След 8 месеца разработка, току-що беше представена голяма версия на специализирания браузър Tor Browser 11.5, който продължава да разработва функции, базирани на клона на Firefox 91 ESR.
За тези, които не са запознати с този браузър, те трябва да знаят това се фокусира върху осигуряването на анонимност, сигурност и поверителност, целият трафик се насочва само през мрежата Tor. Невъзможно е да се осъществи директен контакт чрез обикновената мрежова връзка на текущата система, което не позволява да се проследи истинският IP на потребителя.
За допълнителна сигурност, Браузърът Tor идва с плъгин HTTPS Everywhere което ви позволява да използвате криптиране на трафика на всички сайтове, където е възможно. За смекчаване на заплахата от JavaScript атаки и блокиране на плъгини по подразбиране е включен плъгинът NoScript. За борба с блокирането и проверката на трафика се използват fteproxy и obfs4proxy.
Основни новини на Tor Browser 11.5
В тази нова версия е подчертано, че добавен интерфейс Connection Assist за автоматизиране на конфигурацията на байпас, блокиращ достъпа до мрежата Tor. Преди това, в случай на цензура на трафика, потребителят трябваше ръчно да получи и активира мостовите възли в конфигурацията. В новата версия, байпасът на заключване се конфигурира автоматично, без ръчна промяна на настройките; в случай на проблеми с връзката се вземат предвид блокиращите функции в различните държави и се избира най-добрият начин за заобикалянето им. В зависимост от местоположението на потребителя се зарежда набор от настройки подготвен за вашата страна, избран е функционален алтернативен транспорт и е установена връзка чрез мостови възли.
За да заредите списъка с мостови възли, се използва moat, който използва техниката «domain fronting»., чиято същност е достъп до HTTPS с фиктивен хост, посочен в SNI и действителното предаване на името на искания хост в HTTP заглавката на хоста в рамките на TLS сесията (например мрежите за доставка могат да се използват като съдържание за да избегнете заключването).
Друга промяна, която се откроява, е тази оформлението на секцията на конфигуратора е променено с конфигурацията на параметрите на мрежата Tor. Промените имат за цел да опростят ръчното конфигуриране на байпасни брави в конфигуратора, което може да е необходимо в случай на проблеми с автоматичната връзка.
Също така се споменава, че секцията за конфигурация на Tor беше преименувана на „Настройки за връзка“, В горната част на раздела с настройки се показва текущото състояние на връзката и има бутон за проверка дали директната връзка (не чрез Tor) работи, което ви позволява да диагностицирате източника на проблемите.
Променен дизайн на информационните карти с данни за мостови възли, с които можете да запазвате работещи мостове и да ги споделяте с други потребители. В допълнение към бутоните за копиране и изпращане на картата на мостовия възел е добавен QR код, който може да бъде сканиран във версията за Android на Tor Browser.
Ако има няколко запазени карти, те се групират в компактен списък, чиито елементи се разширяват при щракване. Използваният мост е маркиран с икона „✔ Свързан“. За визуално разделяне на параметрите на мостовете се използват „емоджи“ изображения. Премахнат дълъг списък от полета и опции за мостови възли, преместени налични методи за добавяне на нов мост към отделен блок.
В допълнение към това се отбелязва също, че основната структура включва документация от сайта tb-manual.torproject.org, към който има връзки от конфигуратора. По този начин, в случай на проблеми с връзката, документацията вече е достъпна офлайн.
От останалите промени които се открояват от тази нова версия:
- Документацията може да бъде прегледана и чрез менюто „Меню на приложението > Помощ > Ръководство на браузъра Tor” и страницата на услугата „about: manual”.
- По подразбиране режимът Само HTTPS е активиран, при който всички заявки, направени без криптиране, автоматично се пренасочват към опциите за защитена страница
- Подобрена поддръжка на шрифтове. За защита срещу идентификация на системата при изброяване на налични източници, Tor Browser се доставя с фиксиран набор от източници и достъпът до системните източници е блокиран.
Накрая ако се интересувате да научите повече за това, можете да проверите подробностите в следваща връзка.