LINUXTALKS.CO

Выпуск Tor Browser 12.0

 

L


0

0

Сформирован значительный релиз специализированного браузера Tor Browser 12.0, в котором осуществлён переход на ESR-ветку Firefox 102. Браузер сосредоточен на обеспечении анонимности, безопасности и приватности, весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP-адрес пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Windows и macOS. Формирование новой версии для Android задерживается.

Для обеспечения дополнительной защиты в Tor Browser включена настройка «HTTPS Only», позволяющая использовать шифрование трафика на всех сайтах, где это возможно. Для снижения угрозы от проведения атак с использованием JavaScript и блокирования по умолчанию плагинов в комплекте поставляется дополнение NoScript. Для борьбы с блокировкой и инспектированием трафика применяются fteproxy и obfs4proxy.

Для организации шифрованного канала связи в окружениях, блокирующих любой трафик кроме HTTP, предлагаются альтернативные транспорты, которые, например, позволяют обойти попытки блокировать Tor в Китае. Для защиты от отслеживания перемещения пользователя и от выделения специфичных для конкретного посетителя особенностей отключены или ограничены API WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices и screen.orientation, а также отключены средства отправки телеметрии, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", модифицирован libmdns.

В новой версии:

  • Осуществлён переход на кодовую базу Firefox 102 ESR и стабильную ветку tor 0.4.7.12.
  • Предоставлены многоязычные сборки - ранее для каждого языка было необходимо загружать отдельную сборку, а теперь предоставляется универсальная сборка, позволяющая переключать языки на лету. Для новых установок в Tor Browser 12.0 будет автоматически выбран язык, соответствующий выставленной в системе локали (язык может быть изменён в процессе работы), а при переходе с ветки 11.5.x будут сохранён ранее используемый в Tor Browser язык. Многоязычная сборка занимает около 105 МБ.
  • В версии для платформы Android по умолчанию включён режим HTTPS-Only при котором все запросы, выполняемые без шифрования, автоматически перенаправляются на защищённые варианты страниц ("http://\" заменяется на "https://\"). В сборках для настольных систем подобный режим был включён в прошлой значительной версии.
  • В версии для платформы Android в секцию "Privacy and Security" добавлена настройка "Prioritize .onion sites", обеспечивающая автоматический проброс на onion-сайты при попытке открытия web-сайтов, выдающих HTTP-заголовок "Onion-Location", указывающий на наличие варианта сайта в сети Tor.
  • Добавлены переводы интерфейса на албанский и украинский языки.
  • Переработан компонент tor-launcher, обеспечивающий запуск Tor для Tor Browser.
  • Улучшена реализация механизма letterboxing, добавляющего отступы вокруг содержимого веб-страниц для блокирования идентификации по размеру окна. Предоставлена возможность отключения letterboxing для заслуживающих доверия страниц, реализовано удаление однопиксельных рамок вокруг полноэкранных видео, устранены потенциальные утечки информации.
  • После проведения аудита включена поддержка HTTP/2 Push.
  • Предотвращены утечки данных о локали через API Intl, системных цветах через CSS4 и заблокированных портах (network.security.ports.banned).
  • Отключён API Presentation и Web MIDI.
  • Подготовлены родные сборки для устройств Apple с чипами Apple Silicon.

// cc-by opennet.ru
// converted with crypt’s opennet autoreposter

>>> Подробности

★★☆☆☆

мне не нравится этот шлак из лисицы - предпочитаю использовать tor с браузером который мне наиболее симпатичен.

amd_amd    
★★★★★
Linux / Chrome
Ответ на: комментарий от amd_amd

мне не нравится этот шлак из лисицы

Почему?

предпочитаю использовать tor с браузером который мне наиболее симпатичен.

Ты спец по аудиту безопасности?

odalist    
★★★★★★★
Linux / Firefox
Ответ на: комментарий от amd_amd

предпочитаю использовать tor с браузером который мне наиболее симпатичен.

Зачем? Вещества покупаешь или продаёшь?

Kaschenko    
★★★★★★
Android / Yandex
Ответ на: комментарий от odalist

Почему?

