Tor arakatzailearen bertsio berri bat deskargatzeko eskuragarri dago gune ofizialetik, bertsioen direktorioa eta Google Play. F-Droid bertsioa datozen egunetan egongo da eskuragarri.
Eguneraketak serioak barne hartzen ditu segurtasun konponketak Firefox.
Bertsio berriaren enfasi nagusia erosotasuna hobetzea eta tipula-zerbitzuekin lan egitea erraztea da.
Tor tipula zerbitzuak amaierako konexio enkriptatutako bat ezartzeko modu ezagun eta errazenetako bat dira. Haien laguntzarekin, administratzaileak baliabideetarako sarbide anonimoa emateko eta kanpoko behatzaile bati metadatuak ezkutatzeko gai da. Horrez gain, horrelako zerbitzuek zentsura gainditzeko aukera ematen dute erabiltzailearen pribatutasuna babesten duzun bitartean.
Orain, Tor arakatzailea lehen aldiz abiarazten dutenean, erabiltzaileek aukera izango dute tipula helbide lehenetsia erabiltzeko aukera izango dute urruneko baliabideak helbide hori ematen badu. Aurretik, baliabide batzuek automatikoki birbideratzen zituzten erabiltzaileak Tor detektatu zenean tipula-helbidera, horretarako teknologia erabiltzen zen alt-svc. Eta metodo horien erabilera gaur egun oraindik garrantzitsua den arren, lehentasunak hautatzeko sistema berriak erabiltzaileei tipula helbidearen erabilgarritasunari buruz jakinaraztea ahalbidetuko du.
Tipularen bilatzailea
Interneteko baliabideen jabeek tipula helbide baten erabilgarritasunari buruz jakinarazteko aukera dute HTTP goiburu berezi bat erabiliz. Onion Locator gaituta daukan erabiltzaile batek izenburu hau duen baliabide bat bisitatzen duen lehen aldian eta .onion eskuragarri dagoenean, erabiltzaileak jakinarazpen bat jasoko du .onion hobetsi ahal izateko (ikus argazkia).
Baimena Tipula
Bere helbidearen segurtasuna eta konfidentzialtasuna areagotu nahi duten tipula-zerbitzuetako administratzaileek baimena gai dezakete. Tor arakatzailearen erabiltzaileek jakinarazpen bat jasoko dute zerbitzu horietara konektatzen saiatzen direnean gako bat eskatuz. Erabiltzaileek sartutako gakoak gorde eta kudeatu ditzakete about:preferences#privacy fitxan Onion Zerbitzuen autentifikazioa atalean (ikus. Adibide jakinarazpena)
Segurtasun jakinarazpen sistema hobetua helbide barran
Tradizionalki, arakatzaileek TLS konexioak markatzen dituzte giltzarrapo berdearen ikono batekin. Eta 2019 erdialdetik, Firefox arakatzailearen blokeoa gris bihurtu da erabiltzaileen arreta hobeto erakartzeko, ez lehenetsitako konexio seguruaz, baizik eta segurtasun arazoez (xehetasun gehiago Hemen). Bertsio berrian Tor arakatzaileak Mozillaren adibidea jarraitzen du, eta horren ondorioz orain erabiltzaileentzat askoz errazagoa izango da ulertzea tipula konexioa ez dela segurua (sare "ohiko"tik eduki mistoa edo beste arazo batzuk deskargatzen direnean, adibidea Hemen)
Bereizi deskargako errore-orriak tipula-helbideetarako
Noizean behin, erabiltzaileek arazoak izaten dituzte tipula helbideetara konektatzeko. Tor Browser-en aurreko bertsioetan, .onion-ra konektatzeko arazoak bazeuden, erabiltzaileek Firefox-eko errore-mezu estandar bat ikusi zuten, eta ez zuen inola ere azaltzen tipula helbidea erabilgarri ez egotearen arrazoia. Bertsio berriak erabiltzaileen, zerbitzariaren eta sarearen beraren akatsei buruzko jakinarazpen informatiboak gehitzen ditu. Tor arakatzaileak orain sinple bat bistaratzen du taula konexioa, konexio-arazoen zergatia epaitzeko erabil daitekeena.
