Запущен проект Fusion по слиянию Tor Browser и Firefox

    Активисты Tor объявили о начале проекта FUSION (переводится как «слияние», но одновременно представляет собой аббревиатуру Firefox USIng Onions). Это проект по интеграции функций Tor Browser непосредственно в Firefox.

    Как известно, Tor Browser строится на основе Firefox ESR с кучей патчей, специфических для Tor. Разработчикам анонимного браузера не очень удобно тратить время на перебазирование этих патчей из одного репозитория в другой. Поэтому несколько лет назад совместно с Mozilla был организован проект Uplift, который предусматривал автоматическое включение патчей Tor Browser в кодовую базу Firefox. На протяжении последних полутора лет новые функции информационной безопасности одновременно внедрялись в Tor Browser и Firefox. Это изоляция элементов (First-Party Isolation, настройка privacy.firstparty.isolate в Firefox 52+, она же часть ключевой системы Cross-Origin Identifier Unlinkable, которая обеспечивает анонимность в Tor Browser), система противодействия фингерпринтингу, в том числе фингерпринтингу по установленным шрифтам, противодействие фингерпринтингу по HTML5 canvas, новая настройка privacy.resistFingerprinting в Firefox 59+ и т. д.

    Теперь наступило время для следующего этапа: более плотной интеграции и в конечном итоге полного слияния Firefox и Tor Browser.

    Цели проекта Fusion


    • Дальнейшее противодействие фингерпринтингу. Защита от фингерпринтинга по шрифтам успешно работает, но в Firefox отключена по умолчанию, потому что ломает некоторые сайты. Разработчики ставят задачу сделать защиту более дружественной к пользователю, улучшить совместимость с сайтами и дальше отслеживать новые методы фингерпринтинга. Их будут блокировать в Tor Browser и Firefox одновременно.
    • Реализация фреймворка для обхода прокси.
    • Изучение наиболее оптимальных способов интеграции прокси Tor в Firefox. Клиент Tor можно реализовать в виде отдельного процесса или библиотеки (сейчас этот вопрос обсуждается).
    • Действительно приватный режим сёрфинга в Firefox, в котором будут включаться функции изоляции элементов, противодействия фингерпринтингу и прокси Tor. В настоящее время в Tor Browser есть многочисленные функции, которые отсутствуют в приватном режиме Firefox:
      • ползунок безопасности;
      • дисплей маршрутизации пакетов (circuit display);
      • HTTPS Everywhere, NoScript;
      • Tor Launcher;
      • подключаемые транспортные протоколы;
      • разнообразные другие улучшения.

      Сейчас Mozilla решает: возможно, после слияния функций есть смысл сделать два режима приватного серфинга (один из них с Tor).


    Непосредственная интеграция с сетью лукковой маршрутизации Onion — одна из функций Tor Browser, которой не хватает в приватном режиме Firefox

    Пока у разработчиков нет чёткого плана, какие конкретные функции Tor Browser будут реализованы в Firefox. Конечно, в идеале хотелось бы реализовать все, кроме последних версий протоколов (v3 onion services и др.).

    Представители проекта Tor понимают, что в случае полноценной интеграции луковой маршрутизации в Firefox возникнут проблемы масштабируемости. Попросту говоря, резко увеличится нагрузка на сеть Onion. Пока не совсем понятно, как решить эту проблему. Возможно, богатая корпорация Mozilla Corp. окажет финансовое содействие и поддержит рилеи Tor. Речь идёт потенциально о сотнях миллионов новых пользователей в сети Tor ежесуточно.

    Одним из последствий слияния Tor и Firefox станет стандартизация спецификаций протокола клиента Tor и выпуск открытой документации. Это полезно для всех: чем больше людей изучат спецификации, тем больше потенциальных уязвимостей и слабых мест будет исправлено. Mozilla сейчас собирается подготовить тесты на соответствие протокола спецификациям.

    Пока что проект Fusion имеет статус эксперимента. Перед слиянием кода чрезвычайно важно убедиться, что всё работает хорошо и не вредит юзабилити — а также убедить всех в безопасности отправки кода Tor в Firefox. Менеджер проекта «Слияние» Этан Ценг (Ethan Tseng) уверяет, что сейчас проект Fusion поддерживается на уровне директора и технического директора корпорации Mozilla. Они считают, что таким образом могут получить в браузере функциональность, которой нет у конкурентов.

    Абсолютная конечная конечная цель этого проекта — сделать Tor Browser устаревшим, и тогда сообщество может сосредоточиться на исследованиях, а не на поддержке форка Firefox.



