ProHoster > Blog > ειδήσεις στο διαδίκτυο > Ενημέρωση του προγράμματος περιήγησης Tor 9.5

Ενημέρωση του προγράμματος περιήγησης Tor 9.5


Ενημέρωση του προγράμματος περιήγησης Tor 9.5

Μια νέα έκδοση του Tor Browser είναι διαθέσιμη για λήψη από από την επίσημη ιστοσελίδα, κατάλογο έκδοσης και Google Play. Η έκδοση F-Droid θα είναι διαθέσιμη τις επόμενες ημέρες.

Η ενημέρωση περιλαμβάνει σοβαρά διορθώσεις ασφαλείας Firefox.

Η κύρια έμφαση στη νέα έκδοση δίνεται στη βελτίωση της ευκολίας και στη διευκόλυνση της εργασίας με υπηρεσίες onion.

Οι υπηρεσίες Tor onion είναι ένας από τους πιο δημοφιλείς και ευκολότερους τρόπους για να δημιουργήσετε μια κρυπτογραφημένη τελική σύνδεση. Με τη βοήθειά τους, ο διαχειριστής είναι σε θέση να παρέχει ανώνυμη πρόσβαση σε πόρους και να κρύβει τα μεταδεδομένα από έναν εξωτερικό παρατηρητή. Επιπλέον, τέτοιες υπηρεσίες σάς επιτρέπουν να ξεπεράσετε τη λογοκρισία προστατεύοντας παράλληλα το απόρρητο των χρηστών.

Τώρα, κατά την εκκίνηση του Tor Browser για πρώτη φορά, οι χρήστες θα έχουν τη δυνατότητα να επιλέξουν να χρησιμοποιήσουν την προεπιλεγμένη διεύθυνση onion εάν ο απομακρυσμένος πόρος παρέχει μια τέτοια διεύθυνση. Προηγουμένως, ορισμένοι πόροι ανακατεύθυναν αυτόματα τους χρήστες στη διεύθυνση onion όταν εντοπίστηκε Tor, για την οποία χρησιμοποιήθηκε τεχνολογία alt-svc. Και παρόλο που η χρήση τέτοιων μεθόδων εξακολουθεί να είναι επίκαιρη σήμερα, το νέο σύστημα επιλογής προτιμήσεων θα επιτρέπει στους χρήστες να ενημερώνονται για τη διαθεσιμότητα μιας διεύθυνσης onion.

Onion Locator

Οι κάτοχοι πόρων Διαδικτύου έχουν την ευκαιρία να ειδοποιήσουν για τη διαθεσιμότητα μιας διεύθυνσης onion χρησιμοποιώντας μια ειδική κεφαλίδα HTTP. Την πρώτη φορά που ένας χρήστης με ενεργοποιημένο το Onion Locator επισκεφτεί έναν πόρο με αυτόν τον τίτλο και το .onion είναι διαθέσιμο, ο χρήστης θα λάβει μια ειδοποίηση που του επιτρέπει να προτιμήσει το .onion (βλ. φωτογραφία).

Εξουσιοδότηση Κρεμμύδι

Οι διαχειριστές υπηρεσιών onion που θέλουν να αυξήσουν την ασφάλεια και την εμπιστευτικότητα της διεύθυνσής τους μπορούν να ενεργοποιήσουν την εξουσιοδότηση σε αυτήν. Οι χρήστες του προγράμματος περιήγησης Tor θα λαμβάνουν πλέον μια ειδοποίηση που ζητά ένα κλειδί όταν προσπαθούν να συνδεθούν σε τέτοιες υπηρεσίες. Οι χρήστες μπορούν να αποθηκεύσουν και να διαχειριστούν τα εισαγόμενα κλειδιά στην καρτέλα about:preferences#privacy στην ενότητα Onion Services Authentication (βλ. παράδειγμα ειδοποίησης)

Βελτιωμένο σύστημα ειδοποιήσεων ασφαλείας στη γραμμή διευθύνσεων

Παραδοσιακά, τα προγράμματα περιήγησης επισημαίνουν τις συνδέσεις TLS με ένα πράσινο εικονίδιο λουκέτου. Και από τα μέσα του 2019, το κλείδωμα στο πρόγραμμα περιήγησης Firefox έχει γίνει γκρι προκειμένου να επιστήσει καλύτερα την προσοχή των χρηστών όχι στην προεπιλεγμένη ασφαλή σύνδεση, αλλά σε προβλήματα ασφαλείας (περισσότερες λεπτομέρειες εδώ). Το Tor Browser στη νέα έκδοση ακολουθεί το παράδειγμα του Mozilla, ως αποτέλεσμα του οποίου θα είναι πλέον πολύ πιο εύκολο για τους χρήστες να καταλάβουν ότι η σύνδεση onion δεν είναι ασφαλής (κατά τη λήψη μικτού περιεχομένου από το "κανονικό" δίκτυο ή άλλα προβλήματα, παράδειγμα εδώ)

Ξεχωριστές σελίδες σφαλμάτων λήψης για διευθύνσεις onion

Από καιρό σε καιρό, οι χρήστες αντιμετωπίζουν προβλήματα σύνδεσης με διευθύνσεις onion. Σε προηγούμενες εκδόσεις του Tor Browser, εάν υπήρχαν προβλήματα με τη σύνδεση στο .onion, οι χρήστες είδαν ένα τυπικό μήνυμα σφάλματος Firefox που δεν εξηγούσε με κανέναν τρόπο τον λόγο για τον οποίο η διεύθυνση onion δεν ήταν διαθέσιμη. Η νέα έκδοση προσθέτει ενημερωτικές ειδοποιήσεις σχετικά με σφάλματα στην πλευρά του χρήστη, στην πλευρά του διακομιστή και στο ίδιο το δίκτυο. Το Tor Browser εμφανίζει τώρα ένα απλό διάγραμμα σύνδεση, η οποία μπορεί να χρησιμοποιηθεί για να κρίνει την αιτία των προβλημάτων σύνδεσης.

