Ažuriranje preglednika Tor 9.5

Nova verzija preglednika Tor dostupna je za preuzimanje s s službene stranice, imenik verzija i Google Play. F-Droid verzija će biti dostupna u narednim danima.

Ažuriranje uključuje ozbiljne sigurnosni popravci Firefox.

Glavni naglasak u novoj verziji je na poboljšanju pogodnosti i olakšavanju rada s onion uslugama.

Tor onion usluge jedan su od najpopularnijih i najlakših načina za uspostavljanje šifrirane krajnje veze. Uz njihovu pomoć, administrator može osigurati anonimni pristup resursima i sakriti metapodatke od vanjskog promatrača. Osim toga, takve vam usluge omogućuju prevladavanje cenzure uz zaštitu privatnosti korisnika.

Sada, kada po prvi put pokreću Tor Browser, korisnici će imati mogućnost odabrati korištenje zadane onion adrese ako udaljeni izvor pruža takvu adresu. Prethodno su neki resursi automatski preusmjeravali korisnike na onion adresu kada je otkriven Tor, za što je korištena tehnologija alt-svc. Iako je korištenje takvih metoda i danas relevantno, novi sustav odabira preferencija omogućit će korisnicima da budu obaviješteni o dostupnosti adrese luka.

Lokator luka

Vlasnici internetskih resursa imaju priliku obavijestiti o dostupnosti adrese luka pomoću posebnog HTTP zaglavlja. Prvi put kada korisnik s uključenim Onion Locatorom posjeti resurs s ovim naslovom i .onion je dostupan, korisnik će primiti obavijest koja mu dopušta da preferira .onion (pogledajte fotografiju).

Autorizacija Luk

Administratori onion servisa koji žele povećati sigurnost i povjerljivost svoje adrese mogu omogućiti autorizaciju na njoj. Korisnici Tor Browsera sada će dobiti obavijest u kojoj se traži ključ kada se pokušaju spojiti na takve usluge. Korisnici mogu spremati i upravljati unesenim ključevima na kartici about:preferences#privacy u odjeljku Autentikacija Onion Services (pogledajte. primjer obavijesti)

Poboljšan sigurnosni sustav obavijesti u adresnoj traci

Tradicionalno, preglednici označavaju TLS veze zelenom ikonom lokota. A od sredine 2019., brava u pregledniku Firefox postala je siva kako bi bolje skrenula pažnju korisnika ne na zadanu sigurnu vezu, već na sigurnosne probleme (više detalja ovdje). Tor Browser u novoj verziji slijedi primjer Mozille, zbog čega će korisnici sada puno lakše shvatiti da onion veza nije sigurna (pri preuzimanju mješovitog sadržaja s “obične” mreže ili drugih problema, npr. primjer ovdje)

Odvojene stranice s pogreškama preuzimanja za onion adrese

S vremena na vrijeme korisnici se susreću s problemima pri povezivanju s onion adresama. U prethodnim verzijama Tor Browsera, ako je bilo problema s povezivanjem na .onion, korisnici su vidjeli standardnu ​​Firefox poruku o pogrešci koja ni na koji način nije objašnjavala razlog zašto je onion adresa nedostupna. Nova verzija dodaje informativne obavijesti o pogreškama na strani korisnika, servera i same mreže. Tor Browser sada prikazuje jednostavan dijagram vezu, koja se može koristiti za procjenu uzroka problema s vezom.

Imena za luk

Zbog kriptografske zaštite onion usluga, onion adrese je teško zapamtiti (usporedite, na primjer, https://torproject.org и http://expyuzz4wqqyqhjn.onion/). To uvelike komplicira navigaciju i korisnicima otežava otkrivanje novih adresa i vraćanje na stare. Sami vlasnici adresa ranije su na ovaj ili onaj način organski rješavali problem, ali do sada nije postojalo univerzalno rješenje za sve korisnike. Projekt Tor pristupio je problemu iz drugačijeg kuta: za ovo izdanje udružio se sa Zakladom za slobodu tiska (FPF) i HTTPS Everywhere (Zaklada za elektronske granice) kako bi stvorili prve konceptualne SecureDrop adrese čitljive ljudima (vidi dolje). ovdje). Primjeri:

Presretanje:

• http://theintercept.securedrop.tor.onion/
• http://xpxduj55x2j27l2qytu2tcetykyfxbjbafin3x4i3ywddzphkbrd3jyd.onion/

Laboratorij Lucy Parsons:

• http://lucyparsonslabs.securedrop.tor.onion/
• http://qn4qfeeslglmwxgb.onion/

FPF je osigurao sudjelovanje malog broja medijskih organizacija u eksperimentu, a Tor Project će zajedno s FPF-om zajednički donositi buduće odluke o ovoj inicijativi na temelju povratnih informacija o konceptu.

Cijeli popis promjena:

• Ažuriran Tor Launcher na 0.2.21.8
• NoScript ažuriran na verziju 11.0.26
• Firefox ažuriran na 68.9.0esr
• HTTPS-Everywhere ažuriran na verziju 2020.5.20
• Ažuriran Tor router na verziju 0.4.3.5
• goptlib ažuriran na v1.1.0
• Wasm je onemogućen do odgovarajuće revizije
• Uklonjene su zastarjele postavke Torbuttona
• Uklonjen neiskorišteni kod u torbutton.js
• Uklonjena sinkronizacija postavki izolacije i otiska prsta (fingerprinting_prefs) u Torbuttonu
• Modul kontrolnog priključka je poboljšan kako bi bio kompatibilan s v3 onion autorizacijom
• Zadane postavke premještene su u datoteku 000-tor-browser.js
• torbutton_util.js premješten u modules/utils.js
• Vraćena je mogućnost prikazivanja Graphite fontova u sigurnosnim postavkama.
• Uklonjena izvršna skripta iz aboutTor.xhtml
• libevent ažuriran na 2.1.11-stable
• Popravljeno rukovanje iznimkama u SessionStore.jsm
• Prenesena izolacija prve strane za IPv6 adrese
• Services.search.addEngine više ne ignorira FPI izolaciju
• MOZ_SERVICES_HEALTHREPORT onemogućen
• Preneseni su ispravci grešaka 1467970, 1590526 и 1511941
• Ispravljena je pogreška prilikom deinstalacije dodatka za pretraživanje za isključivanje
• Ispravljena greška 33726: IsPotentiallyTrustworthyOrigin za .onion
• Popravljen preglednik koji ne radi prilikom premještanja u drugi direktorij
• Poboljšano ponašanje poštanski sandučić
• Odspojite tražilicu uklonjeno
• Omogućena podrška za skup pravila SecureDrop u HTTPS-Everywhereu
• Ispravljeni pokušaji čitanja /etc/firefox

Izvor: linux.org.ru