تحديث متصفح Tor 9.5

يتوفر إصدار جديد من متصفح Tor للتنزيل من من الموقع الرسمي, دليل الإصدار وجوجل بلاي. سيكون إصدار F-Droid متاحًا في الأيام القادمة.

التحديث يتضمن جدية إصلاحات أمنية فايرفوكس.

ينصب التركيز الرئيسي في الإصدار الجديد على تحسين الراحة وتسهيل العمل مع خدمات البصل.

تعد خدمات Tor onion إحدى أكثر الطرق شيوعًا وأسهلها لإنشاء اتصال نهائي مشفر. وبمساعدتهم، يستطيع المسؤول توفير وصول مجهول إلى الموارد وإخفاء البيانات الوصفية عن مراقب خارجي. بالإضافة إلى ذلك، تسمح لك هذه الخدمات بالتغلب على الرقابة مع حماية خصوصية المستخدم.

الآن، عند تشغيل متصفح Tor لأول مرة، سيكون لدى المستخدمين خيار اختيار استخدام عنوان البصلة الافتراضي إذا كان المورد البعيد يوفر مثل هذا العنوان. في السابق، كانت بعض الموارد تعيد توجيه المستخدمين تلقائيًا إلى العنوان البصلي عند اكتشاف Tor، والذي تم استخدام التكنولوجيا من أجله بديل SVC. وعلى الرغم من أن استخدام مثل هذه الأساليب لا يزال ذا صلة اليوم، فإن نظام اختيار التفضيلات الجديد سيسمح للمستخدمين بإخطارهم بتوفر عنوان البصل.

محدد البصل

يتمتع مالكو موارد الإنترنت بفرصة الإبلاغ عن توفر عنوان البصلة باستخدام رأس HTTP خاص. في المرة الأولى التي يقوم فيها مستخدم تم تمكين Onion Locator بزيارة مورد بهذا العنوان ويكون .onion متاحًا، سيتلقى المستخدم إشعارًا يسمح له بتفضيل .onion (انظر الصورة).

إذن بصل

يمكن لمسؤولي خدمات البصل الذين يرغبون في زيادة أمان وسرية عنوانهم تمكين التفويض عليه. سيتلقى مستخدمو متصفح Tor الآن إشعارًا يطلب مفتاحًا عند محاولتهم الاتصال بهذه الخدمات. يمكن للمستخدمين حفظ وإدارة المفاتيح المدخلة في علامة التبويب about:preferences#privacy في قسم Onion Services Authentication (انظر. إشعار المثال)

تحسين نظام الإعلام الأمني ​​في شريط العناوين

تقليديًا، تحدد المتصفحات اتصالات TLS برمز قفل أخضر. ومنذ منتصف عام 2019، أصبح القفل في متصفح فايرفوكس باللون الرمادي من أجل لفت انتباه المستخدمين بشكل أفضل ليس إلى الاتصال الآمن الافتراضي، ولكن إلى مشاكل الأمان (مزيد من التفاصيل هنا). يتبع متصفح Tor في الإصدار الجديد مثال Mozilla، ونتيجة لذلك سيكون من الأسهل الآن على المستخدمين فهم أن الاتصال البصلي غير آمن (عند تنزيل محتوى مختلط من الشبكة "العادية" أو مشكلات أخرى، مثال هنا)

صفحات خطأ تنزيل منفصلة لعناوين البصل

من وقت لآخر، يواجه المستخدمون مشكلات في الاتصال بالعناوين البصلية. في الإصدارات السابقة من متصفح Tor، إذا كانت هناك مشكلات في الاتصال بـ .onion، فقد رأى المستخدمون رسالة خطأ قياسية في Firefox لم توضح بأي شكل من الأشكال سبب عدم توفر عنوان البصلة. يضيف الإصدار الجديد إشعارات إعلامية حول الأخطاء من جانب المستخدم وجانب الخادم والشبكة نفسها. يعرض متصفح Tor الآن طريقة بسيطة جدول الاتصال، والتي يمكن استخدامها للحكم على سبب مشاكل الاتصال.