Ονόματα για το κρεμμύδι

Λόγω της κρυπτογραφικής προστασίας των υπηρεσιών onion, οι διευθύνσεις onion είναι δύσκολο να θυμηθούν (συγκρίνετε, για παράδειγμα, https://torproject.org и http://expyuzz4wqqyqhjn.onion/). Αυτό περιπλέκει πολύ την πλοήγηση και καθιστά πιο δύσκολο για τους χρήστες να ανακαλύψουν νέες διευθύνσεις και να επιστρέψουν στις παλιές. Οι ίδιοι οι κάτοχοι διευθύνσεων προηγουμένως έλυσαν οργανικά το πρόβλημα με τον ένα ή τον άλλο τρόπο, αλλά μέχρι τώρα δεν υπήρχε καθολική λύση κατάλληλη για όλους τους χρήστες. Το Tor Project προσέγγισε το πρόβλημα από μια διαφορετική οπτική γωνία: για αυτήν την έκδοση, συνεργάστηκε με το Freedom of the Press Foundation (FPF) και το HTTPS Everywhere (Electronic Frontier Foundation) για να δημιουργήσει τις πρώτες εννοιολογικές διευθύνσεις SecureDrop αναγνώσιμες από τον άνθρωπο (δείτε παρακάτω). εδώ). Παραδείγματα:

Η αναχαίτιση:

Εργαστήρια Lucy Parsons:

Το FPF έχει εξασφαλίσει τη συμμετοχή ενός μικρού αριθμού οργανισμών μέσων ενημέρωσης στο πείραμα και το Tor Project μαζί με το FPF θα λάβουν από κοινού μελλοντικές αποφάσεις σχετικά με αυτήν την πρωτοβουλία με βάση τα σχόλια σχετικά με την ιδέα.

Πλήρης λίστα αλλαγών:

  • Ενημερώθηκε το Tor Launcher σε 0.2.21.8
  • Το NoScript ενημερώθηκε στην έκδοση 11.0.26
  • Ο Firefox ενημερώθηκε σε 68.9.0esr
  • Το HTTPS-Everywhere ενημερώθηκε στην έκδοση 2020.5.20
  • Ενημερώθηκε ο δρομολογητής Tor στην έκδοση 0.4.3.5
  • Το goptlib ενημερώθηκε σε έκδοση 1.1.0
  • Το Wasm απενεργοποιήθηκε εν αναμονή του κατάλληλου ελέγχου
  • Καταργήθηκαν τα παλιά στοιχεία ρυθμίσεων Torbutton
  • Καταργήθηκε ο αχρησιμοποίητος κώδικας στο torbutton.js
  • Καταργήθηκε ο συγχρονισμός της μόνωσης και των ρυθμίσεων δακτυλικών αποτυπωμάτων (fingerprinting_prefs) στο Torbutton
  • Η μονάδα ελέγχου της θύρας έχει βελτιωθεί ώστε να είναι συμβατή με την εξουσιοδότηση κρεμμυδιού v3
  • Οι προεπιλεγμένες ρυθμίσεις μετακινήθηκαν στο αρχείο 000-tor-browser.js
  • Το torbutton_util.js μεταφέρθηκε στο modules/utils.js
  • Επιστράφηκε η δυνατότητα ενεργοποίησης της απόδοσης γραμματοσειρών Graphite στις ρυθμίσεις ασφαλείας.
  • Καταργήθηκε το εκτελέσιμο σενάριο από το aboutTor.xhtml
  • Το libevent ενημερώθηκε σε 2.1.11-stable
  • Διορθώθηκε ο χειρισμός εξαιρέσεων στο SessionStore.jsm
  • Μεταφερόμενη απομόνωση πρώτου κατασκευαστή για διευθύνσεις IPv6
  • Το Services.search.addEngine δεν αγνοεί πλέον την απομόνωση FPI
  • Το MOZ_SERVICES_HEALTHREPORT απενεργοποιήθηκε
  • Οι διορθώσεις σφαλμάτων μεταφέρθηκαν 1467970, 1590526 и 1511941
  • Διορθώθηκε ένα σφάλμα κατά την απεγκατάσταση του πρόσθετου αναζήτησης αποσύνδεσης
  • Διορθώθηκε το bug 33726: IsPotentiallyTrustworthyOrigin για .κρεμμύδι
  • Διορθώθηκε το πρόγραμμα περιήγησης που δεν λειτουργεί κατά τη μεταφορά του σε άλλο κατάλογο
  • Βελτιωμένη συμπεριφορά γραμματοκιβώτιο
  • Η αποσύνδεση της μηχανής αναζήτησης καταργήθηκε
  • Ενεργοποιήθηκε η υποστήριξη για το σύνολο κανόνων SecureDrop στο HTTPS-Everywhere
  • Διορθώθηκαν οι προσπάθειες ανάγνωσης /etc/firefox

Πηγή: linux.org.ru

Προσθέστε ένα σχόλιο