Активисты Tor объявили о начале проекта FUSION (переводится как «слияние», но одновременно представляет собой аббревиатуру Firefox USIng Onions). Это проект по интеграции функций Tor Browser непосредственно в Firefox.Как известно, Tor Browser строится на основе Firefox ESR с кучей патчей, специфических для Tor. Разработчикам анонимного браузера не очень удобно тратить время на перебазирование этих патчей из одного репозитория в другой. Поэтому несколько лет назад совместно с Mozilla был организован проект Uplift, который предусматривал автоматическое включение патчей Tor Browser в кодовую базу Firefox. На протяжении последних полутора лет новые функции информационной безопасности одновременно внедрялись в Tor Browser и Firefox. Это изоляция элементов (First-Party Isolation, настройка
privacy.firstparty.isolate в Firefox 52+, она же часть ключевой системы Cross-Origin Identifier Unlinkable, которая обеспечивает анонимность в Tor Browser), система противодействия фингерпринтингу, в том числе фингерпринтингу по установленным шрифтам, противодействие фингерпринтингу по HTML5 canvas, новая настройка privacy.resistFingerprinting в Firefox 59+ и т. д.Теперь наступило время для следующего этапа: более плотной интеграции и в конечном итоге полного слияния Firefox и Tor Browser.
Цели проекта Fusion
- Дальнейшее противодействие фингерпринтингу. Защита от фингерпринтинга по шрифтам успешно работает, но в Firefox отключена по умолчанию, потому что ломает некоторые сайты. Разработчики ставят задачу сделать защиту более дружественной к пользователю, улучшить совместимость с сайтами и дальше отслеживать новые методы фингерпринтинга. Их будут блокировать в Tor Browser и Firefox одновременно.
- Реализация фреймворка для обхода прокси.
- Изучение наиболее оптимальных способов интеграции прокси Tor в Firefox. Клиент Tor можно реализовать в виде отдельного процесса или библиотеки (сейчас этот вопрос обсуждается).
- Действительно приватный режим сёрфинга в Firefox, в котором будут включаться функции изоляции элементов, противодействия фингерпринтингу и прокси Tor. В настоящее время в Tor Browser есть многочисленные функции, которые отсутствуют в приватном режиме Firefox:
- ползунок безопасности;
- дисплей маршрутизации пакетов (circuit display);
- HTTPS Everywhere, NoScript;
- Tor Launcher;
- подключаемые транспортные протоколы;
- разнообразные другие улучшения.
Сейчас Mozilla решает: возможно, после слияния функций есть смысл сделать два режима приватного серфинга (один из них с Tor).
Непосредственная интеграция с сетью лукковой маршрутизации Onion — одна из функций Tor Browser, которой не хватает в приватном режиме Firefox
Пока у разработчиков нет чёткого плана, какие конкретные функции Tor Browser будут реализованы в Firefox. Конечно, в идеале хотелось бы реализовать все, кроме последних версий протоколов (v3 onion services и др.).
Представители проекта Tor понимают, что в случае полноценной интеграции луковой маршрутизации в Firefox возникнут проблемы масштабируемости. Попросту говоря, резко увеличится нагрузка на сеть Onion. Пока не совсем понятно, как решить эту проблему. Возможно, богатая корпорация Mozilla Corp. окажет финансовое содействие и поддержит рилеи Tor. Речь идёт потенциально о сотнях миллионов новых пользователей в сети Tor ежесуточно.
Одним из последствий слияния Tor и Firefox станет стандартизация спецификаций протокола клиента Tor и выпуск открытой документации. Это полезно для всех: чем больше людей изучат спецификации, тем больше потенциальных уязвимостей и слабых мест будет исправлено. Mozilla сейчас собирается подготовить тесты на соответствие протокола спецификациям.
Пока что проект Fusion имеет статус эксперимента. Перед слиянием кода чрезвычайно важно убедиться, что всё работает хорошо и не вредит юзабилити — а также убедить всех в безопасности отправки кода Tor в Firefox. Менеджер проекта «Слияние» Этан Ценг (Ethan Tseng) уверяет, что сейчас проект Fusion поддерживается на уровне директора и технического директора корпорации Mozilla. Они считают, что таким образом могут получить в браузере функциональность, которой нет у конкурентов.