اسماء البصل

نظرًا للحماية التشفيرية التي توفرها الخدمات البصلية، يصعب تذكر العناوين البصلية (قارن، على سبيل المثال، https://torproject.org и http://expyuzz4wqqyqhjn.onion/). يؤدي هذا إلى تعقيد عملية التنقل بشكل كبير ويجعل من الصعب على المستخدمين اكتشاف العناوين الجديدة والعودة إلى العناوين القديمة. لقد قام أصحاب العناوين أنفسهم في السابق بحل المشكلة بشكل عضوي بطريقة أو بأخرى، ولكن حتى الآن لم يكن هناك حل عالمي مناسب لجميع المستخدمين. تعامل مشروع Tor مع المشكلة من زاوية مختلفة: في هذا الإصدار، عقد شراكة مع مؤسسة حرية الصحافة (FPF) وHTTPS Everywhere (مؤسسة الحدود الإلكترونية) لإنشاء أول عناوين SecureDrop مفاهيمية يمكن قراءتها بواسطة الإنسان (انظر أدناه). هنا). أمثلة:

الاعتراض:

• http://theintercept.securedrop.tor.onion/
• http://xpxduj55x2j27l2qytu2tcetykyfxbjbafin3x4i3ywddzphkbrd3jyd.onion/

مختبرات لوسي بارسونز:

• http://lucyparsonslabs.securedrop.tor.onion/
• http://qn4qfeeslglmwxgb.onion/

لقد ضمنت FPF مشاركة عدد صغير من المؤسسات الإعلامية في التجربة، وسوف يقوم مشروع Tor مع FPF باتخاذ قرارات مستقبلية مشتركة بشأن هذه المبادرة بناءً على التعليقات حول هذا المفهوم.

القائمة الكاملة للتغييرات:

• تم تحديث Tor Launcher إلى 0.2.21.8
• تم تحديث NoScript إلى الإصدار 11.0.26
• تم تحديث فايرفوكس إلى 68.9.0esr
• تم تحديث HTTPS-Everywhere إلى الإصدار 2020.5.20
• تم تحديث جهاز توجيه Tor إلى الإصدار 0.4.3.5
• تم تحديث goptlib إلى الإصدار v1.1.0
• تم تعطيل Wasm في انتظار التدقيق المناسب
• تمت إزالة عناصر إعدادات Torbutton القديمة
• تمت إزالة التعليمات البرمجية غير المستخدمة في torbutton.js
• تمت إزالة مزامنة إعدادات العزل وبصمات الأصابع (fingerprinting_prefs) في Torbutton
• تم تحسين وحدة منفذ التحكم لتتوافق مع ترخيص البصل v3
• تم نقل الإعدادات الافتراضية إلى ملف 000-tor-browser.js
• تم نقل torbutton_util.js إلى الوحدات النمطية/utils.js
• تمت استعادة القدرة على تمكين عرض خطوط Graphite في إعدادات الأمان.
• تمت إزالة البرنامج النصي القابل للتنفيذ من aboutTor.xhtml
• تم تحديث libevent إلى الإصدار 2.1.11 المستقر
• معالجة الاستثناءات الثابتة في SessionStore.jsm
• تم نقل عزل الطرف الأول لعناوين IPv6
• لم يعد Services.search.addEngine يتجاهل عزل FPI
• تم تعطيل MOZ_SERVICES_HEALTHREPORT
• تم نقل إصلاحات الأخطاء 1467970, 1590526 и 1511941
• تم إصلاح خطأ عند إلغاء تثبيت الوظيفة الإضافية لبحث قطع الاتصال
• خدمة رائعة 33726: IsPotentiallyTrustworthyOrigin لـ .onion
• تم إصلاح المتصفح الذي لا يعمل عند نقله إلى دليل آخر
• تحسين السلوك com.letterboxing
• افصل محرك البحث الذي تمت إزالته
• تمكين الدعم لمجموعة قواعد SecureDrop في HTTPS-Everywhere
• محاولات ثابتة لقراءة /etc/firefox

المصدر: linux.org.ru