Браузер Brave интегрировался с Tor



    В то время как Firefox только планирует интеграцию с Tor, браузер Brave уже сделал это на уровне приватных вкладок (Private Tabs). Функция реализована в последней версии Brave 0.23.

    Интеграция с Tor пока имеет статус беты. Как сказано в описании, она позволяет сохранить приватность не только на уровне отдельного устройства, но на уровне сети. Приватные вкладки с Tor защищают пользователя от прослушки со стороны своего интернет-провайдера, постороннего провайдера на гостевых точках доступа Wi-Fi, а также со стороны самих посещаемых сайтов, которые могут устанавливать следящие куки, запускать скрипты аналитики и регистрировать IP-адреса посетителей.

    Приватные вкладки элементарно запускаются из меню File, где находится пункт New Private Tab. В любой момент времени у пользователя может быть запущена одна или больше вкладок разных типов: обычный таб, приватная вкладка без Tor и приватная вкладка с Tor. Все они работают одновременно.


    Таким образом, пользователи теперь получают удобства браузера Brave вместе со стандартными функциями безопасности в сети Tor.

    Браузер Brave и раньше отличался продвинутыми функциями по защите приватности. Он по умолчанию блокирует рекламу, следящие трекеры, криптомайнеры и другие угрозы в интернете. Стандартные приватные вкладки не сохраняют историю посещённых страниц или куки. Но если активировать режим Tor, то защита ещё усиливается. Как уже было сказано выше, такой способ усложняет кому-либо по маршруту между вашим браузером и конечным сайтом внедриться в канал связи или узнать, к какому сайту идёт запрос. И сам сайт тоже не видит, с какого адреса пришёл посетитель.

    Поисковой системой по умолчанию в приватных вкладках с Tor является DuckDuckGo, но можно без проблем переключиться на любой из 19 других поисковиков. DuckDuckGo поощряет анонимное использование поисковой системы и не собирает никакой информации о посетителях.

    Кроме обычного клиента Tor, браузер Brave ещё и вносит свой вклад в функциональность сети Tor, поддерживая работу рилеев (ретрансляторов) Tor. Все ретрансляторы Brave для Tor перечислены на этой странице.



    Интеграция браузера с Tor весьма похвальна, но следует помнить, что она пока находится в статусе бета-версии. Разработчики предупреждают о некоторых незакрытых багах и известных утечках, которые намерены устранить в будущих версиях. Приветствуется помощь всех разработчиков в устранении этих проблем: код доступен на GitHub. Выпуск следующей версии с исправлением некоторых ошибок планируется в течение ближайших нескольких недель.

    В планах разработчиков также внедрить функцию выбора геолокации для выходной ноды Tor, чтобы можно было выдать себя за пользователя той или иной страны.

    Но если нужна гарантированная защита приватности, то лучше установить Tor Browser с проверенной защитой.

    Параллельно с Brave разработчики Tor ведут проект FUSION по интеграции функций Tor Browser в браузер Firefox. Пока нет чёткого плана, какие конкретные функции Tor Browser будут реализованы в Firefox. Как известно, Tor Browser строится на основе Firefox ESR с кучей патчей, специфических для Tor. Разработчикам анонимного браузера не очень удобно тратить время на перебазирование этих патчей из одного репозитория в другой. Поэтому несколько лет назад совместно с Mozilla был организован проект Uplift, который предусматривал автоматическое включение патчей Tor Browser в кодовую базу Firefox. На протяжении последних полутора лет новые функции информационной безопасности одновременно внедрялись в Tor Browser и Firefox. Это изоляция элементов (First-Party Isolation, настройка privacy.firstparty.isolate в Firefox 52+, она же часть ключевой системы Cross-Origin Identifier Unlinkable, которая обеспечивает анонимность в Tor Browser), система противодействия фингерпринтингу, в том числе фингерпринтингу по установленным шрифтам, противодействие фингерпринтингу по HTML5 canvas, новая настройка privacy.resistFingerprinting в Firefox 59+ и т. д.

