Хабрахабр

Запущен проект Fusion по слиянию Tor Browser и Firefox

Активисты Tor объявили о начале проекта FUSION (переводится как «слияние», но одновременно представляет собой аббревиатуру Firefox USIng Onions). Это проект по интеграции функций Tor Browser непосредственно в Firefox.

Разработчикам анонимного браузера не очень удобно тратить время на перебазирование этих патчей из одного репозитория в другой. Как известно, Tor Browser строится на основе Firefox ESR с кучей патчей, специфических для Tor. На протяжении последних полутора лет новые функции информационной безопасности одновременно внедрялись в Tor Browser и Firefox. Поэтому несколько лет назад совместно с Mozilla был организован проект Uplift, который предусматривал автоматическое включение патчей Tor Browser в кодовую базу Firefox. д. Это изоляция элементов (First-Party Isolation, настройка privacy.firstparty.isolate в Firefox 52+, она же часть ключевой системы Cross-Origin Identifier Unlinkable, которая обеспечивает анонимность в Tor Browser), система противодействия фингерпринтингу, в том числе фингерпринтингу по установленным шрифтам, противодействие фингерпринтингу по HTML5 canvas, новая настройка privacy.resistFingerprinting в Firefox 59+ и т.

Теперь наступило время для следующего этапа: более плотной интеграции и в конечном итоге полного слияния Firefox и Tor Browser.

  • Дальнейшее противодействие фингерпринтингу. Защита от фингерпринтинга по шрифтам успешно работает, но в Firefox отключена по умолчанию, потому что ломает некоторые сайты. Разработчики ставят задачу сделать защиту более дружественной к пользователю, улучшить совместимость с сайтами и дальше отслеживать новые методы фингерпринтинга. Их будут блокировать в Tor Browser и Firefox одновременно.
  • Реализация фреймворка для обхода прокси.
  • Изучение наиболее оптимальных способов интеграции прокси Tor в Firefox. Клиент Tor можно реализовать в виде отдельного процесса или библиотеки (сейчас этот вопрос обсуждается).
  • Действительно приватный режим сёрфинга в Firefox, в котором будут включаться функции изоляции элементов, противодействия фингерпринтингу и прокси Tor. В настоящее время в Tor Browser есть многочисленные функции, которые отсутствуют в приватном режиме Firefox:
    • ползунок безопасности;
    • дисплей маршрутизации пакетов (circuit display);
    • HTTPS Everywhere, NoScript;
    • Tor Launcher;
    • подключаемые транспортные протоколы;
    • разнообразные другие улучшения.

    Сейчас Mozilla решает: возможно, после слияния функций есть смысл сделать два режима приватного серфинга (один из них с Tor).


Непосредственная интеграция с сетью лукковой маршрутизации Onion — одна из функций Tor Browser, которой не хватает в приватном режиме Firefox

Конечно, в идеале хотелось бы реализовать все, кроме последних версий протоколов (v3 onion services и др.). Пока у разработчиков нет чёткого плана, какие конкретные функции Tor Browser будут реализованы в Firefox.

Попросту говоря, резко увеличится нагрузка на сеть Onion. Представители проекта Tor понимают, что в случае полноценной интеграции луковой маршрутизации в Firefox возникнут проблемы масштабируемости. Возможно, богатая корпорация Mozilla Corp. Пока не совсем понятно, как решить эту проблему. Речь идёт потенциально о сотнях миллионов новых пользователей в сети Tor ежесуточно. окажет финансовое содействие и поддержит рилеи Tor.

Это полезно для всех: чем больше людей изучат спецификации, тем больше потенциальных уязвимостей и слабых мест будет исправлено. Одним из последствий слияния Tor и Firefox станет стандартизация спецификаций протокола клиента Tor и выпуск открытой документации. Mozilla сейчас собирается подготовить тесты на соответствие протокола спецификациям.

Перед слиянием кода чрезвычайно важно убедиться, что всё работает хорошо и не вредит юзабилити — а также убедить всех в безопасности отправки кода Tor в Firefox. Пока что проект Fusion имеет статус эксперимента. Они считают, что таким образом могут получить в браузере функциональность, которой нет у конкурентов. Менеджер проекта «Слияние» Этан Ценг (Ethan Tseng) уверяет, что сейчас проект Fusion поддерживается на уровне директора и технического директора корпорации Mozilla.

Абсолютная конечная конечная цель этого проекта — сделать Tor Browser устаревшим, и тогда сообщество может сосредоточиться на исследованиях, а не на поддержке форка Firefox.

Четвёртый принцип Манифеста Mozilla:
Слияние Tor и Mozilla вполне логично, ведь у проектов совпадают ключевые ценности.

«Безопасность и приватность пользователей Интернета имеют основополагающее значение и не могут рассматриваться как необязательные».

Основная миссия проекта Tor:

«Продвигать права и свободы человека, создавая и развёртывая бесплатные и открытые технологии анонимности и конфиденциальности».

АКЦИЯ GMO GlobalSign Russia
image

Дополнительную информацию вы можете получить, связавшись с менеджером GlobalSign по телефону: +7 (499) 678 2210, либо заполнив форму на сайте с указанием промо-кода.

Теги
Показать больше

Похожие статьи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»
Закрыть