Сформирован значительный релиз специализированного браузера Tor Browser 12.0, в котором осуществлён переход на ESR-ветку Firefox 102. Браузер сосредоточен на обеспечении анонимности, безопасности и приватности, весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP-адрес пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Windows и macOS. Формирование новой версии для Android задерживается.

Для обеспечения дополнительной защиты в Tor Browser включена настройка «HTTPS Only», позволяющая использовать шифрование трафика на всех сайтах, где это возможно. Для снижения угрозы от проведения атак с использованием JavaScript и блокирования по умолчанию плагинов в комплекте поставляется дополнение NoScript. Для борьбы с блокировкой и инспектированием трафика применяются fteproxy и obfs4proxy.

Для организации шифрованного канала связи в окружениях, блокирующих любой трафик кроме HTTP, предлагаются альтернативные транспорты, которые, например, позволяют обойти попытки блокировать Tor в Китае. Для защиты от отслеживания перемещения пользователя и от выделения специфичных для конкретного посетителя особенностей отключены или ограничены API WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices и screen.orientation, а также отключены средства отправки телеметрии, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", модифицирован libmdns.

В новой версии:

  • Осуществлён переход на кодовую базу Firefox 102 ESR и стабильную ветку tor 0.4.7.12.
  • Предоставлены многоязычные сборки - ранее для каждого языка было необходимо загружать отдельную сборку, а теперь предоставляется универсальная сборка, позволяющая переключать языки на лету. Для новых установок в Tor Browser 12.0 будет автоматически выбран язык, соответствующий выставленной в системе локали (язык может быть изменён в процессе работы), а при переходе с ветки 11.5.x будут сохранён ранее используемый в Tor Browser язык. Многоязычная сборка занимает около 105 МБ.
  • В версии для платформы Android по умолчанию включён режим HTTPS-Only при котором все запросы, выполняемые без шифрования, автоматически перенаправляются на защищённые варианты страниц ("http://" заменяется на "https://"). В сборках для настольных систем подобный режим был включён в прошлой значительной версии.
  • В версии для платформы Android в секцию "Privacy and Security" добавлена настройка "Prioritize .onion sites", обеспечивающая автоматический проброс на onion-сайты при попытке открытия web-сайтов, выдающих HTTP-заголовок "Onion-Location", указывающий на наличие варианта сайта в сети Tor.
  • Добавлены переводы интерфейса на албанский и украинский языки.
  • Переработан компонент tor-launcher, обеспечивающий запуск Tor для Tor Browser.
  • Улучшена реализация механизма letterboxing, добавляющего отступы вокруг содержимого веб-страниц для блокирования идентификации по размеру окна. Предоставлена возможность отключения letterboxing для заслуживающих доверия страниц, реализовано удаление однопиксельных рамок вокруг полноэкранных видео, устранены потенциальные утечки информации.
  • После проведения аудита включена поддержка HTTP/2 Push.
  • Предотвращены утечки данных о локали через API Intl, системных цветах через CSS4 и заблокированных портах (network.security.ports.banned).
  • Отключён API Presentation и Web MIDI.
  • Подготовлены родные сборки для устройств Apple с чипами Apple Silicon.

// cc-by opennet.ru
// converted with crypt’s opennet autoreposter <<<

  • Александр
    link
    fedilink
    arrow-up
    0
    ·
    4 years ago

    Ну вот именно, раньше тор ещё как (медленный и кривой) способ обхода блокировок работал, но сейчас сами его сервера заблокированы, и что бы достучаться до сети нужно выполнять упражнения с приседаниями типа мостов и т.д, либо разворчивать клиент на удалённом сервере, что явно для простого юзера без криминальных намерений сложновато будет)

    • cryptOP
      link
      fedilink
      arrow-up
      0
      ·
      4 years ago

      а его разве блокировали в россии? я забыл

      • cryptOP
        link
        fedilink
        arrow-up
        0
        ·
        4 years ago

        блокировка тора на лт, это не к с сосиске, дорогой… как ты сам правильно написал выше, приличный человек из-под тора ходить не будет.

