به روز رسانی مرورگر Tor 9.5

نسخه جدید مرورگر Tor برای دانلود در دسترس است از سایت رسمی, دایرکتوری نسخه و گوگل پلی نسخه F-Droid در روزهای آینده در دسترس خواهد بود.

به روز رسانی شامل جدی است رفع مشکلات امنیتی فایرفاکس

تاکید اصلی در نسخه جدید بر بهبود راحتی و تسهیل کار با خدمات پیاز است.

سرویس‌های Tor onion یکی از محبوب‌ترین و ساده‌ترین راه‌ها برای ایجاد یک اتصال رمزگذاری شده سرتاسر هستند. با کمک آنها، مدیر می تواند دسترسی ناشناس به منابع را فراهم کند و ابرداده ها را از یک ناظر خارجی پنهان کند. علاوه بر این، چنین خدماتی به شما این امکان را می دهد که ضمن محافظت از حریم خصوصی کاربر، بر سانسور غلبه کنید.

اکنون، هنگام راه‌اندازی مرورگر Tor برای اولین بار، کاربران می‌توانند انتخاب کنند که از آدرس پیاز پیش‌فرض استفاده کنند اگر منبع راه دور چنین آدرسی را ارائه کند. پیش از این، برخی منابع به طور خودکار کاربران را به هنگام شناسایی Tor به آدرس پیاز هدایت می‌کردند که این فناوری برای آن استفاده می‌شد. alt-svc. و اگر چه استفاده از چنین روش‌هایی هنوز هم امروزه مرتبط است، سیستم انتخاب اولویت جدید به کاربران اجازه می‌دهد در صورت در دسترس بودن آدرس پیاز مطلع شوند.

پیاز یاب

اکنون صاحبان منابع اینترنتی این امکان را دارند که با استفاده از یک هدر HTTP خاص، از در دسترس بودن آدرس پیاز مطلع شوند. اولین باری که کاربر با فعال کردن Onion Locator از منبعی با این عنوان بازدید می کند و .onion در دسترس است، کاربر اعلانی دریافت می کند که به او اجازه می دهد .onion را ترجیح دهد (عکس را ببینید).

مجوز

مدیران سرویس‌های پیاز که می‌خواهند امنیت و حریم خصوصی آدرس خود را افزایش دهند، می‌توانند مجوز را روی آن فعال کنند. کاربران مرورگر Tor اکنون هنگام تلاش برای اتصال به چنین خدماتی، یک اعلان دریافت می کنند که در آن کلیدی را می خواهد. کاربران می‌توانند کلیدهای وارد شده را در برگه about:preferences#privacy در بخش تأیید هویت خدمات Onion ذخیره و مدیریت کنند (به زیر مراجعه کنید). مثال اطلاع رسانی)

سیستم اطلاع رسانی امنیتی بهبود یافته در نوار آدرس

به طور سنتی، مرورگرها اتصالات TLS را با نماد قفل سبز علامت گذاری می کنند. و از اواسط سال 2019، در مرورگر فایرفاکس، قفل به رنگ خاکستری درآمد تا توجه کاربران را نه به اتصالی که به طور پیش فرض ایمن است، بلکه به مشکلات امنیتی جلب کند (بیشتر اینجا). مرورگر Tor در نسخه جدید از موزیلا پیروی می کند و درک این موضوع را برای کاربران آسان تر می کند که اتصال پیاز ایمن نیست (مثلاً هنگام دانلود محتوای ترکیبی از یک شبکه عادی یا مشکلات دیگر اینجا)

صفحات خطای دانلود را برای آدرس پیاز جدا کنید

هر از چند گاهی، کاربران در اتصال به آدرس های پیاز با مشکل مواجه می شوند. در نسخه‌های قبلی مرورگر Tor، زمانی که مشکلی در اتصال به .onion وجود داشت، کاربران پیغام خطای استاندارد فایرفاکس را مشاهده می‌کردند که دلیل در دسترس نبودن آدرس پیاز را توضیح نمی‌داد. نسخه جدید اعلان های خطای آموزنده را در سمت کاربر، سرور و شبکه اضافه می کند. مرورگر Tor شروع به نمایش ساده کرد چارت سازمانی اتصال، که می تواند برای قضاوت در مورد علت مشکلات اتصال استفاده شود.

