Tor 4.5: zabezpečení a soukromí nejen pro Číňany

Vývojáři Tor Browseru si dali na nové verzi záležet. Ta přináší vylepšení napříč celým programem: od snadnějšího ovládání, přes škálovatelné zabezpečení až po spoustu „maličkostí“ zabraňujících např. fingerprintingu zařízení a jeho video prostředků.

Tor Browser: ikona prohlížeče

Vzhledem k množství změň bude verze 4.5 uvolněna do automatického aktualizačního kanálu až v průběhu týdne. Zatím tedy stahujte přímo od Toráků.

Pro Instaluj.cz Daniel Beránek:

Tor Browser 4.5: upgrade na všech frontách

Tor Browser Team uvádí novou verzi svého prohlížeče. Zatím se dá pouze nainstalovat přímo – vzhledem k významným změnám bude do podoby automatického updatu převeden až v průběhu týdne. Anonymizovaný Tor Browser přichází s mnohými vylepšeními komfortu, zabezpečení a ochrany soukromí.

Zpříjemnění uživatelské interakce

Vylepšení použitelnosti se dočkaly verze jak pro Windows, tak pro Linux. Tor Browser stále zůstává portable aplikací umístitelnou kdekoliv v systému. Ovšem pro instalaci ve Windows byla přidána možnost vytvoření ikony na ploše a dlaždice v nabídce Start. Uživatelům Linuxu používání zpříjemní nový wrapper, díky němuž budou moci Tor pohodlně spustit ze správce souborů, plochy, aplikačního menu a samozřejmě i příkazového řádku.

Tor menu

Bylo zjednodušeno Tor menu (pod ikonkou zelené cibulky). Na jedno kliknutí se tak dostaneme k:

  • informaci o okruhu momentálního spojení a torových uzlů;
  • spuštění nové torové identity;
  • vytvoření nového torového okruhu pro připojení přímo aktuální stránce;
  • nastavení zabezpečení a ochrany osobních údajů;
  • nastavení torového připojení a
  • kontrole aktualizací prohlížeče.

Tor Browser také nyní lépe ovládá celý torový okruh: při zachování aktivní stránky jsou i všechny související síťové požadavky prováděny přes tentýž okruh. Prohlížené weby tak už nebudou zničehonic měnit jazyk a reakce.

Vyšší zabezpečení

Zabezpečení se také dočkalo několika vylepšení. Především je zjednodušeno nastavení zabezpečení prostým posuvníkem. Se zvyšováním úrovně zabezpečení se snižuje pohodlí při brouzdání – jsou pozastavovány funkcionality, které mají dle studie možného zodolňování Tor Browseru od iSec Partners historicky nejvíce zranitelností. Postupně:

  1. audiovizuální prvky v HTML5 se spouští až na kliknutí;
  2. je zakázána optimalizace výkonu JavaScriptu;
  3. jsou blokovány vzdáleně spouštěné soubory .JAR;
  4. jsou znefunkčněny:
    1. mechanismy zobrazování matematických výpočtů;
    2. některé funkce vykreslování fontů;
    3. některé typy obrázků;
  5. je zakázán JavaScript na všech webech;
  6. některé ikony a fonty se začínají zobrazovat nekorektně.

Klasicky je navíc nastaven anonymní mód, zakázány pluginy (především Flash), omezeny cookies třetích a trackovací data a pozměněny informace o uživateli, které by ho mohly pomoci identifikovat mezi všemi uživateli Tor Browseru.

Navíc byly přepsány transportní můstky obfs2, obfs3, scramblesuit a přibyl nový obfs4,který by měl uniknout automatizovanému skenovaní a posloužit především uživatelům v Číně. A ve Windows přibyly podpisy Tor Browseru od certifikační autority DigiCert.

Lepší ochrana osobních údajů

Tor dále posiluje izolaci prvků, které vedou k identifikaci uživatele třetími stranami – typicky různá tlačítku Facebooku, Twitteru aj. Je zablokována komunikace mezi navštívenými weby a třetími stranami. Vývojáři také inovovali obrany proti fingerprintingu (identifikaci uživatele pomocí otisku klientského zařízení), znefukčněním API skenujících zařízení a video statistiky.

Mimo jiné se po maximalizaci okna objeví upozornění na to, že maximalizace browseru může vést k identifikaci rozlišení monitoru na klientském počítači (tedy jednomu z údajů, který může sloužit ke sledování daného uživatele). A Tor Browser doporučí používat prohlížeč v okně výchozí velikosti.

Nový vyhledávač Disconnect Search

Ve verzi 4.5 se objevuje nový vyhledávač Disconnect Search. Ten agreguje anonymizované vyhledávání na Googlu, Bingu, DuckDuckGo, Yahoo a Blekko. Stačí vybrat žádaný hledací nástroj a geolokalizaci výsledků. Slibuje i vyšší zabezpečení na DuckDuckGo, které je sice anonymizované, ale většina prostředků, které uživatele na DuckDuckGo přivedou, anonymizovaná není.

Zdroje