Tor-selaimen uusi versio on ladattavissa osoitteesta viralliselta sivustolta, versiohakemisto ja Google Play. F-Droid-versio tulee saataville lähipäivinä.
Päivitys sisältää vakavia turvakorjauksia Firefox.
Uuden version pääpaino on mukavuuden parantamisessa ja sipulipalveluiden kanssa työskentelyn helpottamisessa.
Tor onion -palvelut ovat yksi suosituimmista ja helpoimmista tavoista muodostaa salattu pääteyhteys. Heidän avullaan järjestelmänvalvoja pystyy tarjoamaan anonyymin pääsyn resursseihin ja piilottamaan metatiedot ulkopuoliselta tarkkailijalta. Lisäksi tällaisten palvelujen avulla voit voittaa sensuurin samalla kun suojaat käyttäjien yksityisyyttä.
Nyt, kun Tor-selainta käynnistetään ensimmäistä kertaa, käyttäjillä on mahdollisuus käyttää oletusarvoista sipuliosoitetta, jos etäresurssi tarjoaa tällaisen osoitteen. Aiemmin jotkin resurssit ohjasivat käyttäjät automaattisesti sipuliosoitteeseen, kun Tor havaittiin, johon tekniikkaa käytettiin alt-svc. Ja vaikka tällaisten menetelmien käyttö on edelleen ajankohtainen, uusi mieltymysten valintajärjestelmä mahdollistaa sen, että käyttäjät saavat tiedon sipuliosoitteen saatavuudesta.
Sipulipaikannus
Internet-resurssien omistajilla on mahdollisuus ilmoittaa sipuliosoitteen saatavuudesta käyttämällä erityistä HTTP-otsikkoa. Kun käyttäjä, jolla on Onion Locator käytössä, vierailee ensimmäistä kertaa resurssissa, jolla on tämä otsikko ja .onion on saatavilla, käyttäjä saa ilmoituksen, jonka mukaan hän voi valita .onionin (katso kuva).
Valtuutus Sipuli
Onion-palveluiden ylläpitäjät, jotka haluavat lisätä osoitteensa turvallisuutta ja luottamuksellisuutta, voivat ottaa käyttöön valtuutuksen siihen. Tor-selaimen käyttäjät saavat nyt ilmoituksen, jossa pyydetään avainta, kun he yrittävät muodostaa yhteyden tällaisiin palveluihin. Käyttäjät voivat tallentaa ja hallita syötettyjä avaimia about:preferences#privacy-välilehdellä Onion Services Authentication -osiossa (katso. esimerkkiilmoitus)
Parannettu turvailmoitusjärjestelmä osoitepalkissa
Perinteisesti selaimet merkitsevät TLS-yhteydet vihreällä lukkokuvakkeella. Ja vuoden 2019 puolivälistä lähtien Firefox-selaimen lukko on muuttunut harmaaksi, jotta käyttäjien huomio kiinnittäisi paremmin oletusturvalliseen yhteyteen, vaan tietoturvaongelmiin (lisätietoja täällä). Uuden version Tor-selain noudattaa Mozillan esimerkkiä, minkä seurauksena käyttäjien on nyt paljon helpompi ymmärtää, että sipuliyhteys ei ole turvallinen (kun ladataan sekasisältöä "tavallisesta" verkosta tai muita ongelmia, esimerkki täällä)
Erilliset latausvirhesivut sipulin osoitteille
Ajoittain käyttäjillä on ongelmia yhteyden muodostamisessa onion-osoitteisiin. Jos Tor-selaimen aiemmissa versioissa oli ongelmia yhteyden muodostamisessa .onioniin, käyttäjät näkivät tavallisen Firefox-virheilmoituksen, joka ei millään tavalla selittänyt syytä siihen, miksi sipuliosoite ei ollut käytettävissä. Uusi versio lisää informatiivisia ilmoituksia virheistä käyttäjäpuolella, palvelinpuolella ja itse verkossa. Tor-selain näyttää nyt yksinkertaisen kaavio yhteys, jonka avulla voidaan arvioida yhteysongelmien syytä.
