Релиз Tor Browser 10.0 и дистрибутива Tails 4.11

Сформирован значительный релиз специализированного браузера Tor Browser 10, в котором осуществлён переход на ESR-ветку Firefox 78. Браузер сосредоточен на обеспечении анонимности, безопасности и приватности, весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Windows и macOS.

Подготовка новой версии для Android задерживается в связи с переходом на кодовую базу нового Firefox для Android, развиваемого в рамках проекта Fenix, использующего движок GeckoView и набор библиотек Mozilla Android Components. До готовности нового Tor Browser для Android будет продолжено сопровождение прошлой ветки 9.5.

Для обеспечения дополнительной защиты в состав Tor Browser входит дополнение HTTPS Everywhere, позволяющее использовать шифрование трафика на всех сайтах, где это возможно. Для снижения угрозы от проведения атак с использованием JavaScript и блокирования по умолчанию плагинов в комплекте поставляется дополнение NoScript. Для борьбы с блокировкой и инспектированием трафика применяются fteproxy и obfs4proxy.

Для организации шифрованного канала связи в окружениях, блокирующих любой трафик кроме HTTP, предлагаются альтернативные транспорты, которые, например, позволяют обойти попытки блокировать Tor в Китае. Для защиты от отслеживания перемещения пользователя и от выделения специфичных для конкретного посетителя особенностей отключены или ограничены API WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices и screen.orientation, а также отключены средства отправки телеметрии, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", модифицирован libmdns.

0_1600845712.png

В новом выпуске осуществлён переход на новый значительный выпуск Tor 0.4.4 и ESR-ветку Firefox 78. Основное внимание при разработке Tor Browser 10 было уделено стабилизации сборки на основе новой ESR-ветки Firefox, полностью избавленной от использования XBL (XML Binding Language) и XUL. Обновлены входящие в состав браузерные дополнения NoScript 11.0.44 и Tor Launcher 0.2.25 (проведена замена компонентов, использующих XUL).

Отключены различные подсистемы и режимы Firefox 78, в том числе менеджер паролей и автогенератор паролей, настройка media.webaudio.enabled, логика автоопределения систем родительского контроля и ведения связанных с ним логов, расширенная защита от отслеживания перемещений (в Tor Browser своя система блокировки отслеживания). Изменено несколько десятков настроек. Заявлено о скором прекращении поддержки дистрибутива CentOS 6, начиная с выпуска Tor Browser 10.5 поддержка данной ветки CentOS будет прекращена.

Дополнительно можно отметить новый выпуск специализированного дистрибутива Tails 4.11 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 Гб.

В новом выпуске Tails ядро Linux обновлено до версии 5.7.11, задействованы новые выпуски Tor Browser 10, Thunderbird 68.12 и python3-trezor 0.11.6. В менеджере паролей KeePassXC изменено местоположение БД Passwords.kdbx (/home/amnesia/Passwords.kdbx вместо /home/amnesia/Persistent/keepassx.kdbx) Убрана функция включения Wi-Fi Hotspot в сетевом конфигураторе, которая не работает в Tails.

Добавлена возможность сохранения в постоянное хранилище параметров языка, клавиатуры и дополнительных настроек, установленных через интерфейс приветствия входа в систему (Welcome Screen). Данные настройки будут использованы в последующих сеансах после активации постоянного хранилища (Persistent Storage) в Welcome Screen.

0_1600844763.png


Opennet
 
Назад
Сверху Снизу