Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Superprywatny tryb w Firefoksie – m.in. z wbudowanym Torem (Project Fusion)
Dość entuzjastycznie został przyjęty „Project Fusion” – wspólny cel, nad którym pracuje Mozilla i ludzie od Tora. Co ciekawe i tak Firefox czerpie w pewnym zakresie z funkcji oferowanych przez Tor Browser. Droga więc jest taka: Firefox ESR + praca ludzi od Tora (odpowiednie patche) = Tor Browser; i dalej – część rzeczy z Tor Browser ląduje w najnowszych Firefoksach (np. third party isolation). Trochę na około prawda?
Project Fusion skupia się na dostarczeniu do standardowego Firefoksa sporej ilości funkcji związanych z prywatnością (np. znaczne utrudnienie fingerprintingu czy śledzenia) ale również nad wdrożeniem trybu superprywatnego oferującego m.in. funkcje dostępne normalnie w Tor Browser).
–ms
Moim zdaniem powinni w pełni zintegrować Tora z FF. Dlaczego? Jest kilka powodów.
1. Brak konieczności utrzymywania specjalnego forka
2. Bezpieczeństwo w standardzie – jak ktoś będzie chciał żyć niebezpiecznie to niech sobie włącza content HTML5 i instaluje wtyczki/dodatki, ale niech to będzie świadoma decyzja o rezygnacji z prywatności a nie dlatego że przeglądarka coś wyciekła
3. Więcej węzłów sieci Tor to szybsze transfery oraz większa anonimowość.
Co do wchodzenia na strony .onion to też powinno się znaleźć w tej połączonej przeglądarce, ale jako opcja opt-in, w about:config z racji tego że nie wszyscy chcą używać deepweba w którym pełno jest zagrożeń jeśli człowiek nie wie co robi i klika randomowe linki na hidden wiki.
Ja np. regularnie używam Tora do omijania blokad regionalnych a jeszcze nigdy nie wchodziłem na domeny onion, może z wyjątkiem Zatoki kiedy wersja clearwebowa nie działała.
Firefox moze otwierac menadzer plikow, to dodali mozliwosc korzystania z opcji Tor Browser (tak sobie to wyobrazam).
A „Project Fusion” bedzie jako plugin (tylko z mozliwoscia wylaczenia).
W tym momencie, to niech fajfox się raczej skupi na uciekających użytkownikach, a nie na implementacji TORa. Co prawda, uważam, że każda przeglądarka powinna mieć w standardzie chociażby darmowego VPNa, który pozwoliłby na omijanie właśnie blokad regionalnych czy jakiś śmiesznych rządowych cenzur, ale po co implementować takie rozwiązania w momencie, kiedy 60% użytkowników i tak ma grubo wywalone na swoją prywatność i korzystają z Chroma?
A Fajfox dużo nie potrzebuje, niech tylko załatają te irytujące błędy, poprawią wyświetlanie wszystkich standardów dot. stron internetowych (to, że na FF w większości nie działają dobrze api Javy czy JS wywala błąd za błędem to skandal, filmiki po HTML5 też mają problemy!), uporządkują interface (no panel zakładek i historii, to jest chyba w niezmienionej formie od FF1) i wprowadzą ten multikomunikator do fejsa i całego XAMPPa, co go zapowiedzieli 5 lat temu i do dzisiaj go nie ma. Roboty z ich infrastrukturą na jakieś 2 miesiące, jakby mi dali kasę, to bym to zrobił w miesiąc. Już pobożnym życzeniem była by wersja mobilna, z pełną integracją wersji desktopowej z wtyczkami włącznie.
W ogóle, rozwinęli się też w złą stronę. Firefox wprowadził blacklistę stronek, filtruje złośliwe reklamy, wywala dziesiątki ostrzeżeń i komunikatów, a jak pokazuje rozłożenie sił na rynku – użytkownicy tego nie chcą. Owszem, jako funkcja – fajnie, ale nie w standardzie. Chrome mi zgłasza cokolwiek tylko wtedy, jak już faktycznie strona zawiera złośliwe oprogramowanie i nieaktualne uwierzytelnienia, ale tak? Nawet złośliwe reklamy z pornosów się wyświetlają, odpalając milion okien i Google się tym nie przejmuje ni trochę.
Oj tak z wersji na wersję coraz większe dziadostwo z tego FF. :-(
Firefox nie był pisany od początku z myślą o bezpieczeństwie.
https://youtu.be/FzJJbNRErVQ?t=30m35s