Tor Browser Mizajou 9.5

Yon nouvo vèsyon Tor Browser disponib pou telechaje soti nan sit ofisyèl la, anyè vèsyon an ak Google Play. Vèsyon F-Droid a ap disponib nan jou kap vini yo.

Aktyalizasyon a gen ladan grav ranje sekirite Firefox.

Anfaz prensipal la nan nouvo vèsyon an se sou amelyore konvenyans la ak fè li pi fasil pou travay ak sèvis zonyon.

Sèvis Tor zonyon yo se youn nan fason ki pi popilè ak pi fasil pou etabli yon koneksyon fen chiffres. Avèk èd yo, administratè a kapab bay aksè anonim nan resous ak kache metadata nan yon obsèvatè deyò. Anplis de sa, sèvis sa yo pèmèt ou simonte sansi pandan y ap pwoteje vi prive itilizatè a.

Koulye a, lè yo lanse Tor Browser pou premye fwa, itilizatè yo pral gen opsyon pou yo chwazi yo sèvi ak adrès default zonyon an si resous aleka a bay yon adrès konsa. Anvan sa, kèk resous otomatikman redireksyon itilizatè yo nan adrès la zonyon lè Tor yo te detekte, pou ki teknoloji yo te itilize alt-svc. Ak byenke itilizasyon metòd sa yo toujou enpòtan jodi a, nouvo sistèm seleksyon preferans la pral pèmèt itilizatè yo jwenn enfòmasyon sou disponiblite yon adrès zonyon.

Zonyon Lokalizatè

Pwopriyetè resous Entènèt yo gen opòtinite pou notifye sou disponiblite yon adrès zonyon lè l sèvi avèk yon header espesyal HTTP. Premye fwa yon itilizatè ki gen Onion Locator aktive vizite yon resous ki gen tit sa a ak .onion ki disponib, itilizatè a pral resevwa yon notifikasyon ki pèmèt yo prefere .onion (gade foto).

Otorizasyon Zonyon

Administratè sèvis zonyon ki vle ogmante sekirite ak konfidansyalite adrès yo ka pèmèt otorizasyon sou li. Itilizatè Tor Browser pral kounye a resevwa yon notifikasyon pou mande yon kle lè yo eseye konekte ak sèvis sa yo. Itilizatè yo ka sove epi jere kle yo antre nan sou:preferans#onglet konfidansyalite nan seksyon Otantifikasyon Sèvis Zonyon (gade. egzanp notifikasyon)

Amelyore sistèm notifikasyon sekirite nan ba adrès la

Tradisyonèlman, navigatè yo make koneksyon TLS ak yon icon kadna vèt. E depi mitan-2019, fèmen nan navigatè Firefox la vin gri pou pi byen atire atansyon itilizatè yo pa sou koneksyon an sekirite default, men sou pwoblèm sekirite (plis detay isit la). Tor Browser nan nouvo vèsyon an swiv egzanp Mozilla, kòm yon rezilta kounye a li pral pi fasil pou itilizatè yo konprann ke koneksyon an zonyon pa an sekirite (lè telechaje kontni melanje nan rezo "regilye" la oswa lòt pwoblèm, pou egzanp isit la)

Separe paj erè download pou adrès zonyon

De tan zan tan, itilizatè yo rankontre pwoblèm konekte ak adrès zonyon. Nan vèsyon anvan Tor Browser, si te gen pwoblèm konekte ak .onion, itilizatè yo te wè yon mesaj erè estanda Firefox ki pa t eksplike nan okenn fason rezon ki fè adrès zonyon an pa disponib. Nouvo vèsyon an ajoute notifikasyon enfòmatif sou erè sou bò itilizatè, bò sèvè ak rezo a tèt li. Tor Browser kounye a montre yon senp dyagram koneksyon, ki ka itilize pou jije kòz pwoblèm koneksyon.

Non pou zonyon

Akòz pwoteksyon kriptografik sèvis zonyon, adrès zonyon yo difisil pou sonje (konpare, pou egzanp, https://torproject.org и http://expyuzz4wqqyqhjn.onion/). Sa a anpil konplike navigasyon ak fè li pi difisil pou itilizatè yo dekouvri nouvo adrès epi retounen nan ansyen yo. Pwopriyetè adrès yo te deja rezoud pwoblèm nan yon fason oswa yon lòt òganikman, men jiska prezan pa te gen okenn solisyon inivèsèl apwopriye pou tout itilizatè. Pwojè Tor te apwoche pwoblèm nan nan yon ang diferan: pou lage sa a, li fè patenarya ak Freedom of the Press Foundation (FPF) ak HTTPS Everywhere (Electronic Frontier Foundation) pou kreye premye adrès SecureDrop konseptyèl lizib pou moun (gade anba a). isit la). Egzanp:

Segman aks dèz la:

• http://theintercept.securedrop.tor.onion/
• http://xpxduj55x2j27l2qytu2tcetykyfxbjbafin3x4i3ywddzphkbrd3jyd.onion/

Lucy Parsons Labs:

• http://lucyparsonslabs.securedrop.tor.onion/
• http://qn4qfeeslglmwxgb.onion/

FPF te sekirize patisipasyon yon ti kantite òganizasyon medya nan eksperyans la, ak Tor Project ansanm ak FPF pral ansanm pran desizyon nan lavni sou inisyativ sa a ki baze sou fidbak sou konsèp la.

Lis konplè chanjman yo:

• Mete ajou Tor lansè a 0.2.21.8
• NoScript mete ajou nan vèsyon 11.0.26
• Firefox mete ajou nan 68.9.0esr
• HTTPS-Everywhere mete ajou nan vèsyon 2020.5.20
• Mete ajou Tor routeur nan vèsyon 0.4.3.5
• goptlib mete ajou nan v1.1.0
• Wasm andikape annatant bon odit
• Retire atik ki demode paramèt Torbutton yo
• Retire kòd ki pa itilize nan torbutton.js
• Retire senkronizasyon izolasyon ak anviwònman anprent (fingerprinting_prefs) nan Torbutton
• Modil pò kontwòl la te amelyore pou li konpatib ak otorizasyon v3 zonyon
• Anviwònman default yo deplase nan dosye 000-tor-browser.js
• torbutton_util.js deplase nan modules/utils.js
• Kapasite pou pèmèt rann polis Graphite nan anviwònman sekirite yo te retounen.
• Retire script ègzekutabl nan aboutTor.xhtml
• libevent mete ajou nan 2.1.11-estab
• Fiks manyen eksepsyon nan SessionStore.jsm
• Pòte izolasyon premye pati pou adrès IPv6
• Services.search.addEngine pa inyore izòlman FPI ankò
• MOZ_SERVICES_HEALTHREPORT enfim
• Ranje ensèk yo pote 1467970, 1590526 и 1511941
• Fikse yon erè lè w te dezenstalasyon adisyon rechèch dekonekte a
• Ensèk fiks 33726: IsPotentiallyTrustworthyOrigin pou .zonyon
• Fiks navigatè pa travay lè yo deplase li nan yon lòt anyè
• Konpòtman amelyore bwat lèt
• Dekonekte motè rechèch la retire
• Pèmèt sipò pou règleman SecureDrop nan HTTPS-Everywhere
• Fiks tantativ pou li /etc/firefox

Sous: linux.org.ru