Tipula izenak
Tipula-zerbitzuen babes kriptografikoa dela eta, tipula helbideak zailak dira gogoratzea (konparatu, adibidez, https://torproject.org ΠΈ http://expyuzz4wqqyqhjn.onion/). Horrek asko zailtzen du nabigazioa eta erabiltzaileek helbide berriak aurkitzea eta zaharretara itzultzea zaildu egiten dute. Helbideen jabeek eurek lehenago modu batean edo bestean konpontzen zuten arazoa modu organikoan, baina orain arte ez zegoen erabiltzaile guztientzat egokia den irtenbide unibertsala. Tor Proiektuak arazoa beste angelu batetik jorratu zuen: kaleratze honetarako, Freedom of the Press Foundation (FPF) eta HTTPS Everywhere (Electronic Frontier Foundation) elkartearekin bat egin zuen gizakiek irakur daitezkeen SecureDrop helbide kontzeptualak sortzeko (ikus behean). Hemen). Adibideak:
Atzematea:
- http://theintercept.securedrop.tor.onion/
- http://xpxduj55x2j27l2qytu2tcetykyfxbjbafin3x4i3ywddzphkbrd3jyd.onion/
Lucy Parsons Labs:
FPF-k hedabide-erakunde kopuru txiki baten parte hartzea lortu du esperimentuan, eta Tor Proiektuak FPFrekin batera etorkizuneko erabakiak hartuko ditu ekimen honen inguruan, kontzeptuari buruzko iritzietan oinarrituta.
Aldaketen zerrenda osoa:
- Tor abiarazlea 0.2.21.8ra eguneratu da
- NoScript 11.0.26 bertsiora eguneratu da
- Firefox 68.9.0esr-era eguneratu da
- HTTPS-Everywhere 2020.5.20 bertsiora eguneratu da
- Tor bideratzailea 0.4.3.5 bertsiora eguneratu da
- goptlib v1.1.0 bertsiora eguneratu da
- Wasm desgaituta dago auditoria egokiaren zain
- Torbutton ezarpen zaharkitutako elementuak kendu dira
- Erabili gabeko kodea kendu da torbutton.js-en
- Isolamenduaren eta hatz-markaren ezarpenen sinkronizazioa (fingerprinting_prefs) kendu da Torbutton-en
- Kontrol-ataka modulua hobetu da v3 onion baimenarekin bateragarria izan dadin
- Ezarpen lehenetsiak 000-tor-browser.js fitxategira eraman dira
- torbutton_util.js modules/utils.js-era eraman da
- Segurtasun-ezarpenetan Graphite letra-tipoak errendatzea gaitzeko gaitasuna itzuli da.
- Script exekutagarria kendu da aboutTor.xhtml-tik
- libevent 2.1.11-egonkorra eguneratu da
- Salbuespenen kudeaketa konpondu da SessionStore.jsm-en
- IPv6 helbideetarako lehenen arteko isolamendua eramatea
- Services.search.addEngine-k jada ez du FPI isolamendua alde batera uzten
- MOZ_SERVICES_HEALTHREPORT desgaituta dago
- Akatsen konponketak eraman dira 1467970, 1590526 ΠΈ 1511941
- Errore bat konpondu da deskonektatu bilaketa gehigarria desinstalatzean
- Akatsa konpondu da 33726: PotentiallyTrustworthyOrigin .tipularentzat
- Arakatzailea ez da funtzionatzen beste direktorio batera eramatean
- Portaera hobetua gutunontzia
- Deskonektatu bilatzailea kendu da
- HTTPS-Everywhere-n SecureDrop arau-multzorako laguntza gaitu da
- /etc/firefox irakurtzeko saiakerak konpondu dira
Iturria: linux.org.ru