La nueva versión de Tor Browser está disponible para descargar desde desde el sitio oficial, directorio de versiones y Google Play. La versión F-Droid estará disponible en los próximos días.
La actualización incluye graves arreglos de seguridad Firefox.
El énfasis principal en la nueva versión está en mejorar la comodidad y facilitar el trabajo con los servicios de cebolla.
Los servicios de cebolla Tor son una de las formas más populares y sencillas de establecer una conexión cifrada de extremo a extremo. Con su ayuda, el administrador puede brindar acceso anónimo a los recursos y ocultar los metadatos de un observador externo. Además, dichos servicios le permiten superar la censura mientras protegen la privacidad del usuario.
Ahora, al iniciar Tor Browser por primera vez, los usuarios podrán optar por utilizar la dirección de cebolla predeterminada si el recurso remoto proporciona dicha dirección. Anteriormente, algunos recursos redirigían automáticamente a los usuarios a una dirección de cebolla cuando se detectaba Tor, para lo cual se usaba la tecnología. servicio alternativo. Y aunque el uso de tales métodos sigue siendo relevante hoy en día, el nuevo sistema de selección de preferencias permitirá que los usuarios sean notificados cuando una dirección de cebolla esté disponible.
Localizador de cebollas
Los propietarios de recursos de Internet ahora tienen la capacidad de notificar sobre la disponibilidad de una dirección de cebolla mediante un encabezado HTTP especial. La primera vez que un usuario con Onion Locator habilitado visita un recurso con este título y .onion está disponible, el usuario recibirá una notificación que le permitirá preferir .onion (ver foto).
Autorización
Los administradores de servicios de cebolla que deseen aumentar la seguridad y privacidad de su dirección pueden habilitar la autorización en ella. Los usuarios del navegador Tor ahora recibirán una notificación solicitando una clave cuando intenten conectarse a dichos servicios. Los usuarios pueden guardar y administrar las claves ingresadas en la pestaña about:preferences#privacy en la sección de Autenticación de Onion Services (ver más abajo). ejemplo de notificación)
Sistema de notificación de seguridad mejorado en la barra de direcciones
Tradicionalmente, los navegadores marcan las conexiones TLS con un icono de candado verde. Y desde mediados de 2019, en el navegador Firefox, el candado se ha vuelto gris para llamar mejor la atención de los usuarios no sobre una conexión que es segura por defecto, sino sobre problemas de seguridad (más aquí). Tor Browser en la nueva versión sigue el ejemplo de Mozilla, lo que hace que sea mucho más fácil para los usuarios comprender que una conexión de cebolla no es segura (al descargar contenido mixto de una red "normal" u otros problemas, por ejemplo aquí)
Páginas de error de descarga separadas para direcciones de cebolla
De vez en cuando, los usuarios encuentran problemas para conectarse a las direcciones de cebolla. En versiones anteriores del Navegador Tor, cuando había problemas para conectarse a .onion, los usuarios veían el mensaje de error estándar de Firefox, que no explicaba por qué la dirección de cebolla no estaba disponible. La nueva versión agrega notificaciones de error informativas en el lado del usuario, del servidor y de la red. Tor Browser comenzó a mostrar un simple cuadro conexión, que se puede utilizar para juzgar la causa de los problemas de conexión.
Nombres para cebolla
Debido a la naturaleza de la protección criptográfica de los servicios de cebolla, las direcciones de cebolla son difíciles de recordar (compárese, por ejemplo, https://torproject.org и http://expyuzz4wqqyqhjn.onion/). Esto complica enormemente la navegación, lo que dificulta que los usuarios descubran nuevas direcciones y regresen a las antiguas. Los propios dueños de las direcciones previamente resolvieron orgánicamente el problema de una forma u otra, pero hasta el momento no ha habido una solución universal apta para todos los usuarios. El proyecto Tor abordó el problema desde un ángulo diferente: para esta versión, se asociaron con Freedom of the Press Foundation (FPF) y HTTPS Everywhere (Electronic Frontier Foundation) para crear las primeras direcciones SecureDrop conceptuales legibles por humanos (ver más abajo). aquí). Ejemplos:
El intercepto:
- http://theintercept.securedrop.tor.onion/
- http://xpxduj55x2j27l2qytu2tcetykyfxbjbafin3x4i3ywddzphkbrd3jyd.onion/
Laboratorios Lucy Parsons:
La FPF aseguró la participación de un pequeño número de organizaciones de medios en el experimento, y el Proyecto Tor, junto con la FPF, tomarán conjuntamente más decisiones sobre esta iniciativa en función de los comentarios sobre el concepto.
Lista completa de cambios:
- Tor Launcher actualizado a 0.2.21.8
- NoScript actualizado a la versión 11.0.26
- Firefox actualizado a 68.9.0esr
- HTTPS-Everywhere actualizado a la versión 2020.5.20
- Enrutador Tor actualizado a la versión 0.4.3.5
- goptlib actualizado a v1.1.0
- Wasm deshabilitado pendiente de auditoría adecuada
- Se eliminaron los elementos de configuración obsoletos de Torbutton
- Se eliminó el código no utilizado en torbutton.js
- Se eliminó la sincronización de la configuración de aislamiento y huella digital (fingerprinting_prefs) en Torbutton
- El módulo del puerto de control se ha mejorado para que sea compatible con la autorización de cebolla v3
- La configuración predeterminada se movió al archivo 000-tor-browser.js
- torbutton_util.js movido a módulos/utils.js
- Devolvió la capacidad de habilitar la representación de fuentes Graphite en la configuración de seguridad
- Se eliminó el script ejecutable de aboutTor.xhtml
- libevent actualizado a 2.1.11-estable
- Manejo de excepciones fijo en SessionStore.jsm
- Aislamiento de primera parte portado para direcciones IPv6
- Services.search.addEngine ya no ignora el aislamiento de FPI
- MOZ_SERVICES_HEALTHREPORT deshabilitado
- Corrección de errores portados 1467970, 1590526 и 1511941
- Se corrigió un error al desinstalar el complemento de búsqueda de desconexión
- Error corregido 33726: Es un origen potencialmente confiable para .onion
- Se corrigió el navegador roto al moverlo a otro directorio
- Comportamiento mejorado buzón
- Motor de búsqueda eliminado Desconectar
- Compatibilidad habilitada para el conjunto de reglas HTTPS-Everywhere SecureDrop
- Intentos eliminados de leer /etc/firefox
Fuente: linux.org.ru