نام پیاز

به دلیل ماهیت محافظت رمزنگاری شده سرویس های پیاز، به خاطر سپردن آدرس های پیاز دشوار است (مقایسه کنید، برای مثال، https://torproject.org и http://expyuzz4wqqyqhjn.onion/). این امر ناوبری را بسیار پیچیده می کند و یافتن آدرس های جدید و بازگشت به آدرس های قبلی را برای کاربران سخت تر می کند. خود صاحبان آدرس قبلاً به روشی ارگانیک مشکل را حل می کردند ، اما تاکنون هیچ راه حل جهانی مناسب برای همه کاربران وجود نداشته است. پروژه Tor از زاویه دیگری به مشکل برخورد کرد: برای این نسخه، آنها با بنیاد آزادی مطبوعات (FPF) و HTTPS Everywhere (بنیاد مرز الکترونیکی) همکاری کردند تا اولین آدرس‌های SecureDrop مفهومی قابل خواندن توسط انسان را ایجاد کنند (به زیر مراجعه کنید). اینجا). مثال ها:

رهگیری:

• http://theintercept.securedrop.tor.onion/
• http://xpxduj55x2j27l2qytu2tcetykyfxbjbafin3x4i3ywddzphkbrd3jyd.onion/

آزمایشگاه لوسی پارسونز:

• http://lucyparsonslabs.securedrop.tor.onion/
• http://qn4qfeeslglmwxgb.onion/

FPF مشارکت تعداد کمی از سازمان‌های رسانه‌ای را در این آزمایش تضمین کرد و پروژه Tor، همراه با FPF، بر اساس بازخورد در مورد این مفهوم، به طور مشترک تصمیم‌های بیشتری در مورد این ابتکار اتخاذ خواهند کرد.

لیست کامل تغییرات:

• لانچر Tor به 0.2.21.8 به روز شد
• NoScript به نسخه 11.0.26 به روز شد
• فایرفاکس به 68.9.0esr آپدیت شد
• HTTPS-Everywhere به نسخه 2020.5.20 به روز شد
• روتر Tor به نسخه 0.4.3.5 به روز شد
• goptlib به نسخه 1.1.0 به روز شد
• Wasm غیرفعال شد تا حسابرسی مناسب انجام شود
• موارد منسوخ تنظیمات Torbutton حذف شد
• کد استفاده نشده در torbutton.js حذف شد
• همگام سازی جداسازی و تنظیمات اثر انگشت (fingerprinting_prefs) در Torbutton حذف شد
• ماژول پورت کنترل برای سازگاری با مجوز پیاز v3 بهبود یافته است
• تنظیمات پیش‌فرض به فایل 000-tor-browser.js منتقل شد
• torbutton_util.js به modules/utils.js منتقل شد
• توانایی فعال کردن رندر فونت های Graphite را در تنظیمات امنیتی بازگرداند
• اسکریپت اجرایی از aboutTor.xhtml حذف شد
• libevent به 2.1.11-stable به روز شد
• مدیریت استثنا در SessionStore.jsm رفع شد
• جداسازی شخص اول منتقل شده برای آدرس های IPv6
• Services.search.addEngine دیگر جداسازی FPI را نادیده نمی گیرد
• MOZ_SERVICES_HEALTHREPORT غیرفعال شد
• رفع اشکال پورت شده 1467970, 1590526 и 1511941
• رفع یک اشکال هنگام حذف نصب افزونه جستجوی قطع اتصال
• رفع اشکال 33726: IsPotentiallyTrustworthyOrigin برای پیاز
• رفع خرابی مرورگر هنگام انتقال آن به دایرکتوری دیگر
• رفتار بهبود یافته صندوق پستی
• موتور جستجو حذف شد قطع اتصال
• پشتیبانی از مجموعه قوانین HTTPS-Everywhere SecureDrop فعال شده است
• تلاش برای خواندن /etc/firefox حذف شد

منبع: linux.org.ru