Ĝisdatigo de Tor Browser 9.5

Nova versio de Tor-Retumilo estas disponebla por elŝuto de de la oficiala retejo, versio dosierujo kaj Google Play. La versio de F-Droid estos disponebla en la venontaj tagoj.

La ĝisdatigo inkluzivas seriozan sekurecaj korektoj Firefox.

La ĉefa emfazo en la nova versio estas plibonigi la komforton kaj faciligi labori kun cepaj servoj.

Tor-cepservoj estas unu el la plej popularaj kaj plej facilaj manieroj establi ĉifritan finkonekton. Kun ilia helpo, la administranto povas provizi anoniman aliron al rimedoj kaj kaŝi metadatenojn de ekstera observanto. Krome, tiaj servoj permesas vin venki cenzuron dum protektado de uzantprivateco.

Nun, kiam vi lanĉas Tor-Retumilon por la unua fojo, uzantoj havos la eblon elekti uzi la defaŭltan cepan adreson se la fora rimedo provizas tian adreson. Antaŭe, iuj rimedoj aŭtomate redirektis uzantojn al la cepadreso kiam Tor estis detektita, por kiu teknologio estis uzata alt-svc. Kaj kvankam la uzo de tiaj metodoj ankoraŭ estas grava hodiaŭ, la nova prefer-elekta sistemo permesos al uzantoj esti sciigitaj pri la havebleco de cepa adreso.

Cepo-Lokilo

Posedantoj de interretaj rimedoj havas la ŝancon sciigi pri la havebleco de cepa adreso uzante specialan HTTP-kapon. La unuan fojon kiam uzanto kun Onion Locator ebligita vizitas rimedon kun ĉi tiu titolo kaj .onion estas disponebla, la uzanto ricevos sciigon permesante al ili preferi .onion (vidu foton).

Rajtigo Cepo

Administrantoj de ceposervoj, kiuj volas pliigi la sekurecon kaj konfidencon de sia adreso, povas ebligi rajtigon pri ĝi. Uzantoj de Tor Browser nun ricevos sciigon petante ŝlosilon kiam ili provos konektiĝi al tiaj servoj. Uzantoj povas konservi kaj administri la enigitajn ŝlosilojn en la langeto pri:preferoj#privateco en la sekcio de Aŭtentikigo de Onion Services (vidu. ekzemplo sciigo)

Plibonigita sekureca sciiga sistemo en la adresbreto

Tradicie, retumiloj markas TLS-konektojn per verda pendseruro-ikono. Kaj ekde meze de 2019, la seruro en la retumilo Fajrovulpo fariĝis griza por pli bone atentigi la uzantojn ne pri la defaŭlta sekura konekto, sed pri sekurecaj problemoj (pli da detaloj tie). Tor Browser en la nova versio sekvas la ekzemplon de Mozilo, pro kio nun estos multe pli facile por uzantoj kompreni, ke la cepo-konekto ne estas sekura (dum elŝuto de miksita enhavo de la "regula" reto aŭ aliaj problemoj, por ekzemplo tie)

Apartaj elŝutaj erarpaĝoj por cepaj adresoj

De tempo al tempo, uzantoj renkontas problemojn por konekti al cepaj adresoj. En antaŭaj versioj de Tor-Retumilo, se estis problemoj por konekti al .onion, uzantoj vidis norman erarmesaĝon de Firefox, kiu neniel klarigis la kialon de la cepo-adreso neatingebla. La nova versio aldonas informajn sciigojn pri eraroj ĉe la uzanto, servilo kaj la reto mem. Tor Browser nun montras simplan diagramo konekto, kiu povas esti uzata por juĝi la kaŭzon de konektoproblemoj.

Nomoj por Cepo

Pro la kriptografia protekto de cepservoj, cep-adresoj estas malfacile memoreblaj (komparu, ekzemple, https://torproject.org и http://expyuzz4wqqyqhjn.onion/). Ĉi tio multe komplikas navigadon kaj malfaciligas uzantojn malkovri novajn adresojn kaj reveni al malnovaj. La adresposedantoj mem antaŭe organike solvis la problemon en unu aŭ alia maniero, sed ĝis nun ne ekzistis universala solvo taŭga por ĉiuj uzantoj. La Projekto Tor aliris la problemon de malsama angulo: por ĉi tiu eldono, ĝi partneris kun la Fondaĵo Freedom of the Press (FPF) kaj HTTPS Everywhere (Electronic Frontier Foundation) por krei la unuajn koncipajn homlegeblajn adresojn SecureDrop (vidu sube). tie). Ekzemploj:

La Interkapto:

• http://theintercept.securedrop.tor.onion/
• http://xpxduj55x2j27l2qytu2tcetykyfxbjbafin3x4i3ywddzphkbrd3jyd.onion/

Lucy Parsons Labs:

• http://lucyparsonslabs.securedrop.tor.onion/
• http://qn4qfeeslglmwxgb.onion/

FPF certigis la partoprenon de malgranda nombro da amaskomunikilaj organizoj en la eksperimento, kaj la Tor Projekto kune kun FPF kune faros estontajn decidojn pri ĉi tiu iniciato surbaze de sugestoj pri la koncepto.

Plena listo de ŝanĝoj:

• Ĝisdatigita Tor Lanĉilo al 0.2.21.8
• NoScript ĝisdatigita al versio 11.0.26
• Fajrovulpo ĝisdatigita al 68.9.0esr
• HTTPS-Ĉie ĝisdatigita al versio 2020.5.20
• Ĝisdatigita Tor-enkursigilo al versio 0.4.3.5
• goptlib ĝisdatigita al v1.1.0
• Wasm malfunkciigita atendante taŭga revizio
• Forigis malnoviĝintajn agordojn de Torbutton
• Forigita neuzata kodo en torbutton.js
• Forigita sinkronigo de izolaj kaj fingrospuraj agordoj (fingerprinting_prefs) en Torbutton
• La kontrolhavenmodulo estis plibonigita por esti kongrua kun v3 cepo-rajtigo
• Defaŭltaj agordoj movitaj al 000-tor-browser.js dosiero
• torbutton_util.js movita al modules/utils.js
• La kapablo ebligi bildigon de Grafitaj tiparoj en sekurecaj agordoj estis redonita.
• Forigita rulebla skripto de aboutTor.xhtml
• libevent ĝisdatigita al 2.1.11-stabila
• Riparita escepttraktado en SessionStore.jsm
• Portita unuaparta izoliteco por IPv6-adresoj
• Services.search.addEngine ne plu ignoras FPI-izolon
• MOZ_SERVICES_HEALTHREPORT malŝaltita
• Cimoj korektoj portitaj 1467970, 1590526 и 1511941
• Korektis eraron dum malinstalado de la malkonekti serĉaldonaĵo
• Riparita cimo 33726: IsPotentiallyTrustworthyOrigin por .cepo
• Riparita retumilo ne funkcias kiam oni movas ĝin al alia dosierujo
• Plibonigita konduto leterboksado
• Malkonekti serĉilon forigita
• Ebligis subtenon por la reguloj SecureDrop en HTTPS-Ĉie
• Korektitaj provoj legi /etc/firefox

fonto: linux.org.ru