Ažuriranje Tor Browser 9.5

Nova verzija Tor Browser-a je dostupna za preuzimanje sa zvanične stranice, direktorij verzija i Google Play. F-Droid verzija će biti dostupna u narednim danima.

Ažuriranje uključuje ozbiljne sigurnosni popravci Firefox.

Glavni naglasak u novoj verziji je na poboljšanju pogodnosti i olakšavanju rada sa uslugama luka.

Usluge Tor onion su jedan od najpopularnijih i najjednostavnijih načina za uspostavljanje šifrirane krajnje veze. Uz njihovu pomoć, administrator je u mogućnosti da omogući anonimni pristup resursima i sakrije metapodatke od spoljnog posmatrača. Osim toga, takve usluge vam omogućavaju da prevladate cenzuru uz istovremeno zaštitu privatnosti korisnika.

Sada, kada prvi put pokreću Tor pretraživač, korisnici će imati opciju da odaberu da koriste zadanu onion adresu ako udaljeni resurs pruža takvu adresu. Ranije su neki resursi automatski preusmjeravali korisnike na onion adresu kada je Tor otkriven, za šta je korištena tehnologija alt-svc. I iako je upotreba takvih metoda i danas relevantna, novi sistem odabira preferencija omogućit će korisnicima da budu obaviješteni o dostupnosti adrese luka.

Onion Locator

Vlasnici internetskih resursa imaju priliku obavijestiti o dostupnosti luke adrese pomoću posebnog HTTP zaglavlja. Prvi put kada korisnik sa uključenim Onion Locatorom posjeti resurs sa ovim naslovom i .onion je dostupan, korisnik će dobiti obavještenje koje mu omogućava da preferira .onion (pogledajte fotografiju).

Autorizacija Luk

Administratori onion servisa koji žele povećati sigurnost i povjerljivost svoje adrese mogu omogućiti autorizaciju na njoj. Korisnici Tor Browser-a će sada dobiti obavijest u kojoj se traži ključ kada pokušaju da se povežu na takve usluge. Korisnici mogu sačuvati i upravljati unesenim ključevima na kartici about:preferences#privacy u odjeljku Onion Services Authentication (pogledajte. primjer obavještenja)

Poboljšan sistem sigurnosnih obavještenja u adresnoj traci

Tradicionalno, pretraživači označavaju TLS veze zelenom ikonom katanca. A od sredine 2019. godine brava u Firefox pretraživaču je postala siva kako bi se korisnicima bolje skrenula pažnja ne na zadanu sigurnu vezu, već na sigurnosne probleme (više detalja ovdje). Tor Browser u novoj verziji slijedi primjer Mozile, zbog čega će korisnicima sada biti mnogo lakše da shvate da onon veza nije sigurna (prilikom preuzimanja mješovitog sadržaja sa „obične“ mreže ili drugih problema, za primjer ovdje)

Odvojene stranice o greškama preuzimanja za lukove adrese

S vremena na vrijeme, korisnici se susreću s problemima pri povezivanju na onion adrese. U prethodnim verzijama Tor Browsera, ako je bilo problema pri povezivanju sa .onion, korisnici su vidjeli standardnu ​​Firefox poruku o grešci koja ni na koji način nije objašnjavala razlog nedostupnosti onion adrese. Nova verzija dodaje informativna obavještenja o greškama na strani korisnika, strani servera i samoj mreži. Tor Browser sada prikazuje jednostavan grafikon vezu, koja se može koristiti za procjenu uzroka problema s vezom.

Imena za luk

Zbog kriptografske zaštite usluga luka, adrese luka se teško pamte (uporedite npr. https://torproject.org и http://expyuzz4wqqyqhjn.onion/). To uvelike otežava navigaciju i korisnicima otežava otkrivanje novih adresa i vraćanje na stare. Sami vlasnici adresa su prethodno organski rješavali problem na ovaj ili onaj način, ali do sada nije bilo univerzalnog rješenja pogodnog za sve korisnike. Projekat Tor pristupio je problemu iz drugačijeg ugla: za ovo izdanje, udružio se sa Freedom of the Press Foundation (FPF) i HTTPS Everywhere (Electronic Frontier Foundation) kako bi stvorio prve konceptualne čitljive SecureDrop adrese (vidi dolje). ovdje). primjeri:

Presretanje:

• http://theintercept.securedrop.tor.onion/
• http://xpxduj55x2j27l2qytu2tcetykyfxbjbafin3x4i3ywddzphkbrd3jyd.onion/

Lucy Parsons Labs:

• http://lucyparsonslabs.securedrop.tor.onion/
• http://qn4qfeeslglmwxgb.onion/

FPF je obezbijedio učešće malog broja medijskih organizacija u eksperimentu, a Tor projekat će zajedno sa FPF-om zajednički donositi buduće odluke o ovoj inicijativi na osnovu povratnih informacija o konceptu.

Kompletna lista izmjena:

• Ažuriran Tor Launcher na 0.2.21.8
• NoScript ažuriran na verziju 11.0.26
• Firefox je ažuriran na 68.9.0esr
• HTTPS-Everywhere ažuriran na verziju 2020.5.20
• Ažuriran Tor ruter na verziju 0.4.3.5
• goptlib ažuriran na v1.1.0
• Wasm je onemogućen do odgovarajuće revizije
• Uklonjene su zastarjele stavke postavki Torbutton-a
• Uklonjen neiskorišteni kod u torbutton.js
• Uklonjena sinhronizacija postavki izolacije i otiska prsta (fingerprinting_prefs) u Torbuttonu
• Modul kontrolnog porta je poboljšan kako bi bio kompatibilan s v3 onion autorizacijom
• Zadane postavke su premještene u datoteku 000-tor-browser.js
• torbutton_util.js premješten u modules/utils.js
• Vraćena je mogućnost omogućavanja prikazivanja Graphite fontova u sigurnosnim postavkama.
• Uklonjena izvršna skripta iz aboutTor.xhtml
• libevent ažuriran na 2.1.11-stabilnu verziju
• Ispravljeno rukovanje izuzetkom u SessionStore.jsm
• Portirana izolacija prve strane za IPv6 adrese
• Services.search.addEngine više ne zanemaruje FPI izolaciju
• MOZ_SERVICES_HEALTHREPORT onemogućen
• Prenesene su ispravke grešaka 1467970, 1590526 и 1511941
• Ispravljena je greška prilikom deinstaliranja dodatka za pretragu prekida veze
• Ispravljena greška 33726: IsPotentially TrustworthyOrigin za .onion
• Ispravljen pretraživač koji ne radi kada ga premjestite u drugi direktorij
• Poboljšano ponašanje poštanski sandučić
• Tražilica za prekid veze je uklonjena
• Omogućena podrška za skup pravila SecureDrop u HTTPS-Everywhere
• Popravljeni pokušaji čitanja /etc/firefox

izvor: linux.org.ru