Абсолютная конечная конечная цель этого проекта — сделать Tor Browser устаревшим, и тогда сообщество может сосредоточиться на исследованиях, а не на поддержке форка Firefox.
Слияние Tor и Mozilla вполне логично, ведь у проектов совпадают ключевые ценности. Четвёртый принцип Манифеста Mozilla:
«Безопасность и приватность пользователей Интернета имеют основополагающее значение и не могут рассматриваться как необязательные».Основная миссия проекта Tor:
«Продвигать права и свободы человека, создавая и развёртывая бесплатные и открытые технологии анонимности и конфиденциальности».
АКЦИЯ GMO GlobalSign Russia
Дополнительную информацию вы можете получить, связавшись с менеджером GlobalSign по телефону: +7 (499) 678 2210, либо заполнив форму на сайте с указанием промо-кода.
Комментарии (33)
AWE64
09.06.2018 13:46Ждём, когда РКН запретит Firefox?
dartraiden
09.06.2018 14:06Так уже. Addons, Sync и сам сайт с дистрибутивом у многих провайдеров заблокирован уже не первый месяц. Как и прочие ресурсы, которые хостятся на Amazon.
namikiri
09.06.2018 14:17После разблокировки семи миллионов адресов Sync таки заработал. Пока что. Будем посмотреть.
dartraiden
09.06.2018 14:18Весьма вероятно, что это только на время чемпионата.
namikiri
09.06.2018 14:36Ну, хотя-бы успею синхронизировать все свои устройства. Да, про VPN в курсе.
EmmGold
09.06.2018 21:03Можно поднять свой sync сервер. Для огнелиса это стандартная функция.
Для справки github.com mozilla-services/syncserver
g0rd1as
09.06.2018 20:36+1Они могут запрещать что угодно, нормальные люди все равно будут пользоваться. :) Прогресс-то не запретить, как ни тужься!
REPISOT
09.06.2018 13:48А как же закон о «запрете анонимайзеров»? В одной из новостей видел формулировку «в том числе ТОР». А уж судья скажет: «ТОР это и есть анонимайзер» — как нефиг делать.
dartraiden
09.06.2018 14:01А какое Mozilla дело до российских законов? Они не находятся в юрисдикции РФ. И пользователи из России не составляют более нескольких процентов от общей базы.
Более того, без всякого суда сейчас многие провайдеры блокируют доступ к ресурсам Mozilla, включая синхронизацию и каталог дополнений Firefox. Всё это добро хранится в облаке Amazon, поэтому блокируется за компанию с Telegram.
zerg59
09.06.2018 14:42Закон то сам читали?
«определяет провайдеров хостинга и иных лиц, обеспечивающих размещение в сети «Интернет» информационных ресурсов, в том числе сайтов и страниц сайтов в сети «Интернет», посредством которых на территории Российской Федерации осуществляется доступ к информационно-телекоммуникационным сетям, информационным системам или программам для электронных вычислительных машин, которые могут использоваться на территории Российской Федерации для обхода ограничения доступа;»
Обычный пользователь как к этим лицам относится? Никак. Если он выходную ноду ТОР запустит, тогда да. Он внезапно станет «иным лицом, обеспечивающим и далее по тексту»
C i2p как раз всё хуже. Клиент там сразу и маршрутизатор. А значит «обеспечивает»
ZurgInq
09.06.2018 13:56Представители проекта Tor понимают, что в случае полноценной интеграции луковой маршрутизации в Firefox возникнут проблемы масштабируемости. Попросту говоря, резко увеличится нагрузка на сеть Onion. Пока не совсем понятно, как решить эту проблему.
Не использовать не масштабируемый TOR? Сеть i2p и похожие отлично масштабируются за счёт новых пользователей.
