Выпуск web-браузера Tor Browser 7.5
24 января 2018 года
После полугода разработки подготовлен значительный релиз специализированного браузера Tor Browser 7.5, в котором продолжено развитие функциональности на базе ESR-ветки Firefox 52. Браузер ориентирован на обеспечение анонимности, безопасности и приватности, весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Windows и macOS.
Для обеспечения дополнительной защиты в состав входит дополнение HTTPS Everywhere, позволяющее использовать шифрование трафика на всех сайтах где это возможно. Для снижения угрозы от проведения атак с использованием JavaScript и блокирования по умолчанию плагинов в комплекте поставляется дополнение NoScript. Для борьбы с блокировкой и инспектированием трафика применяется fteproxy.
Для организации шифрованного канала связи в окружениях, блокирующих любой трафик кроме HTTP, предлагаются альтернативные транспорты, которые, например, позволяют обойти попытки блокировать Tor в Китае. Для защиты от отслеживания перемещения пользователя и от выделения специфичных для конкретного посетителя особенностей отключены или ограничены API WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices и screen.orientation, а также отключены средства отправки телеметрии, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", модифицирован libmdns.
В новом выпуске изменено оформление некоторых частей интерфейса, в том числе значительной переработке подверглась организация взаимодействия с пользователем в Tor Launcher. Упрощён экран первого запуска (Welcome Screen), предлагающий опции для настройки дальнейшей работы. Разработчики попытались избавиться от усложнений в процессе настройки и сделать работу конфигуратора более очевидной и понятной. Добавлены подсказки, описывающих в каких случаях может возникнуть необходимость применения дополнительных настроек. Обновлены логотип и элементы брендинга.
Проведена большая работа по упрощению настройки методов обхода различных видов блокировки Tor. Все тексты проанализированы на предмет простоты восприятия и понятности целей применения. В меню выбора видов транспорта для обхода блокировки добавлены подсказки, позволяющие выбрать наиболее эффективный вариант для определённой страны.
В раздел настройки параметров прокси добавлена подсказка с описанием того, в каких случаях требуется изменение данных настроек (возникала путаница, некоторые пользователи думали, что создают свой прокси для последующего обращения к нему, а не настраивают параметры выхода во внешний мир через прокси в сетях, недопускающих прямые соединения).
Среди других изменений:
- Осуществлён переход на новую ветку инструментария Tor 0.3.2, в котором появилась поддержка скрытых сервисов третьего поколения (56-символьные адреса, более надёжной защитой от утечек данных через серверы директорий, расширяемой модульной структурой и использованием алгоритмов SHA3, ed25519 и curve25519 вместо SHA1, DH и RSA-1024);
- В сборках для Windows по умолчанию включен многопроцессный режим (e10s) и sandbox-изоляция обработчиков контента, ограничивающая доступ дочерних процессов к системным вызовам, файловой системе и сторонним процессам (в сборках для Linux и macOS подобная изоляция была включена в прошлом выпуске);
- Улучшена реализация sandbox-изоляции в Linux, решены проблемы с работой опции Печать в файл ("Print to File");
- В сборках для macOS применены дополнительные меры защиты на этапе сборки;
- Окружение для обеспечения повторяемых сборок переведено с использования набора Gitian/tor-browser-bundle на rbm/tor-browser-build, который упрощает реализацию повторяемых сборок для новых платформ и архитектур;
- Обновлены версии интегрированных компонентов
Tor 0.3.2.9, OpenSSL 1.0.2n, Torbutton 1.9.8.5, Tor Launcher 0.2.14.3, HTTPS Everywhere 2018.1.11 и NoScript 5.1.8.3. Браузерные компоненты синхронизированы с кодовой базой Firefox 52.6.0esr, в которой устранено 11 уязвимостей, в том числе две проблемы, имеющие критический характер.
Источники править
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.