    Слияние Tor и Mozilla вполне логично, ведь у проектов совпадают ключевые ценности. Четвёртый принцип Манифеста Mozilla:
    «Безопасность и приватность пользователей Интернета имеют основополагающее значение и не могут рассматриваться как необязательные».
    Основная миссия проекта Tor:
    «Продвигать права и свободы человека, создавая и развёртывая бесплатные и открытые технологии анонимности и конфиденциальности».





    GlobalSign

    255,68

    Компания

    Поделиться публикацией
    Комментарии 41
      +34

      Tormozilla Browser :)
      А если серьезно то наверное это неплохо. Может быть это станет первым шагом к построению полностью анонимного децентрализованного интернета, когда ip адреса будут использоваться только для транспортных целей, а вся информация будет зашифрована и доступна только по хешам, и не связана с конкретными ресурсами...

        +2

        С одной стороны мы вернемся во времена dialup, но с другой стороны это звучит как сюжет для какого-нибудь киберпанка.
        Ради этого стоит подождать загрузку картинок с котиками.

          +3
          I2P работает весьма шустро. Медленнее обычного интернета, но явно быстрее диалапа. Так что киберпанк ближе, чем кажется.
            0
            Это да, I2P быстрее TOR местами, тот же P2P там около 512 kbits.
            0
            Ну, есть и другие способы «вернуться во времена». Например, вотЪ — www.opennet.ru/opennews/art.shtml?num=48756
            –2
            Пока есть JS все эти потуги с приватностью и безопасностью будут накрываться медным тазом.
              0
              NoScript поставь, JS не нужен.
            +6
            Ждём, когда РКН запретит Firefox?
              +4
              Так уже. Addons, Sync и сам сайт с дистрибутивом у многих провайдеров заблокирован уже не первый месяц. Как и прочие ресурсы, которые хостятся на Amazon.
                0
                После разблокировки семи миллионов адресов Sync таки заработал. Пока что. Будем посмотреть.
                  –1
                  Весьма вероятно, что это только на время чемпионата.
                    –1
                    Ну, хотя-бы успею синхронизировать все свои устройства. Да, про VPN в курсе.
                      0
                      Можно поднять свой sync сервер. Для огнелиса это стандартная функция.
                      Для справки github.com mozilla-services/syncserver
                    0
                    У меня на работе оператор дом.ру, sync пока не работает. Огорчает ваще капитально.
                  +1
                  Они могут запрещать что угодно, нормальные люди все равно будут пользоваться. :) Прогресс-то не запретить, как ни тужься!
                  +1
                  А как же закон о «запрете анонимайзеров»? В одной из новостей видел формулировку «в том числе ТОР». А уж судья скажет: «ТОР это и есть анонимайзер» — как нефиг делать.
                    +6
                    А какое Mozilla дело до российских законов? Они не находятся в юрисдикции РФ. И пользователи из России не составляют более нескольких процентов от общей базы.

                    Более того, без всякого суда сейчас многие провайдеры блокируют доступ к ресурсам Mozilla, включая синхронизацию и каталог дополнений Firefox. Всё это добро хранится в облаке Amazon, поэтому блокируется за компанию с Telegram.
                      0
                      Сделают 2 версии браузеров — для России и для остального мира. Первый, как можно догадаться, останется без тора.
                        +4
                        Будет включаться одним флагом в about:config?
                      –2
                      Закон то сам читали?
                      «определяет провайдеров хостинга и иных лиц, обеспечивающих размещение в сети «Интернет» информационных ресурсов, в том числе сайтов и страниц сайтов в сети «Интернет», посредством которых на территории Российской Федерации осуществляется доступ к информационно-телекоммуникационным сетям, информационным системам или программам для электронных вычислительных машин, которые могут использоваться на территории Российской Федерации для обхода ограничения доступа;»

                      Обычный пользователь как к этим лицам относится? Никак. Если он выходную ноду ТОР запустит, тогда да. Он внезапно станет «иным лицом, обеспечивающим и далее по тексту»
                      C i2p как раз всё хуже. Клиент там сразу и маршрутизатор. А значит «обеспечивает»
                        0
                        Кажется, что не только выходную, а вообще любую.
                      +4
                      Представители проекта Tor понимают, что в случае полноценной интеграции луковой маршрутизации в Firefox возникнут проблемы масштабируемости. Попросту говоря, резко увеличится нагрузка на сеть Onion. Пока не совсем понятно, как решить эту проблему.