Фуррифокс зашкварен, устанавливаешь его, а там прям с первой же заставки на тебя какие-то блм-сжв-лгбт негрилы смотрят. Фу-фу-фу

Kaschenko    
★★★★★★
Android / Yandex
Ответ на: комментарий от Kaschenko

Фуррифокс зашкварен,

Они все, эти популярные браузеры, зашкварены. Альтернатив нет.

odalist    
★★★★★★★
Linux / Firefox
Ответ на: комментарий от crypt

А для чего ещё? Что бы на лор из-под анонимуса совсем анонимно срать?

Ах да, анонимусов нет ни там, ни тут, и даже на сосаче тор заблокирован.

Нахуй нужен тор, кроме как для доступа к ресурсам унутре самого тора?

Kaschenko    
★★★★★★
Android / Yandex
Ответ на: комментарий от Kaschenko

да, для темных делишек в первую очередь. я его сам очень редко и не по прямому назначению использую в он-лайн библиотеку сходить. но это злоупотребление, конечно.

crypt    
★★☆☆☆
Последнее исправление: crypt (всего исправлений: 1)

FreeBSD / Chrome
Ответ на: комментарий от crypt

Ну вот именно, раньше тор ещё как (медленный и кривой) способ обхода блокировок работал, но сейчас сами его сервера заблокированы, и что бы достучаться до сети нужно выполнять упражнения с приседаниями типа мостов и т.д, либо разворчивать клиент на удалённом сервере, что явно для простого юзера без криминальных намерений сложновато будет)

Kaschenko    
★★★★★★
Android / Yandex
Ответ на: комментарий от crypt

Тарас @cocucka, можешь пояснить?

Ганс, мы что, злодеи? Чому заборонено хрукотати через TOR?

Kaschenko    
★★★★★★
Android / Yandex
Ответ на: комментарий от crypt

блокировка тора на лт, это не к с сосиске, дорогой… как ты сам правильно написал выше, приличный человек из-под тора ходить не будет.

crypt    
★★☆☆☆
Последнее исправление: crypt (всего исправлений: 1)

FreeBSD / Chrome
Ответ на: комментарий от crypt

Да, без проброса его через vpn не соединяется с relay, надо что-то с мостами мудрить. Мне проще будет тогда его на сервак повесить и настроить маршрутизацию, свиносайты через vpn, торовские через тор, норамальные напрямую. Пока мне этой хуетой заниматься лень, я не профессиональный линуксоадмин, но если распечатывать тор и взять каких-нибудь пировалеронов, то меня наверняка на этой теме заморочит %)

Kaschenko    
★★★★★★
Android / Yandex
Ответ на: комментарий от Kaschenko

да я вообще в личке хотел ответить. ща еще торн прибежит и начнется нытье, что права ущемляют

тебе-то вообще какое дело, что там с тором??) только не 403 должно показываться, а красивое «пошли на.»

crypt    
★★☆☆☆
Последнее исправление: crypt (всего исправлений: 2)

FreeBSD / Chrome
Ответ на: комментарий от crypt

тебе-то вообще какое дело, что там с тором??)

Да мне похуй абсолютно, заметил что-то интересное по теме дискуссии, решил спросить, мне надо было что бы сосиска оправдывалась

В кои-то веке написал по теме, а меня трут

Надо продолжать свиней постить)

Kaschenko    
★★★★★★
Последнее исправление: Kaschenko (всего исправлений: 1)

Android / Yandex
Ответ на: комментарий от Kaschenko

ок, поспешил, сорри.

crypt    
★★☆☆☆
FreeBSD / Chrome
Ответ на: комментарий от amd_amd

не обычный водопроводчик

Но обычный дворник? Как я понял, ты нуб по вопросам безопасности.

odalist    
★★★★★★★
Последнее исправление: odalist (всего исправлений: 1)

Linux / Firefox
Ответ на: комментарий от Kaschenko

В Tor Browser эти упражнения автоматизированы, насколько я знаю.
А на локальном сервере (как прописывать в torrc) достаточно один раз разобраться.

Да и про «медленный» можно поспорить. Всё относительно конечно, но странички открывать (рутрекер например или аватарки на ютабе подгружать) вполне нормально.

