOZILLA_OFFICIAL”，用於官方 Mozilla 構建。
• 適用於 Android 平台的 Tor 瀏覽器行動版的第一個穩定版本已經準備就緒，該版本基於 Android 版 Firefox 60.7.0 的程式碼庫構建，僅允許透過 Tor 網路進行工作，阻止任何建立直接網路的嘗試聯繫。 包括 HTTPS Everywhere 和 Tor Button 附加元件。 在功能方面，Android版本仍然落後於桌面版本，但提供了幾乎相同程度的保護和隱私。

  手機版 放置 在 Google Play 上，而且 可得到 以來自專案網站的 APK 包的形式。 預計在不久的將來會在 F-droid 目錄中發布。 支援在 Android 4.1 或更高版本平台的裝置上工作。 Tor 開發人員指出，由於 Apple 引入的限制，他們不打算創建適用於 iOS 的 Tor 瀏覽器版本，並推薦已經可用於 iOS 的瀏覽器 洋蔥瀏覽器，由專案開發 監護人.

  

Android 版 Tor 瀏覽器和 Android 版 Firefox 之間的主要區別：

• 阻止代碼來追蹤運動。 各網站交叉請求隔離，會話結束後自動刪除所有Cookie；
• 防止流量幹擾並監控使用者活動。 所有與外界的互動都僅透過 Tor 網路進行，如果使用者和提供者之間的流量被攔截，攻擊者只能看到使用者正在使用 Tor，但無法確定使用者正在開啟哪些網站。 在一些國內行動業者認為插入未加密的用戶 HTTP 流量並暴露其小部件並不可恥的情況下，防止幹擾尤其重要（直線）或廣告橫幅（Tele2 и 擴音器);
• 防止識別訪客特定的功能以及使用方法追蹤用戶 隱 身份識別（“瀏覽器指紋識別”）。 所有 Tor 瀏覽器使用者從外觀上看起來都是一樣的，並且在使用高級間接識別方法時彼此無法區分。
  例如，除了透過 Cookie 和本機資料儲存 API 儲存識別碼之外，還可以儲存使用者特定的已安裝列表 添加、時區、支援的 MIME 類型清單、螢幕選項、可用字體清單、 人工製品 使用canvas和WebGL渲染時，標題中的參數 HTTP / 2 и HTTPS, 工作方式 鍵盤 и 鼠;

• 多級加密的應用。 除了 HTTPS 保護之外，透過 Tor 時的用戶流量還被額外加密至少三倍（使用多層加密方案，其中使用公鑰加密將資料包包裝在一系列層中，其中每個 Tor 節點它的處理階段揭示了下一層並且只知道下一個傳輸階段，並且只有最後一個節點才能確定目的地址）；
• 能夠存取提供者或集中審查網站阻止的資源。 經過 統計資料 根據 Roskomsvoboda 項目，目前俄羅斯聯邦被封鎖的網站中有 97% 被非法封鎖（它們位於與被封鎖資源相同的子網路中）。 例如，358萬個Digital Ocean IP位址、25萬個Amazon WS位址和59萬個CloudFlare位址仍然被封鎖。 非法封鎖下，包括 落入 許多開源項目，包括 bugs.php.net、bugs.python.org、7-zip.org、powerdns.com 和 midori-browser.org。

來源： opennet.ru