LINUX.ORG.RU

Запущен проект Fusion по слиянию Tor Browser и Firefox

 , , , ,


0

2

Активисты Tor объявили о начале проекта FUSION (переводится как «слияние», но одновременно представляет собой аббревиатуру Firefox USIng Onions). Это проект по интеграции функций Tor Browser непосредственно в Firefox.

Цель этого проекта — сделать Tor Browser устаревшим, и тогда сообщество может сосредоточиться на исследованиях, а не на поддержке форка Firefox.

Как известно, Tor Browser строится на основе Firefox ESR с множеством патчей, специфических для Tor. Разработчикам анонимного браузера тратят много временных ресурсов на перебазирование этих патчей из одного репозитория в другой. Поэтому несколько лет назад совместно с Mozilla был организован проект Uplift, который предусматривал автоматическое включение патчей Tor Browser в кодовую базу Firefox. На протяжении последних полутора лет новые функции информационной безопасности одновременно внедрялись в Tor Browser и Firefox. Это изоляция элементов (First-Party Isolation, настройка privacy.firstparty.isolate в Firefox 52+, она же часть ключевой системы Cross-Origin Identifier Unlinkable, которая обеспечивает анонимность в Tor Browser), система противодействия фингерпринтингу, в том числе фингерпринтингу по установленным шрифтам, противодействие фингерпринтингу по HTML5 canvas, новая настройка privacy.resistFingerprinting в Firefox 59+ и т. д.

Теперь наступило время для следующего этапа: более плотной интеграции и в конечном итоге полного слияния Firefox и Tor Browser.Степень и глубина слияния проектов пока обсуждается: возможно, после слияния функций есть смысл сделать два режима приватного серфинга (один из них с Tor).

Пока у разработчиков нет чёткого плана, какие конкретные функции Tor Browser будут реализованы в Firefox. Конечно, в идеале хотелось бы реализовать все, кроме последних версий протоколов (v3 onion services и др.).

Представители проекта Tor понимают, что в случае полноценной интеграции луковой маршрутизации в Firefox возникнут проблемы масштабируемости. Попросту говоря, резко увеличится нагрузка на сеть Onion. Пока не совсем понятно, как решить эту проблему. Возможно, корпорация Mozilla Corp. окажет финансовое содействие и поддержит рилеи Tor. Речь идёт потенциально о сотнях миллионов новых пользователей в сети Tor ежесуточно.

Менеджер проекта «Слияние» Этан Ценг (Ethan Tseng) уверяет, что сейчас проект Fusion поддерживается на уровне директора и технического директора корпорации Mozilla. Они считают, что таким образом могут получить в браузере функциональность, которой нет у конкурентов.

>>> Подробности

★★★★

Проверено: mono ()
Ответ на: комментарий от hlamotron

Матчасть сложная и надо думать, а слухи тиражировать супер - напрягаться практически не надо.

Я заметил что стало можно не думать. Скоро 6 на 7 без калькулятора умножить станет многим сложно.

AfterWork ()
Ответ на: комментарий от MrClon

в идеале, установить не может ни сам владелей ексит-ноды, ни его провайдер, ни ЦРУ (на самом деле есть как минимум теоретические атаки, но они довольно дорогие)

можно сопоставить по времени и размерам пакеты входящие в тор и выходящие из него :)

Harald ★★★★★ ()

Речь идёт потенциально о сотнях миллионов новых пользователей в сети Tor ежесуточно.

тогда тор будет сложнее заблокировать

anonymous ()
Ответ на: комментарий от FluffyPillow

Так а смысл? Тор давно пора на помойку. Это уже не средство приватности.

А на его место предлагаешь наркоманский I2P с 1.5 сайтами и 2.5 анонами?

anonymous ()
Ответ на: комментарий от hlamotron

Tor придумало ЦРУ для выведения хомячков.

Борцуны с матрицей и системой - для них система создаёт специальные средства борьбы с матрицей и системой, где держит их под надзором.

О дааа, как страшно! Завтра приедет ЦРУ и возьмет меня за яйцы. :D

ПыСы. А не кремлебот ли ты часом? ;-)

anonymous ()
Ответ на: комментарий от Korchevatel

Если всё позапрещают, их на вилы поднимут. Забыли, что в начале нулевых Anonymous вытворял?

Кто поднимет? Рабы и терпилы?)

А ты фантазер-озорник...

anonymous ()
Ответ на: комментарий от eR

от вашего тора толку ноль, половина интернета через него не открывает.

Может ты еще и банковскими сервисами анонимно пользоваться решил? :D

anonymous ()
Ответ на: Ненужно от anonymous

Re: Ненужно

Я вообще против анонимности в интернете.

Для начала залогинься.

Ахаха, 10 баллов. :D

Целиком и полностью согласен. Анонимность в интернете должна быть запрещена.

Яровая под разными айпишниками борется с анонимностью. :-D

anonymous ()
Ответ на: комментарий от Riniko

Есть же умные девайсы.

И лучший из них ИМХО голова человека. Но как и любой другой девайс человека без использования он атрофируется.