    В конечном итоге идеальным было бы полное слияние кодовых баз Firefox и Tor Browser. Но начинается с малого. Как и в случае с Brave, на первом этапе Tor будет интегрирован только в приватные вкладки Firefox.
    Поделиться публикацией
    Комментарии 19
      +1
      Основная угроза приватности в сети — сидит в кресле перед монитором.
        +2
        Кто здесь? Зачем вы следите за мной?
          +1
          Кто такой генерал Файлюра, и по какому праву он читает мой жесткий диск?
        0

        К сожалению под интеграцией с тор не подразумевается нативная поддержка webrtc, из-за чего многие действительно полезные для анонимности и децентрализации реализовать не получится

          0

          Сам webrtc под потоковое p2p заточен, если я верно осведомлён.
          Можете развернуть ваш тезис, как именно вещи из области анонимности и децентрализации требуют webrtc?

            +1
            p2p коммуникации веб-приложений, например можно использовать распределенное хранилище исключительно в памяти браузера пользователей,… кстати на хабре недавно проскакивала статья про вебприложение-вики, работающую по этому принципу, только из-за проблем со связью, почти вся коммуникация шла через сервер, сводя на нет весь вау-эффект приложения.

            Между прочим, в tor и i2p нет понятия nat, и все клиенты способны подключаться друг к другу 'напрямую', с точки зрения приложений, но к сожалению браузеры не умеют принимать входящие подключения, именно об этом я говорю как о нативной поддержки webrtc. Так вот отсутствие прямых подключений роняют ниже плинтуса любые p2p коммуникации.

            За p2p будущее веб. Это меняет цифры нагрузки на сервер с X на логарифм X.
          0
          Не понятно можно ли доверять этому замечательному Brave или нет. Выглядит как-то подозрительно, проект такого масштаба стоит дорого. И это не какая-то туса анонимных хакеров, а вполне себе стартап из Сан-Франциско, то есть какая-то монетезация должна быть. А в чём монетизация понять трудно, раз понять трудно, значит монетезация в личных данных.
            0

            Это может быть делом рук анб для компрометации тора

              0
              Какого «такого масштаба»? Это же опенсорс, просто оболочка для Chromium.
                0

                Это проект талантливейшего Брендана Айка, которому под давлением толерастии пришлось покинуть Мозиллу. Так что, я думаю, там те же идеалы «правильного» интернета. Хотя, вот ЛГБТ-сообщество, наверняка, не будет ему доверять.

                  0
                  Пытаясь компенсировать эффект от блокирования и замещения рекламы, Brave тестирует систему поощрения издателей "Brave Payments". Эта система даёт пользователям возможность самим установить сумму, которую они готовы пожертвовать для поддержки посещаемых сайтов. Brave будет — с помощью особого алгоритма — вычислять процент от этой суммы, приходящийся на каждый конкретный сайт, который издатель получит в виде криптовалютного перевода, если он создал такую возможность.
                  https://ru.m.wikipedia.org/wiki/Brave_(%D0%B2%D0%B5%D0%B1-%D0%B1%D1%80%D0%B0%D1%83%D0%B7%D0%B5%D1%80)

                  Как бы стартап от опытного игрока, с такой вот модной молодёжной бизнес моделью.

                    0
                    «Проект такого масштаба»? Могу вам хромиум с тором внутри за вечер собрать.
                      0

                      Было бы классно. Только чтобы он регулярно обновлялся.

                        0

                        Да вообще не проблема апдейты хромиума подтягивать.


                        Сборка по сути отличается только тем, что при запуске отдельным процессом запускается тор, и приватные окна используют его как прокси. Вот и вся интеграция.

                        0
                        И снять офис в СФ, нанять комманду прогеров. Давайте :)
                          0

                          Могу хоть сейчас вам рассказать, что у меня есть офис и команда программистов в СФ. Так почти все делают, в том числе на рынке РФ. То что офис там юридически, и на оттуда на меня работает фрилансер Вася — нюансы, которые не стоят упоминаний.

                            +1
                            Как вы понимаете, в таком случае я не очень хочу доверять браузеру от вашей компании.
                        0

                        Brave с открытым исходным кодом.
                        Вот: https://github.com/brave/

                        0

                        Ценю вклад Brave в развитие сети tor, однако заявленая пропускная способность каждого их relay узлов примерно соответствует $5 виртуальному серверу (1 Core, 1Gb RAM). Половина узлов из списка работает всего около недели, по этому низкая пропускная спобность для них вполне ожидаема, однако вторая половина имеет uptime около 2-х месяцев и уже должны бы работать на "полную мощность".


                        Для справки: Relay node 2 Сore, 1Gb RAM выдает 12-15 MiB/s


                        Огромное спасибо компании Brave за вклад в развитие сети Tor надеюсь скорость их узлов будет только увеличиваться.

                        Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                        Самое читаемое