Há pouco tempo falamos aqui no blog as novidades sobre A decisão dos desenvolvedores do Tor de começar a incluir Rust dentro do navegador, com o qual no futuro se pretende que esta linguagem de programação substitua o C no desenvolvimento do Tor.
E agora após dez meses de desenvolvimento, uma nova versão foi lançada importante do navegador atingir sua versão "Tor 10.5" em que as funcionalidades baseadas no ramo ESR do Firefox 78 continuam a ser desenvolvidas.
Para quem ainda não conhece o navegador, deve saber que este concentra-se em fornecer anonimato, segurança e privacidade, todo o tráfego é redirecionado apenas por meio da rede Tor.
Para proteção adicional, o navegador Tor inclui o plug-in HTTPS Everywhere, que permite que você use criptografia de tráfego em todos os sites sempre que possível. Para reduzir a ameaça de ataques de JavaScript e bloquear plug-ins por padrão, um plugin NoScript está incluído. Para combater o bloqueio e a inspeção de tráfego, são usados fteproxy e obfs4proxy.
Principais novos recursos do Tor 10.5
Das mudanças mais importantes que são apresentadas nesta nova versão do Tor 10.5, podemos destacar o recursos de construção de navegador com suporte Wayland no Linux.
Outra mudança importante é que os antigos serviços onion V2 foram desativados, que já foram declarados obsoletos por um ano. A remoção completa do código associado à segunda versão do protocolo é esperada para o outono.
A segunda versão do protocolo foi desenvolvido há cerca de 16 anos e devido ao uso de algoritmos desatualizados, não pode ser considerado seguro nas condições modernas. Dois anos e meio atrás, na versão 0.3.2.9, foi oferecida aos usuários a terceira versão do protocolo para serviços onion, notável pela transição para endereços de 56 caracteres, proteção mais confiável contra vazamentos de dados através de servidores de diretório., Um extensível modular modular. estrutura e uso dos algoritmos SHA3, ed25519 e curve25519 em vez de SHA1, DH e RSA-1024.
Também se destaca nesta nova versão o novo portal 'Snowflake'para gateways de ponte integrados que são usados para se conectar aos locais de bloqueio do Tor, usando uma rede de servidores proxy gerenciados por voluntários.
Em funcionalidade, floco de neve assemelha-se a um proxy flash, mas difere na solução de problemas de NAT. A interação com proxies é realizada usando o protocolo P2P WebRTC, que suporta o desvio de tradutores de endereço.
Atualmente, cerca de 8000 proxies estão ativos diariamente, rodando em diferentes redes ao redor do mundo. A manutenção de uma grande rede de servidores proxy é facilitada pelo fato de que, para iniciar seu proxy, você não precisa executar um aplicativo de servidor, mas sim instalar um plug-in de navegador especial no sistema do usuário. A conexão inicial usa a técnica »domínio frontal«, que permite que HTTPS seja endereçado especificando um host fictício no SNI e passando o nome do host solicitado no cabeçalho do host HTTP dentro de uma sessão TLS (por exemplo, você pode usar a distribuição de redes para evitar o bloqueio).
Além disso também A interface para a primeira conexão com a rede Tor foi melhorada, que foi movido do painel para a tela principal e foi implementado na forma de uma nova página de serviço "Sobre: torconnect". O navegador agora detecta automaticamente o trabalho de redes censuradas e oferece gateways com ponte para evitar o bloqueio e também O fluxo de conexão para usuários do navegador foi aprimorado.
Finalmente, no anúncio desta nova versão, também é mencionado que NoScript 11.2.9, Tor Launcher 0.2.30, libevent 2.1.12 e suporte para CentOS 6 foram removidos.
Se você quiser saber mais sobre isso desta nova versão do navegador, você pode consultar a nota original no link a seguir.
Faça o download do Tor 10.5
Para aqueles que estão interessados em poder usar a nova versão, eles podem fazer o download do navegador em o seguinte link.