TheAnonymous    
★★★★★★★★★★★
Linux / Firefox
Ответ на: комментарий от TheAnonymous

аватарки на ютабе подгружать

Кстати да, естественно всё проксировать не обязательно, я заблокированные URL добавляю в список FoxyProxy.
К примеру yt3.ggpht.com, таким образом сам ютаб с видосиками открывается напрямую, а аватарки подгружаются через тор.

TheAnonymous    
★★★★★★★★★★★
Linux / Firefox
Ответ на: комментарий от TheAnonymous

В Tor Browser эти упражнения автоматизированы, насколько я знаю.

Да нихуя. С мобилы у меня не соединяется, и с десктопа, когда последний раз пробовал, тоже. Нужны костыли типа незаблокированных точек выхода, ну или как у меня на скрине выше - поверх wireguard

Да и про «медленный» можно поспорить

Ну медленный же, что там спорить, это обусловлено его архитектурой. Причем я не говорю что тор - что-то плохое, просто вот так есть, по факту, и иначе быть не может, когда ты гоняешь трафик через довольно сложную сеть.

Kaschenko    
★★★★★★
Android / Yandex
Ответ на: комментарий от amd_amd

Пиздос нахуй. Антизапрет поставь себе в браузер, такие вопросы решаются без всяких торов.

Kaschenko    
★★★★★★
Android / Yandex
Ответ на: комментарий от Kaschenko

Да нихуя. С мобилы у меня не соединяется, и с десктопа, когда последний раз пробовал, тоже

Ну хз, УМВР.
С мобилы хз что там нагородили, но с десктопа всегда как-нибудь соединялось. В Минске некоторые obfs4 мосты не работали, надо было несколько раз позапрашивать, или выбрать snowflake, он соединялся всегда (но таки медленнее).

Ну медленный же, что там спорить, это обусловлено его архитектурой

«Медленный» у меня ассоциируется с каким-нибудь диал-апом или GPRS на 115 килобит/с (который в реальности ещё меньше).
Тор же обычно выдаёт не меньше мегабита даже через snowflake, всё-таки другой уровень.
Естественно, напрямую (или через VPN на выделенном сервере) быстрее, но отдельные странички открывать пойдёт

TheAnonymous    
★★★★★★★★★★★
Linux / Firefox
Ответ на: комментарий от Kaschenko

Антизапрет поставь себе в браузер

чиво? какой антизапрет? мне не попасть на сайт заблокированый роскомнадзором, используя тор я обхожу эту блокировку.

amd_amd    
★★★★★
Linux / Chrome
Ответ на: комментарий от Kaschenko

В яндексе мне гомонегров не показывают хотя бы

Но и в оф. версии тор (с firefox) их не показывают.

odalist    
★★★★★★★
Linux / Firefox
Ответ на: комментарий от amd_amd

никакой опасности нет

Конечно нет. Сиди без интернета. Нет, я просто спросил. Думаю, спрошу у человека, который так рассуждает про tor browser. Думал, ты какие-то тесты с этим софтом проводил. А оказывается, я ошибся…

odalist    
★★★★★★★
Linux / Firefox
Ответ на: комментарий от TheAnonymous

А давай тоже наброшу

Спасибо за информацию.

odalist    
★★★★★★★
Linux / Firefox
Ответ на: комментарий от odalist

зачем мне это?

как тяжело с дебилами… ты же сам спросил каких и я тебе ответил - чего же тебе собаке еще надо?

amd_amd    
★★★★★
Linux / Chrome
Ответ на: комментарий от amd_amd

ты же сам спросил каких и я тебе ответил

Да, забыл пролистать всю ветку ответов…

чего же тебе собаке еще надо?

Ничего, просто думал, что ты малолетний шататель труб Ашот, борцун с кровавым режимом. Оказывается, я ошибся. Извини. Теперь я понял. Ты малолетний фан аниме.

odalist    
★★★★★★★
Linux / Firefox
Ответ на: комментарий от amd_amd

пиздец ебанько

Почему так грубо? Ведь всн знают, что абсолютной безопасности в просторах инета нет….

odalist    
★★★★★★★
Linux / Firefox
Ограничение на отправку комментариев: только для зарегистрированных пользователей, score>=90