Tor Browser 9.5 թարմացում

Tor Browser-ի նոր տարբերակը հասանելի է ներբեռնման համար պաշտոնական կայքից, տարբերակի գրացուցակ և Google Play-ը: F-Droid տարբերակը հասանելի կլինի մոտ օրերս։

Թարմացումը ներառում է լուրջ անվտանգության ուղղումներ Firefox- ը:

Նոր տարբերակում հիմնական շեշտը դրված է հարմարավետության բարելավման և սոխի ծառայությունների հետ աշխատանքը հեշտացնելու վրա։

Tor onion ծառայությունները գաղտնագրված վերջնական կապ հաստատելու ամենատարածված և ամենահեշտ ձևերից մեկն են: Նրանց օգնությամբ ադմինիստրատորը կարողանում է անանուն մուտք ապահովել ռեսուրսներին և թաքցնել մետատվյալները արտաքին դիտորդից: Բացի այդ, նման ծառայությունները թույլ են տալիս հաղթահարել գրաքննությունը՝ միաժամանակ պաշտպանելով օգտատերերի գաղտնիությունը:

Այժմ, երբ առաջին անգամ գործարկեք Tor Browser-ը, օգտվողները հնարավորություն կունենան ընտրել օգտագործել լռելյայն սոխի հասցեն, եթե հեռավոր ռեսուրսը տրամադրի այդպիսի հասցե: Նախկինում որոշ ռեսուրսներ օգտատերերին ավտոմատ կերպով վերահղում էին դեպի սոխի հասցե, երբ հայտնաբերվեց Tor, որի համար օգտագործվում էր տեխնոլոգիան: alt-svc. Եվ չնայած նման մեթոդների կիրառումն այսօր էլ արդիական է, նախապատվությունների ընտրության նոր համակարգը թույլ կտա օգտատերերին տեղեկացնել սոխի հասցեի առկայության մասին։

Սոխի տեղորոշիչ

Ինտերնետային ռեսուրսների սեփականատերերը հնարավորություն ունեն հատուկ HTTP վերնագրի միջոցով տեղեկացնել սոխի հասցեի առկայության մասին: Առաջին անգամ, երբ Onion Locator-ով միացված օգտատերը այցելի այս վերնագրով ռեսուրս և .onion հասանելի լինի, օգտատերը կստանա ծանուցում, որը թույլ կտա նրան նախապատվություն տալ .onion-ին (տես լուսանկարը):

Թույլտվություն Սոխ

Սոխի ծառայությունների ադմինիստրատորները, ովքեր ցանկանում են բարձրացնել իրենց հասցեի անվտանգությունն ու գաղտնիությունը, կարող են թույլ տալ դրա թույլտվությունը: Tor Browser-ի օգտատերերն այժմ կստանան ծանուցում, որում կպահանջվի բանալի, երբ նրանք փորձեն միանալ նման ծառայություններին: Օգտատերերը կարող են պահպանել և կառավարել մուտքագրված ստեղները «Ober:preferences#privacy» ներդիրում՝ Onion Services Authentication բաժնում (տես. օրինակ ծանուցում)

Բարելավված անվտանգության ծանուցման համակարգը հասցեի բարում

Ավանդաբար, բրաուզերները նշում են TLS կապերը կանաչ կողպեքի պատկերակով: Եվ 2019 թվականի կեսերից Firefox բրաուզերի կողպեքը դարձել է մոխրագույն՝ օգտատերերի ուշադրությունը ոչ թե կանխադրված անվտանգ կապի, այլ անվտանգության խնդիրների վրա ավելի լավ հրավիրելու համար (ավելի մանրամասն այստեղ) Tor Browser-ը նոր տարբերակում հետևում է Mozilla-ի օրինակին, որի արդյունքում օգտատերերի համար այժմ շատ ավելի հեշտ կլինի հասկանալ, որ սոխի կապն ապահով չէ («կանոնավոր» ցանցից խառը բովանդակություն ներբեռնելիս կամ այլ խնդիրներ. օրինակ այստեղ)

Առանձին ներբեռնման սխալի էջեր սոխի հասցեների համար

Ժամանակ առ ժամանակ օգտվողները բախվում են սոխի հասցեներին միանալու հետ կապված խնդիրների հետ: Tor Browser-ի նախորդ տարբերակներում, եթե .onion-ին միանալու հետ կապված խնդիրներ կային, օգտվողները տեսնում էին Firefox-ի ստանդարտ սխալի հաղորդագրություն, որը ոչ մի կերպ չէր բացատրում սոխի հասցեի անհասանելի լինելու պատճառը: Նոր տարբերակն ավելացնում է տեղեկատվական ծանուցումներ օգտատիրոջ, սերվերի և հենց ցանցի սխալների մասին: Tor Browser-ն այժմ ցուցադրում է պարզ դիագրամ միացում, որը կարող է օգտագործվել կապի խնդիրների պատճառը դատելու համար:

Անուններ սոխի համար

Սոխի ծառայությունների ծածկագրային պաշտպանության պատճառով սոխի հասցեները դժվար է հիշել (համեմատեք, օրինակ. https://torproject.org и http://expyuzz4wqqyqhjn.onion/) Սա մեծապես բարդացնում է նավիգացիան և օգտատերերի համար ավելի դժվարացնում նոր հասցեներ հայտնաբերելն ու հին հասցեներին վերադառնալը: Հասցեների սեփականատերերն իրենք նախկինում օրգանապես լուծում էին խնդիրը այս կամ այն ​​կերպ, բայց մինչ այժմ չկար բոլոր օգտագործողների համար հարմար ունիվերսալ լուծում։ Tor Project-ը խնդրին մոտեցավ այլ տեսանկյունից. այս թողարկման համար այն համագործակցեց Մամուլի ազատության հիմնադրամի (FPF) և HTTPS Everywhere (Electronic Frontier Foundation) հետ՝ ստեղծելու մարդու կողմից ընթեռնելի SecureDrop առաջին հայեցակարգային հասցեները (տես ստորև): այստեղ) Օրինակներ.

The Intercept:

• http://theintercept.securedrop.tor.onion/
• http://xpxduj55x2j27l2qytu2tcetykyfxbjbafin3x4i3ywddzphkbrd3jyd.onion/

Լյուսի Փարսոնսի լաբորատորիաներ.

• http://lucyparsonslabs.securedrop.tor.onion/
• http://qn4qfeeslglmwxgb.onion/

FPF-ն ապահովել է փոքր թվով մեդիա կազմակերպությունների մասնակցությունը փորձին, և Tor Project-ը FPF-ի հետ միասին ապագա որոշումներ կկայացնի այս նախաձեռնության վերաբերյալ՝ հիմնվելով հայեցակարգի վերաբերյալ կարծիքների վրա:

Փոփոխությունների ամբողջական ցանկը.

• Թարմացվել է Tor Launcher-ը մինչև 0.2.21.8
• NoScript-ը թարմացվել է 11.0.26 տարբերակին
• Firefox-ը թարմացվել է 68.9.0esr-ի
• HTTPS-Everywhere թարմացվել է 2020.5.20 տարբերակին
• Թարմացվել է Tor երթուղիչը մինչև 0.4.3.5 տարբերակ
• goptlib-ը թարմացվել է v1.1.0-ի
• Wasm-ն անջատված է՝ սպասելով պատշաճ աուդիտի
• Հեռացվել են հնացած Torbutton-ի կարգավորումների տարրերը
• Չօգտագործված կոդը հեռացվեց torbutton.js-ից
• Ջնջվել է մեկուսացման և մատնահետքի կարգավորումների համաժամացումը (մատնահետք_prefs) Torbutton-ում
• Կառավարման պորտի մոդուլը բարելավվել է, որպեսզի համատեղելի լինի v3 սոխի թույլտվության հետ
• Կանխադրված կարգավորումները տեղափոխվեցին 000-tor-browser.js ֆայլ
• torbutton_util.js-ը տեղափոխվել է modules/utils.js
• Անվտանգության կարգավորումներում Graphite տառատեսակների ցուցադրումն թույլատրելու հնարավորությունը վերադարձվել է:
• Գործարկվող սկրիպտը հեռացվեց aboutTor.xhtml-ից
• libevent-ը թարմացվել է 2.1.11-կայուն
• Բացառությունների կարգավորումը շտկվել է SessionStore.jsm-ում
• Տեղափոխված առաջին կողմի մեկուսացում IPv6 հասցեների համար
• Services.search.addEngine-ն այլևս չի անտեսում FPI-ի մեկուսացումը
• MOZ_SERVICES_HEALTHREPORT անջատված է
• Սխալների ուղղումները տեղափոխվեցին 1467970, 1590526 и 1511941
• Անջատել որոնման հավելումը հեռացնելիս սխալ է ուղղվել
• Շտկված սխալ 33726IsPotentiallyTrustworthyOrigin .սոխի համար
• Ուղղված զննարկիչը չի աշխատում այն ​​այլ գրացուցակ տեղափոխելիս
• Բարելավված վարքագիծ փոստարկղ
• Անջատել որոնման համակարգը հեռացվել է
• Միացված է SecureDrop կանոնների աջակցությունը HTTPS-Everywhere-ում
• Ուղղվել են /etc/firefox-ը կարդալու փորձերը

Source: linux.org.ru