Nimet sipulille
Onion-palveluiden salaussuojauksen vuoksi sipuli-osoitteita on vaikea muistaa (vertaa esim. https://torproject.org и http://expyuzz4wqqyqhjn.onion/). Tämä vaikeuttaa huomattavasti navigointia ja vaikeuttaa käyttäjien löytää uusia osoitteita ja palata vanhoihin. Osoitteenomistajat itse ratkaisivat ongelman aiemmin orgaanisesti tavalla tai toisella, mutta tähän asti ei ollut kaikille käyttäjille sopivaa universaalia ratkaisua. Tor-projekti lähestyi ongelmaa eri näkökulmasta: tässä julkaisussa se teki yhteistyötä Freedom of the Press Foundationin (FPF) ja HTTPS Everywheren (Electronic Frontier Foundation) kanssa luodakseen ensimmäiset käsitteelliset ihmisen luettavat SecureDrop-osoitteet (katso alla). täällä). Esimerkkejä:
Sieppaus:
- http://theintercept.securedrop.tor.onion/
- http://xpxduj55x2j27l2qytu2tcetykyfxbjbafin3x4i3ywddzphkbrd3jyd.onion/
Lucy Parsons Labs:
FPF on varmistanut muutaman mediaorganisaation osallistumisen kokeiluun, ja Tor-projekti yhdessä FPF:n kanssa tekee tästä aloitteesta tulevia päätöksiä konseptista saadun palautteen perusteella.
Täydellinen lista muutoksista:
- Tor Launcher päivitetty versioon 0.2.21.8
- NoScript päivitetty versioon 11.0.26
- Firefox päivitetty versioon 68.9.0esr
- HTTPS-Everywhere päivitetty versioon 2020.5.20
- Tor-reititin päivitetty versioon 0.4.3.5
- goptlib päivitetty versioon 1.1.0
- Wass poistettu käytöstä asianmukaisen tarkastuksen ajaksi
- Vanhentuneet Torbutton-asetuskohteet poistettu
- Käyttämätön koodi poistettu tiedostosta torbutton.js
- Torbuttonissa on poistettu eristys- ja sormenjälkiasetusten synkronointi (fingerprinting_prefs).
- Ohjausporttimoduulia on parannettu yhteensopivaksi v3-sipulivaltuutuksen kanssa
- Oletusasetukset siirrettiin 000-tor-browser.js-tiedostoon
- torbutton_util.js siirrettiin modules/utils.js-kansioon
- Mahdollisuus ottaa käyttöön grafiittifonttien renderöinti suojausasetuksissa on palautettu.
- Suoritettava komentosarja poistettu tiedostosta aboutTor.xhtml
- libevent päivitetty versioon 2.1.11-stable
- Korjattu poikkeusten käsittely SessionStore.jsm:ssä
- Siirretty ensimmäisen osapuolen eristys IPv6-osoitteille
- Services.search.addEngine ei enää ohita FPI-eristystä
- MOZ_SERVICES_HEALTHREPORT poistettu käytöstä
- Virheenkorjauksia siirretty 1467970, 1590526 и 1511941
- Korjattu virhe poistettaessa yhteyden katkaisuhaku-lisäosaa
- Korjattu bugi 33726: IsPotentiallyTrustworthyOrigin kohteelle .onion
- Korjattu selain, joka ei toimi siirrettäessä se toiseen hakemistoon
- Parempi käyttäytyminen kirjelaatikkoon
- Hakukoneen katkaiseminen poistettu
- SecureDrop-sääntöjoukon tuki käytössä HTTPS-Everywheressa
- Korjatut yritykset lukea /etc/firefox
Lähde: linux.org.ru