          • cryptOP
            link
            fedilink
            arrow-up
            0
            ·
            4 years ago

            да я вообще в личке хотел ответить. ща еще торн прибежит и начнется нытье, что права ущемляют

            тебе-то вообще какое дело, что там с тором??) только не 403 должно показываться, а красивое “пошли на.”

            • Александр
              link
              fedilink
              arrow-up
              0
              ·
              4 years ago

              тебе-то вообще какое дело, что там с тором??)

              Да мне похуй абсолютно, заметил что-то интересное по теме дискуссии, решил спросить, мне надо было что бы сосиска оправдывалась

              В кои-то веке написал по теме, а меня трут

              Надо продолжать свиней постить)

              • cryptOP
                link
                fedilink
                arrow-up
                0
                ·
                4 years ago

                ок, поспешил, сорри.

          • cryptOP
            link
            fedilink
            arrow-up
            0
            ·
            4 years ago

            держи обратно, раз такой нежный

      • Александр
        link
        fedilink
        arrow-up
        0
        ·
        4 years ago

        Да, без проброса его через vpn не соединяется с relay, надо что-то с мостами мудрить. Мне проще будет тогда его на сервак повесить и настроить маршрутизацию, свиносайты через vpn, торовские через тор, норамальные напрямую. Пока мне этой хуетой заниматься лень, я не профессиональный линуксоадмин, но если распечатывать тор и взять каких-нибудь пировалеронов, то меня наверняка на этой теме заморочит %)

    • TheAnonymous
      link
      fedilink
      arrow-up
      0
      ·
      4 years ago

      В Tor Browser эти упражнения автоматизированы, насколько я знаю. А на локальном сервере (как прописывать в torrc) достаточно один раз разобраться.

      Да и про “медленный” можно поспорить. Всё относительно конечно, но странички открывать (рутрекер например или аватарки на ютабе подгружать) вполне нормально.

      • TheAnonymous
        link
        fedilink
        arrow-up
        0
        ·
        4 years ago

        «аватарки на ютабе подгружать» Кстати да, естественно всё проксировать не обязательно, я заблокированные URL добавляю в список FoxyProxy. К примеру yt3.ggpht.com , таким образом сам ютаб с видосиками открывается напрямую, а аватарки подгружаются через тор.

      • Александр
        link
        fedilink
        arrow-up
        0
        ·
        4 years ago

        В Tor Browser эти упражнения автоматизированы, насколько я знаю.

        Да нихуя. С мобилы у меня не соединяется, и с десктопа, когда последний раз пробовал, тоже. Нужны костыли типа незаблокированных точек выхода, ну или как у меня на скрине выше - поверх wireguard

        Да и про «медленный» можно поспорить

        Ну медленный же, что там спорить, это обусловлено его архитектурой. Причем я не говорю что тор - что-то плохое, просто вот так есть, по факту, и иначе быть не может, когда ты гоняешь трафик через довольно сложную сеть.

        • TheAnonymous
          link
          fedilink
          arrow-up
          0
          ·
          4 years ago

          «Да нихуя. С мобилы у меня не соединяется, и с десктопа, когда последний раз пробовал, тоже» Ну хз, УМВР. С мобилы хз что там нагородили, но с десктопа всегда как-нибудь соединялось. В Минске некоторые obfs4 мосты не работали, надо было несколько раз позапрашивать, или выбрать snowflake, он соединялся всегда (но таки медленнее). «Ну медленный же, что там спорить, это обусловлено его архитектурой» “Медленный” у меня ассоциируется с каким-нибудь диал-апом или GPRS на 115 килобит/с (который в реальности ещё меньше). Тор же обычно выдаёт не меньше мегабита даже через snowflake, всё-таки другой уровень. Естественно, напрямую (или через VPN на выделенном сервере) быстрее, но отдельные странички открывать пойдёт