Запущен проект Fusion по слиянию Tor Browser и Firefox
Активисты Tor объявили о начале проекта FUSION (переводится как «слияние», но одновременно представляет собой аббревиатуру Firefox USIng Onions). Это проект по интеграции функций Tor Browser непосредственно в Firefox.
Как известно, Tor Browser строится на основе Firefox ESR с кучей патчей, специфических для Tor. Разработчикам анонимного браузера не очень удобно тратить время на перебазирование этих патчей из одного репозитория в другой. Поэтому несколько лет назад совместно с Mozilla был организован проект Uplift, который предусматривал автоматическое включение патчей Tor Browser в кодовую базу Firefox. На протяжении последних полутора лет новые функции информационной безопасности одновременно внедрялись в Tor Browser и Firefox. Это изоляция элементов (First-Party Isolation, настройка privacy.firstparty.isolate в Firefox 52+, она же часть ключевой системы Cross-Origin Identifier Unlinkable, которая обеспечивает анонимность в Tor Browser), система противодействия фингерпринтингу, в том числе фингерпринтингу по установленным шрифтам, противодействие фингерпринтингу по HTML5 canvas, новая настройка privacy.resistFingerprinting в Firefox 59+ и т. д.
Теперь наступило время для следующего этапа: более плотной интеграции и в конечном итоге полного слияния Firefox и Tor Browser.
Цели проекта Fusion
Дальнейшее противодействие фингерпринтингу. Защита от фингерпринтинга по шрифтам успешно работает, но в Firefox отключена по умолчанию, потому что ломает некоторые сайты. Разработчики ставят задачу сделать защиту более дружественной к пользователю, улучшить совместимость с сайтами и дальше отслеживать новые методы фингерпринтинга. Их будут блокировать в Tor Browser и Firefox одновременно.
Реализация фреймворка для обхода прокси.
Изучение наиболее оптимальных способов интеграции прокси Tor в Firefox. Клиент Tor можно реализовать в виде отдельного процесса или библиотеки (сейчас этот вопрос обсуждается).
Действительно приватный режим сёрфинга в Firefox, в котором будут включаться функции изоляции элементов, противодействия фингерпринтингу и прокси Tor. В настоящее время в Tor Browser есть многочисленные функции, которые отсутствуют в приватном режиме Firefox:
- ползунок безопасности;
- дисплей маршрутизации пакетов (circuit display);
- HTTPS Everywhere, NoScript;
- Tor Launcher;
- подключаемые транспортные протоколы;
- разнообразные другие улучшения.
Сейчас Mozilla решает: возможно, после слияния функций есть смысл сделать два режима приватного серфинга (один из них с Tor).
Непосредственная интеграция с сетью лукковой маршрутизации Onion — одна из функций Tor Browser, которой не хватает в приватном режиме Firefox
Пока у разработчиков нет чёткого плана, какие конкретные функции Tor Browser будут реализованы в Firefox. Конечно, в идеале хотелось бы реализовать все, кроме последних версий протоколов (v3 onion services и др.).
Представители проекта Tor понимают, что в случае полноценной интеграции луковой маршрутизации в Firefox возникнут проблемы масштабируемости. Попросту говоря, резко увеличится нагрузка на сеть Onion. Пока не совсем понятно, как решить эту проблему. Возможно, богатая корпорация Mozilla Corp. окажет финансовое содействие и поддержит рилеи Tor. Речь идёт потенциально о сотнях миллионов новых пользователей в сети Tor ежесуточно.
Одним из последствий слияния Tor и Firefox станет стандартизация спецификаций протокола клиента Tor и выпуск открытой документации. Это полезно для всех: чем больше людей изучат спецификации, тем больше потенциальных уязвимостей и слабых мест будет исправлено. Mozilla сейчас собирается подготовить тесты на соответствие протокола спецификациям.
Пока что проект Fusion имеет статус эксперимента. Перед слиянием кода чрезвычайно важно убедиться, что всё работает хорошо и не вредит юзабилити — а также убедить всех в безопасности отправки кода Tor в Firefox. Менеджер проекта «Слияние» Этан Ценг (Ethan Tseng) уверяет, что сейчас проект Fusion поддерживается на уровне директора и технического директора корпорации Mozilla. Они считают, что таким образом могут получить в браузере функциональность, которой нет у конкурентов.
Абсолютная конечная конечная цель этого проекта — сделать Tor Browser устаревшим, и тогда сообщество может сосредоточиться на исследованиях, а не на поддержке форка Firefox.
Слияние Tor и Mozilla вполне логично, ведь у проектов совпадают ключевые ценности. Четвёртый принцип Манифеста Mozilla:
«Безопасность и приватность пользователей Интернета имеют основополагающее значение и не могут рассматриваться как необязательные».
Основная миссия проекта Tor:
«Продвигать права и свободы человека, создавая и развёртывая бесплатные и открытые технологии анонимности и конфиденциальности».
https://habr.com/company/globalsign/blog/413709/