Вышел релиз Tor Browser 8.0

В новой версии браузера, нацеленного на анонимность и приватность, улучшен пользовательский интерфейс и реализован более удобный способ выбора узлов подключения Tor.

После восьми месяцев разработки сформирован значительный релиз специализированного браузера Tor Browser 8.0, в котором продолжено развитие функциональности на базе ESR-ветки Firefox 60. Браузер ориентирован на обеспечение анонимности, безопасности и приватности, весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Windows и macOS. 

В новом браузере, говорится в релизе Tor Project, улучшенный пользовательский интерфейс, дополнительная языковая поддержка и более удобный способ выбора узлов подключения Tor.

«По большей части использование Tor похоже на работу с любым другим браузером (и оно основано на Firefox), но есть некоторые различия, происходящие «за кулисами», о которых пользователи должны знать», — отмечают разработчики.

.

.

Для обеспечения дополнительной защиты в состав входит дополнение HTTPS Everywhere, позволяющее использовать шифрование трафика на всех сайтах где это возможно. Для снижения угрозы от проведения атак с использованием JavaScript и блокирования по умолчанию плагинов в комплекте поставляется дополнение NoScript. Для борьбы с блокировкой и инспектированием трафика применяются fteproxy и obfs4proxy.

Для организации шифрованного канала связи в окружениях, блокирующих любой трафик кроме HTTP, предлагаются альтернативные транспорты, которые, например, позволяют обойти попытки блокировать Tor в Китае. Для защиты от отслеживания перемещения пользователя и от выделения специфичных для конкретного посетителя особенностей отключены или ограничены API WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices и screen.orientation, а также отключены средства отправки телеметрии, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, «link rel=preconnect», модифицирован libmdns.

В новом выпуске:

• Осуществлён переход на новый значительный выпуск Tor 0.3.3 и ESR-ветку Firefox 60, в которой прекращена поддержка XUL-дополнений (ранее применялись Firefox 52 и Tor 0.3.2). Также обновлены HTTPS Everywhere 2018.8.22, Torbutton 2.0.6, Tor Launcher 0.2.16.3, meek 0.33, obfs4proxy 0.0.7, OpenSSL 1.0.2p и Libevent 2.1.8;
• В связи с прекращением поддержки XUL задействован выпуск дополнения NoScript 10.1.9.1, переписанный с использованием API WebExtension, но отстающий по функциональности (нет поддержки ClearClick для защиты от Clickjacking и ABE (Application Boundaries Enforcer) для защиты от CSRF).
• Полностью переработана презентация для новых пользователей, позволяющая познакомиться с основными принципами работы в Tor Browser и особенностями использования анонимной сети Tor. Презентация вызывается через клик на значок в верхнем левом углу стартовой страницы;

• Улучшен интерфейс выбора узлов подключения к сети Tor для обращения к анонимной сети в странах с жесткой цензурой и обхода попыток блокировки. Для получения списка дополнительных узлов теперь не нужно отправлять запрос по email или открывать сайт проекта, а достаточно ввести капчу в штатном конфигураторе Tor Launcher;

• Началась поставка 64-разрядных сборок для Windows, которые отмечены как более стабильные по сравнению с 32-разрядными сборками;
• При открытии локальных файлов через URI file://, их обработка теперь ограничена только отображением содержимого в формате HTML;
• Решены проблемы с работой на Linux-системах с новыми выпусками libstdc++ и обеспечена работа на системах без /proc. В число минимально необходимых зависимостей включена поддержка инструкций SSE2. В системе сборки добавлена поддержка компонентов на языке Rust.

.

На днях также стал доступен релиз специализированного дистрибутива Tails 3.9 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 Гб.

Дистрибутив Tails выполнен в виде Live-системы, позволяющей из коробки обеспечить максимальный уровень анонимности и безопасности. Анонимный выход обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для постоянного хранения данных в режиме сохранения пользовательских данных между запусками Live-окружения применяется шифрование. В обычном Live-режиме на носителях не оседает никакая информация. Более того, присутствует защита от анализа остаточных данных в оперативной памяти компьютера — в процессе завершения работы или при извлечении носителя, вся оперативная память очищается.

В Tails 3.9 добавлена возможность автоматической установки дополнительных приложений из репозиториев Debian при каждом запуске Tails. Для просмотра списка дополнительных приложений предоставлен специальный интерфейс (Applications ▸ System Tool ▸ Additional Software).

Добавлена возможность работы с существующими шифрованными разделами VeraCrypt в Tails. Для подключения разделов VeraCrypt предложен интерфейс «Applications ▸ System Tool ▸ Unlock VeraCrypt Volumes». В том числе поддерживается определение и подключение скрытых разделов TrueCrypt/VeraCrypt. Поддержка VeraCrypt также уже добавлена в штатные приложения Files и Disks из состава GNOME, и кроме Tails скоро появится в Debian 10 (Buster) и Ubuntu 18.10.

Улучшен интерфейс для настройки постоянного хранилища, который приведён к соответствию требованиям GNOME по оформления приложений. Добавлен новый интерфейс просмотра цепочек узлов Tor, используемых для анонимизации трафика.

В качестве программы для чтения новостных лент в форматах RSS и Atom теперь предлагается Thunderbird. Поставка отдельного приложения Liferea будет прекращена в Tails 3.12.

Обновлены версии программ, в том числе обновлены графические драйверы и Mesa (из stretch-backports), микрокод Intel и AMD, пакеты с прошивками, Thunderbird 60, Tor 0.3.4.7-rc и Electrum 3.1.3. Пакетная база синхронизирована с Debian Stretch 9.5. Задействован новый выпуск Tor Browser to 8.0 на основе Firefox 60 ESR. В связи с прекращением поддержки XUL предустанавливаемое по умолчанию дополнение uBlock Origin обновлено до ветки на базе технологии WebExtension. Ядро Linux обновлено до выпуска 4.17 с расширением поддержки оборудования и исправлением уязвимости Foreshadow (L1 Terminal Fault).

Читайте также:

Представлена стабильная альфа Tor Browser 8.0
?
Опубликовано новое руководство по запуску узлов Tor для ускорения роста сети
?
Открытое письмо Роскомнадзору от разработчика Tor Project