Hace poco platicábamos aquí en el blog la noticia sobre la decisión que han tomado los desarrolladores de Tor de comenzar a incluir a Rust dentro del navegador, con lo cual a futuro se pretende que este lenguaje de programación sustituya a C en el desarrollo de Tor.
Y ahora después de diez meses de desarrollo, se ha presentado una nueva versión importante del navegador llegando este a su versión «Tor 10.5» en la cual se continúa desarrollando funcionalidades basadas en la rama ESR de Firefox 78.
Para quienes aún desconocen del navegador, deben saber que este se enfoca en brindar anonimato, seguridad y privacidad, todo el tráfico se redirige solo a través de la red Tor.
Para una protección adicional, el navegador Tor incluye el complemento HTTPS Everywhere, que le permite utilizar el cifrado de tráfico en todos los sitios siempre que sea posible. Para reducir la amenaza de ataques mediante JavaScript y bloquear complementos de forma predeterminada, se incluye un complemento NoScript. Para combatir el bloqueo y la inspección del tráfico, se utilizan fteproxy y obfs4proxy.
Principales novedades de Tor 10.5
De los cambios más importantes que se presentan en esta nueva versión de Tor 10.5 podemos destacar las capacidades de construcción del navegador con soporte de Wayland en Linux.
Otro cambio importante es que se han desactivado los antiguos servicios onion V2, los cuales ya han sido declarados como obsoletos desde hace un año. Se espera la eliminación completa del código asociado con la segunda versión del protocolo en otoño.
La segunda versión del protocolo se desarrolló hace unos 16 años y debido al uso de algoritmos obsoletos, no se puede considerar segura en las condiciones modernas. Hace dos años y medio, en la versión 0.3.2.9, se ofreció a los usuarios la tercera versión del protocolo para servicios onion, notable por la transición a direcciones de 56 caracteres, protección más confiable contra fugas de datos a través de servidores de directorio, un extensible estructura modular y el uso de algoritmos SHA3, ed25519 y curve25519 en lugar de SHA1, DH y RSA-1024.
Tambien se destaca en esta nueva versión la nueva puerta de enlace «Snowflake»a las puertas de enlace de puente incorporadas que se utilizan para conectarse en ubicaciones de bloqueo de Tor, utilizando una red de servidores proxy administrados por voluntarios.
En funcionalidad, snowflake se asemeja a un proxy flash, pero difiere en la resolución de problemas de NAT. La interacción con los proxies se lleva a cabo utilizando el protocolo P2P WebRTC, que admite la omisión de traductores de direcciones.
Actualmente, alrededor de 8000 proxies están activos diariamente, ejecutándose en diferentes redes alrededor del mundo. El mantenimiento de una gran red de servidores proxy se ve facilitado por el hecho de que para iniciar su proxy no necesita ejecutar una aplicación de servidor, sino instalar un complemento de navegador especial en el sistema del usuario. La conexión inicial utiliza la técnica de » dominio frontal «, que permite que HTTPS se direccione especificando un host ficticio en el SNI y pasando el nombre del host solicitado en el encabezado del host HTTP dentro de una sesión TLS (por ejemplo, puede utilizar redes de distribución de contenido para evitar el bloqueo).
Además, tambien se ha mejorado la interfaz de primera conexión a la red Tor, que se ha trasladado del panel a la pantalla principal y se ha implementado en forma de una nueva página de servicio «about:torconnect». El navegador ahora detecta automáticamente el trabajo de las redes censuradas y ofrece pasarelas puenteadas para evitar el bloqueo y tambien se ha mejorado el flujo de conexión para los usuarios del navegador.
Finalmente en el anuncio de esta nueva versión tambien se mencionan que se han actualizado NoScript 11.2.9, Tor Launcher 0.2.30, libevent 2.1.12 y se ha eliminado el soporte para CentOS 6.
Si quieres conocer más al respecto de esta nueva versión del navegador, puedes consultar la nota original en el siguiente enlace.
Descargar Tor 10.5
Para los que estén interesados en poder usar la nueva versión, pueden descargar el navegador desde el siguiente enlace.