- PVSM.RU - https://www.pvsm.ru -
Активисты Tor объявили [1] о начале проекта FUSION [2] (переводится как «слияние», но одновременно представляет собой аббревиатуру Firefox USIng Onions). Это проект по интеграции функций Tor Browser непосредственно в Firefox.
Как известно, Tor Browser строится на основе Firefox ESR с кучей патчей, специфических для Tor. Разработчикам анонимного браузера не очень удобно тратить время на перебазирование этих патчей из одного репозитория в другой. Поэтому несколько лет назад совместно с Mozilla был организован проект Uplift, который предусматривал автоматическое включение патчей Tor Browser в кодовую базу Firefox. На протяжении последних полутора лет новые функции информационной безопасности одновременно внедрялись в Tor Browser и Firefox. Это изоляция элементов [3] (First-Party Isolation, настройка privacy.firstparty.isolate
в Firefox 52+, она же часть ключевой системы Cross-Origin Identifier Unlinkable [4], которая обеспечивает анонимность в Tor Browser), система противодействия фингерпринтингу [5], в том числе фингерпринтингу по установленным шрифтам [6], противодействие фингерпринтингу по HTML5 canvas [7], новая настройка privacy.resistFingerprinting
в Firefox 59+ и т. д.
Теперь наступило время для следующего этапа: более плотной интеграции и в конечном итоге полного слияния Firefox и Tor Browser.
Сейчас Mozilla решает: возможно, после слияния функций есть смысл сделать два режима приватного серфинга (один из них с Tor).
Непосредственная интеграция с сетью лукковой маршрутизации Onion — одна из функций Tor Browser, которой не хватает в приватном режиме Firefox
Пока у разработчиков нет чёткого плана, какие конкретные функции Tor Browser будут реализованы в Firefox. Конечно, в идеале хотелось бы реализовать все, кроме последних версий протоколов (v3 onion services и др.).
Представители проекта Tor понимают, что в случае полноценной интеграции луковой маршрутизации в Firefox возникнут проблемы масштабируемости. Попросту говоря, резко увеличится нагрузка на сеть Onion. Пока не совсем понятно, как решить эту проблему. Возможно, богатая [8] корпорация Mozilla Corp. окажет финансовое содействие и поддержит рилеи Tor. Речь идёт потенциально о сотнях миллионов новых пользователей в сети Tor ежесуточно.
Одним из последствий слияния Tor и Firefox станет стандартизация спецификаций протокола клиента Tor и выпуск открытой документации. Это полезно для всех: чем больше людей изучат спецификации, тем больше потенциальных уязвимостей и слабых мест будет исправлено. Mozilla сейчас собирается подготовить тесты на соответствие протокола спецификациям.
Пока что проект Fusion имеет статус эксперимента. Перед слиянием кода чрезвычайно важно убедиться, что всё работает хорошо и не вредит юзабилити — а также убедить всех в безопасности отправки кода Tor в Firefox. Менеджер проекта «Слияние» Этан Ценг (Ethan Tseng) уверяет [1], что сейчас проект Fusion поддерживается на уровне директора и технического директора корпорации Mozilla. Они считают, что таким образом могут получить в браузере функциональность, которой нет у конкурентов.
Абсолютная конечная конечная цель этого проекта — сделать Tor Browser устаревшим, и тогда сообщество может сосредоточиться на исследованиях, а не на поддержке форка Firefox.
Слияние Tor и Mozilla вполне логично, ведь у проектов совпадают ключевые ценности. Четвёртый принцип Манифеста Mozilla [9]:
«Безопасность и приватность пользователей Интернета имеют основополагающее значение и не могут рассматриваться как необязательные».
Основная миссия проекта Tor:
«Продвигать права и свободы человека, создавая и развёртывая бесплатные и открытые технологии анонимности и конфиденциальности».
Дополнительную информацию вы можете получить, связавшись с менеджером GlobalSign по телефону: +7 (499) 678 2210, либо заполнив форму на сайте [10] с указанием промо-кода.
Автор: GlobalSign_admin
Источник [11]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/open-source/282420
Ссылки в тексте:
[1] объявили: https://trac.torproject.org/projects/tor/wiki/org/meetings/2018Rome/Notes/FusionProject
[2] FUSION: https://wiki.mozilla.org/Security/Fusion
[3] изоляция элементов: https://wiki.mozilla.org/Security/FirstPartyIsolation
[4] Cross-Origin Identifier Unlinkable: https://www.torproject.org/projects/torbrowser/design/#identifier-linkability
[5] противодействия фингерпринтингу: https://wiki.mozilla.org/Security/Fingerprinting
[6] фингерпринтингу по установленным шрифтам: https://browserprint.info/test
[7] фингерпринтингу по HTML5 canvas: https://bugzilla.mozilla.org/show_bug.cgi?id=967895
[8] богатая: https://www.mozilla.org/en-US/foundation/annualreport/2016/
[9] Манифеста Mozilla: https://www.mozilla.org/en-US/about/manifesto/
[10] форму на сайте: http://www.globalsign.com/ru-ru/kompania/kontakty/obshiy-zapros.html?utm_source=habrahabr&utm_medium=Form-create_order&utm_campaign=Chrome-_unsecure
[11] Источник: https://habr.com/post/413709/?utm_campaign=413709
Нажмите здесь для печати.