                      Не использовать не масштабируемый TOR? Сеть i2p и похожие отлично масштабируются за счёт новых пользователей.
                        +1
                        Жаль, что не пошло развитие OperaTor. Если бы норвежцы тогда поддержали проект, может опера была бы сейчас популярнее и даже на родном актуальном Presto.
                          +1
                          Почему бы не сделать в каждом установленном браузере Firefox полноценную и включённую по умолчанию (но отключаемую) выходную TOR-ноду? Это бы и резко снизило нагрузку на TOR-сеть, и повысило бы анонимность, децентрализованность и безопасность, и увеличило скорости работы внутри TOR-сети.
                            +2
                            Потому что это требует ресурсов, и можно поиметь кучу неприятностей, если через ноду в твоем браузере в интернет выйдет какой-нибудь злодей.
                              0
                              Очевидно, имелась ввиду relay node
                                +2
                                Возможно имелась, но выходные ноды тоже не резиновые. А если они начнут в разы больше трафика потреблять то и из существующих некоторые выключат.
                                  +1
                                  Я всегда полагал, что ТОР — это больше про отдельный анонимный кусок сети, а не просто способ сэкономить на VPN/proxy. Слишком большой оверхед для обычного анонимного серфинга, плюс куча сайтов и CDN (cloudflare) лочит exit ноды или заставляет разгадывать рекапчи. ТОР вполне себе может жить и без exit нод, да и сервисы можно просто отзеркалить в сеть, если есть потребность.
                                    +2
                                    Как раз в основном как замена VPN (use it to replace traditional VPNs). Да, можно внутри сети TOR создавать ресурсы, но посетителей там мало, поиска нормального нет — поэтому так делают, в основном, не очень легальные ресурсы или энтузиасты. А оверхэд не такой уж и большой, и скорость очень приличная.
                                      +3
                                      Нет, тор — это в основном про анонимный доступ в открытые интернеты. Tor Hidden Services — как побочный эффект. Для анонимного хостинга есть другие, специально заточенные под это сети.
                                0
                                Для работы relay node нужен белый IP. Большинство пользователей за NAT, а tor-fw-helper больше мертв, чем жив.
                                –7
                                Сомнительная конструкция. TOR заботится об обеспечении анонимности. Mozilla встраивает всякие анальные зонды и прочую телеметрию. Странный симбиоз выходит…
                                  0
                                  Это уж скорее про Google или Microsoft. Хотя на определённом промежутке времени Лиса действительно этим страдала, но не сейчас. Mozilla честно пишет, какие данные может отсылать Firefox и как всё это отключать.
                                  +5
                                  Замечательная новость. Это лично меня сподвигнет поддержать ФФ и перейти на него назад с Хрома.
                                    +5
                                    Ход красивый, но если выгорит — тор и другие средства анонимизации можно закапывать. В текущей политической обстановке это откровенная медвежья услуга сети.
                                    Пока интернет был уделом гиков — никто его не трогал, была анархия. Стал развлекухой для масс, так и не назовешь сейчас стран либо без аналогов РКН (когда блокировки), либо без крутой аналитики товарища майора на канале (когда ничего не блокировано, но за регулярный доступ куда не следует приезжает полиция с арестом или прилетает конский штраф). Если тор станет достоянием масс, и будет включен в браузере по-умолчанию — правительства большинства стран очень быстро сагрятся и начнут репрессии. И никто в законе не напишет ТОР, напишут максимально расплывчато, чтобы попадало все подряд от обычных прокси до freenet. А поскольку блокировать даркнет в целом невозможно без критического ущерба сети, введут статью за использование, та же Африка уже ступила на этот путь. И это не только РФ/СНГ касается, но и многих западных стран.

                                      0
                                      На примере самосдохшей Оперы вынужден отметить, что санционированных репрессий Оперы не было даже когда внезапно широкие народные массы поняли, что Opera Turbo — то самое, а уж Opera VPN совсем прекрасно.
                                      +2
                                      Абсолютная конечная конечная цель этого проекта — сделать Tor Browser устаревшим
                                      Все, что нужно знать про инициативу, имхо.
                                        0
                                        А я вот чёт реально забеспокоился.
                                        Несколько раз пытался пересесть с FF на другие браузеры, всё время возвращался обратно.
                                        Тут вдруг такая новость, его же в России запретят с таким функционалом.
                                        А я браузер менять не хочу!
                                          0
                                          За хороший браузер можно и отсидеть!
                                            0
                                            увы это уже не шутка в одном государстве.
                                            Можно, но пока не злоупотребляют.

                                        Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                        Самое читаемое