LINUX.ORG.RU

Запущен проект Fusion по слиянию Tor Browser и Firefox

 , , , ,


0

2

Активисты Tor объявили о начале проекта FUSION (переводится как «слияние», но одновременно представляет собой аббревиатуру Firefox USIng Onions). Это проект по интеграции функций Tor Browser непосредственно в Firefox.

Цель этого проекта — сделать Tor Browser устаревшим, и тогда сообщество может сосредоточиться на исследованиях, а не на поддержке форка Firefox.

Как известно, Tor Browser строится на основе Firefox ESR с множеством патчей, специфических для Tor. Разработчикам анонимного браузера тратят много временных ресурсов на перебазирование этих патчей из одного репозитория в другой. Поэтому несколько лет назад совместно с Mozilla был организован проект Uplift, который предусматривал автоматическое включение патчей Tor Browser в кодовую базу Firefox. На протяжении последних полутора лет новые функции информационной безопасности одновременно внедрялись в Tor Browser и Firefox. Это изоляция элементов (First-Party Isolation, настройка privacy.firstparty.isolate в Firefox 52+, она же часть ключевой системы Cross-Origin Identifier Unlinkable, которая обеспечивает анонимность в Tor Browser), система противодействия фингерпринтингу, в том числе фингерпринтингу по установленным шрифтам, противодействие фингерпринтингу по HTML5 canvas, новая настройка privacy.resistFingerprinting в Firefox 59+ и т. д.

Теперь наступило время для следующего этапа: более плотной интеграции и в конечном итоге полного слияния Firefox и Tor Browser.Степень и глубина слияния проектов пока обсуждается: возможно, после слияния функций есть смысл сделать два режима приватного серфинга (один из них с Tor).

Пока у разработчиков нет чёткого плана, какие конкретные функции Tor Browser будут реализованы в Firefox. Конечно, в идеале хотелось бы реализовать все, кроме последних версий протоколов (v3 onion services и др.).

Представители проекта Tor понимают, что в случае полноценной интеграции луковой маршрутизации в Firefox возникнут проблемы масштабируемости. Попросту говоря, резко увеличится нагрузка на сеть Onion. Пока не совсем понятно, как решить эту проблему. Возможно, корпорация Mozilla Corp. окажет финансовое содействие и поддержит рилеи Tor. Речь идёт потенциально о сотнях миллионов новых пользователей в сети Tor ежесуточно.

Менеджер проекта «Слияние» Этан Ценг (Ethan Tseng) уверяет, что сейчас проект Fusion поддерживается на уровне директора и технического директора корпорации Mozilla. Они считают, что таким образом могут получить в браузере функциональность, которой нет у конкурентов.

>>> Подробности

★★★★

Проверено: mono ()

конечная конечная

Абсолютная конечная конечная цель этого проекта — сделать Tor Browser устаревшим

Дэбилы, проблем поиметь захотели.

, и тогда сообщество может сосредоточиться на исследованиях, а не на поддержке форка Firefox.

Не на исследованиях, а на преодолении противодействия браузеру жирнолису. Достаточно чтобы жирнолис превращался в тор двумя-тремя формальными патчами - две вывески пока нужно сохранять.

Napilnik ★★★★★ ()

Угу. «Анонимный» браузер, по умолчанию сливающий инфу о пользователе. Отличная идея.

Они считают, что таким образом могут получить в браузере функциональность, которой нет у конкурентов.

С политикой мозиллы получится Opera Turbo, вид сбоку — такая прокся для обхода самых тупых блокировок.

dogbert ★★★★★ ()

Плохие новости. Пусть добавляют поддержку Tor в свой FF, но сам Tor-browser должен быть отдельным, т.к. мозилла постоянно сливает данные пользователей, приходится отключать десятки параметров телеметрии в about:config (я на насчитал больше 40 таких параметров). Ни в коем случае не закрывать проект Tor-browser!

anonymous ()

Tor придумало ЦРУ для выведения хомячков.

Борцуны с матрицей и системой - для них система создаёт специальные средства борьбы с матрицей и системой, где держит их под надзором.

hlamotron ()
Последнее исправление: hlamotron (всего исправлений: 1)
Ответ на: комментарий от anonymous

мозилла постоянно сливает данные пользователей, приходится отключать десятки параметров телеметрии в about:config

Что только не делают лишь бы не пользовать бледнолун.

h578b1bde ★★ ()
Ответ на: комментарий от Riniko

Ну внутри сети - спору нет, приватность есть. А если его использовать как инструмент для сокрытия своего IP и выхода снова в интернет, то тут на какую выходную ноду попадешь.

FluffyPillow ()

Представители проекта Tor понимают, что в случае полноценной интеграции луковой маршрутизации в Firefox возникнут проблемы масштабируемости. Попросту говоря, резко увеличится нагрузка на сеть Onion. Пока не совсем понятно, как решить эту проблему.

Пока не совсем понятно, как решить эту проблему.

Эта вин ящитаю.

meatich ()

Наркоманы... Я абсолютно не понимаю зачем они это делают? С одной стороны создают и продвигают технологии облегчающие слежку, а с другой играют в любовь с тором. Это ещё более идиотская идея, чем включить средства разработки в браузер.

Остался ещё вменяемый браузер?

Chelobaka ★★★★ ()
Ответ на: комментарий от Chelobaka

Я абсолютно не понимаю зачем они это делают

Очень просто. Возможность выделится среди конкурентов.

Тем более, что в сознании многих средних пользователей Tor – это уже раскрученный бренд. Такая волшебная штука, которая придаёт приватности и секурности одним щелчком пальцев.

fornlr ★★★★★ ()
Ответ на: комментарий от FluffyPillow

Тогда мне объясни, как ловят владельцев выходных нод за «плохой» трафик? Значит его можно логировать

Не держи выходную ноду у себя дома. Не держи выходную ноду в своей стране. У себя дома и в стране, ожно держать промежуточную. Выходную лучше на VPS в другой стране.

Так а луковые ресурсы? Хотя да, там вообще ничего нет...

Да, Ютуба там нет.

Riniko ()
Ответ на: комментарий от FluffyPillow

Тогда мне объясни, как ловят владельцев выходных нод за «плохой» трафик? Значит его можно логировать.

Объясняю. Допустим на сайт http://www.ciafbianb.com пришел плохой траффик. Сайту известно с какого IP этот трафик пришел. Они смотрят на этот IP и видят. О! Это луковая экситнода! И сразу интересуются кто владелец ноды и где живет. А потом приходят к нему и ловят. Ну если он лох и держит экситноду на своё имя и у себя дома.

AfterWork ()
Ответ на: комментарий от hlamotron

Tor придумало ЦРУ для выведения хомячков.

Ну и придумало. И что с того? А допустим AES256 придумали математики из Беркли и что теперь не пользовать этот алгоритм потому что математики из Беркли могут всё прочитать потому что они алгоритм придумали? В общем изучай матчасть вместо того чтобы тиражировать глупые слухи.

AfterWork ()
Ответ на: комментарий от FluffyPillow

Прекращай тупняк, Пушистик. Владельцев екст-нод ловят за плохой трафик потому-что этот плохой трафик приходит идёт в клирнет от них. А вот откуда он приходит к ним, в идеале, установить не может ни сам владелей ексит-ноды, ни его провайдер, ни ЦРУ (на самом деле есть как минимум теоретические атаки, но они довольно дорогие)

MrClon ★★★★★ ()
Ответ на: комментарий от t184256

Do not track скрывает выходной IP и пропускает его через случайную цепочку, никак не зависящих нод, по всему земному шару, используя несколько слоёв шифрование?

Riniko ()