Или иначе. Тот кто умеет считать без калькулятора, сможет и с калькулятором посчитать. А наоборот не факт.

AfterWork ()
Ответ на: комментарий от Harald

можно сопоставить по времени и размерам пакеты входящие в тор и выходящие из него

Можно. Но нужно все ноды тора при этом должны контролировать. Вы же не знаете с какой ноды выйдет сигнал.

AfterWork ()

Если будет прозрачно открывать сайты в домене .onion — будет просто замечательно. И да, сообщество и безопасность TOR вырастет.

Wizard_ ★★★★★ ()

1. Пишем простой php скриптик, возвращающий содержимое вебсайта, указанного в GET или POST запросе.

2. Закидываем его как index.php на любой дешевый американский или русский вебхостинг с поддержкой php.

3. Заходим в настройки вашего браузера > раздел прокси.

4. В прокси выставляем http://<адрес_вашего_сайта> и порт 80.

5. ???

6. PROFIT

P.S. Конечно же, прокси будет работать, но очень говняно. Запрос get или post все равно будет виден. Нужно, чтобы сайт был с поддержкой ssl(https). Или же, если вы разбираетесь в php, то можно добавить асиметричное шифрование (через javascript на стороне клиента) и другие плюшки типа сжатия трафика, замена ссылок, cookie файлы с хранением на ftp и многое другое ... :)

aleksei2000 ()

Но если мозила одумалась, что сливает рынок и решила закрепиться на узком рынке сетевых параноиков - то это замечательно. Так замечательно, что даже не верится.

ados ★★★★★ ()
Ответ на: комментарий от alexferman

Если в Лисе Тор можно будет включить одним кликом, как vpn в Опере, это будет лютый вин.

Так уже давно можно было с помощью дополнения. Называлось Tor Button или как-то так.

h578b1bde ★★ ()
Ответ на: комментарий от Iron_Bug

А почему тогда плохо? К тому же, если они решат проблему нагрузки на сеть тем, что с Firefox будет поставляться relay node в автозапуске, то это нехило увеличит мощность TOR сети.

Ну а что Mozilla не заслуживает доверия, так это уже давно, увы.

Vsevolod-linuxoid ★★★★ ()
Ответ на: RIP от h578b1bde

Re: RIP

Похоже Tor решили похоронить. Ну что ж, не чокаясь.

Тор умер не рождаясь. Кто верит в анонимность от ARPA?

IPR ★★★★ ()
Ответ на: комментарий от Vsevolod-linuxoid

потому, что жирнолис свернул не туда и ухудшается с каждым днём. и не надо следовать за ним, чтобы не попасть в ад.

вообще, любая глобализация - зло. проекты должны быть независимы.

Iron_Bug ★★★ ()
Последнее исправление: Iron_Bug (всего исправлений: 2)

Выдумывание очередной бесполезности, бестолковщина, еще и не определенная. <<«Пока у разработчиков нет чёткого плана, какие конкретные функции Tor Browser будут реализованы в Firefox» Когда собаке делать нечего, она что то подобное делает.

maldik ()

Но зачем? tor browser это вторичный проект как по отношению как к tor, так и к firefox. Т.е. любой браузер можно превратить в tor browser банально прописав в поле прокси соответствующий порт. Зачем всё остальное-то?

siraenuhlaalu ()
Ответ на: комментарий от siraenuhlaalu

Т.е. любой браузер можно превратить в tor browser банально прописав в поле прокси соответствующий порт.

Нет. В Tor Browser конечно больше всякой фигни.

Например, всякие там приёмники против fingerprint, отключенного WebRTC и так далее

fornlr ★★★★★ ()
Ответ на: комментарий от Chelobaka

ещё более идиотская идея, чем включить средства разработки в браузер

Вот, кстати, согласен. Может еще и серверок какой-нибудь встраивать в каждый браузер?

anonymous ()

На протяжении последних полутора лет новые функции информационной безопасности одновременно внедрялись в Tor Browser и Firefox. Это изоляция элементов (First-Party Isolation, настройка privacy.firstparty.isolate в Firefox 52+, она же часть ключевой системы Cross-Origin Identifier Unlinkable, которая обеспечивает анонимность в Tor Browser), система противодействия фингерпринтингу, в том числе фингерпринтингу по установленным шрифтам, противодействие фингерпринтингу по HTML5 canvas, новая настройка privacy.resistFingerprinting в Firefox 59+ и т. д.

Так если это уже есть в FF (ну или внедряется параллельно), что тогда в торбраузере? Что они планируют объединять?

Активисты Tor объявили о начале проекта FUSION

Хотелось бы чтоб об этом мозилла объявили, а то сейчас получается что какие-то там ребята с боку планируют переделать продукт, к которому они вообще никакого отношения не имеют.

Ну и вообще - в чем смысл? Получить кнопку для переключения «тор - не тор» и в один прекрасный момент узнать что что-то там не докрутили и браузер не то что позволяет трекнуть по шрифтам, а например к учетке firefox sync привязывает всю активность в торе?

micronekodesu ()