經過十個月的開發,專用瀏覽器 Tor Browser 10.5 正式發布,繼續基於 Firefox 78 ESR 分支的功能開發。該瀏覽器專注於提供匿名性、安全性和隱私性,所有流量均被重定向只能通過Tor 網路。 透過目前系統的標準網路連線無法直接存取,不允許追蹤使用者的真實IP(如果瀏覽器被駭客攻擊,攻擊者可以取得系統網路參數,因此應該使用Whonix等產品完全堵住可能的洩漏)。 Tor 瀏覽器版本適用於 Linux、Windows 和 macOS。
為了提供額外的安全性,Tor 瀏覽器包含 HTTPS Everywhere 附加元件,該附加元件可讓您在所有可能的網站上使用流量加密。 為了減少 JavaScript 攻擊的威脅並預設阻止插件,包含了 NoScript 插件。 為了對抗流量阻塞和檢查,使用了fteproxy和obfs4proxy。
為了在阻止 HTTP 以外的任何流量的環境中組織加密通訊通道,建議使用替代傳輸方式,例如,允許您繞過在中國阻止 Tor 的嘗試。 為了防止使用者移動追蹤和訪客特定功能,WebGL、WebGL2、WebAudio、Social、SpeechSynthesis、Touch、AudioContext、HTMLMediaElement、Mediastream、Canvas、SharedWorker、WebAudio、Permissions、MediaDevices.enumerateDevices 和螢幕 API 被停用或限制.方向,並停用遙測發送工具、Pocket、Reader View、HTTP 替代服務、MozTCPSocket、「link rel=preconnect」、修改的libmdns。
在新版本中:
- 內建橋接網關中新增了一個名為「Snowflake」的新網關,用於使用志願者運行的代理伺服器網路來連接 Tor 被阻止的地方。 從功能上來說,snowflake 類似於 flash 代理,但在解決 NAT 問題方面有所不同。 與代理的交互是使用WebRTC P2P協定進行的,該協定支援繞過位址轉換器。
目前,每天約有 8000 個活躍代理程式運行在世界各地的不同網路上。 由於要啟動代理,您不需要運行伺服器應用程序,而只需在用戶系統上安裝特殊的瀏覽器插件,因此可以輕鬆維護大型代理伺服器網路。 在初始連接期間,使用「網域前置」技術,該技術允許您透過 HTTPS 進行訪問,在 SNI 中指示虛構主機,並在 TLS 會話內的 HTTP 主機標頭中實際傳輸請求主機的名稱(例如,您可以使用內容交付網路來繞過封鎖)。
- 增加了關於終止對基於該協議第二版的舊洋蔥服務的支持的通知,該協議在一年前被宣布過時。 預計將在秋季完全刪除與該協議第二版相關的代碼。 該協議的第二版是大約 16 年前開發的,由於使用了過時的演算法,在現代條件下不能被認為是安全的。 兩年半前,在0.3.2.9 版本中,為用戶提供了洋蔥服務協議的第三個版本,值得注意的是向56 字元位址的過渡、透過目錄伺服器更可靠地防止資料外洩、可擴展的模組化結構並使用 SHA3、ed25519 和 curve25519 演算法取代 SHA1、DH 和 RSA-1024。
- 首次連接 Tor 網路的介面已改進,從面板移至主螢幕,並以新服務頁面「about:torconnect」的形式實現。 該瀏覽器現在可以自動偵測來自審查網路的工作,並提供橋接網關來繞過封鎖。
- Linux 平台提供支援 Wayland 的建置功能。
- NoScript 11.2.9、Tor Launcher 0.2.30、libevent 2.1.12 的更新版本。
- 對 CentOS 6 的支援已停止。
來源: opennet.ru