Ravebinovich
09.06.2018 13:57Жаль, что не пошло развитие OperaTor. Если бы норвежцы тогда поддержали проект, может опера была бы сейчас популярнее и даже на родном актуальном Presto.
stalinets
09.06.2018 14:31Почему бы не сделать в каждом установленном браузере Firefox полноценную и включённую по умолчанию (но отключаемую) выходную TOR-ноду? Это бы и резко снизило нагрузку на TOR-сеть, и повысило бы анонимность, децентрализованность и безопасность, и увеличило скорости работы внутри TOR-сети.
fedorro
09.06.2018 14:40Потому что это требует ресурсов, и можно поиметь кучу неприятностей, если через ноду в твоем браузере в интернет выйдет какой-нибудь злодей.
hMartin
09.06.2018 14:48Очевидно, имелась ввиду relay node
fedorro
09.06.2018 14:52Возможно имелась, но выходные ноды тоже не резиновые. А если они начнут в разы больше трафика потреблять то и из существующих некоторые выключат.
hMartin
09.06.2018 15:42Я всегда полагал, что ТОР — это больше про отдельный анонимный кусок сети, а не просто способ сэкономить на VPN/proxy. Слишком большой оверхед для обычного анонимного серфинга, плюс куча сайтов и CDN (cloudflare) лочит exit ноды или заставляет разгадывать рекапчи. ТОР вполне себе может жить и без exit нод, да и сервисы можно просто отзеркалить в сеть, если есть потребность.
fedorro
09.06.2018 15:57+1Как раз в основном как замена VPN (use it to replace traditional VPNs). Да, можно внутри сети TOR создавать ресурсы, но посетителей там мало, поиска нормального нет — поэтому так делают, в основном, не очень легальные ресурсы или энтузиасты. А оверхэд не такой уж и большой, и скорость очень приличная.
Ocelot
09.06.2018 16:22+1Нет, тор — это в основном про анонимный доступ в открытые интернеты. Tor Hidden Services — как побочный эффект. Для анонимного хостинга есть другие, специально заточенные под это сети.
nerudo
09.06.2018 14:45-1Сомнительная конструкция. TOR заботится об обеспечении анонимности. Mozilla встраивает всякие анальные зонды и прочую телеметрию. Странный симбиоз выходит…
vaslobas
09.06.2018 17:40+2Замечательная новость. Это лично меня сподвигнет поддержать ФФ и перейти на него назад с Хрома.
Konachan700
09.06.2018 20:20+5Ход красивый, но если выгорит — тор и другие средства анонимизации можно закапывать. В текущей политической обстановке это откровенная медвежья услуга сети.
Пока интернет был уделом гиков — никто его не трогал, была анархия. Стал развлекухой для масс, так и не назовешь сейчас стран либо без аналогов РКН (когда блокировки), либо без крутой аналитики товарища майора на канале (когда ничего не блокировано, но за регулярный доступ куда не следует приезжает полиция с арестом или прилетает конский штраф). Если тор станет достоянием масс, и будет включен в браузере по-умолчанию — правительства большинства стран очень быстро сагрятся и начнут репрессии. И никто в законе не напишет ТОР, напишут максимально расплывчато, чтобы попадало все подряд от обычных прокси до freenet. А поскольку блокировать даркнет в целом невозможно без критического ущерба сети, введут статью за использование, та же Африка уже ступила на этот путь. И это не только РФ/СНГ касается, но и многих западных стран.
EndUser
10.06.2018 22:09На примере самосдохшей Оперы вынужден отметить, что санционированных репрессий Оперы не было даже когда внезапно широкие народные массы поняли, что Opera Turbo — то самое, а уж Opera VPN совсем прекрасно.
fukkit
09.06.2018 21:14+2Абсолютная конечная конечная цель этого проекта — сделать Tor Browser устаревшим
Все, что нужно знать про инициативу, имхо.
NeoCode
Tormozilla Browser :)
А если серьезно то наверное это неплохо. Может быть это станет первым шагом к построению полностью анонимного децентрализованного интернета, когда ip адреса будут использоваться только для транспортных целей, а вся информация будет зашифрована и доступна только по хешам, и не связана с конкретными ресурсами...
Nexon
С одной стороны мы вернемся во времена dialup, но с другой стороны это звучит как сюжет для какого-нибудь киберпанка.
Ради этого стоит подождать загрузку картинок с котиками.
Ocelot
I2P работает весьма шустро. Медленнее обычного интернета, но явно быстрее диалапа. Так что киберпанк ближе, чем кажется.
Nexon
Это да, I2P быстрее TOR местами, тот же P2P там около 512 kbits.
Jamdaze
Пока есть JS все эти потуги с приватностью и безопасностью будут накрываться медным тазом.