Pembaruan Tor Browser 9.5

Versi baru Tor Browser tersedia untuk diunduh dari situs resmi, direktori versi dan Google Play. Versi F-Droid akan tersedia dalam beberapa hari mendatang.

Pembaruannya termasuk serius perbaikan keamanan Firefox.

Penekanan utama dalam versi baru ini adalah pada peningkatan kenyamanan dan kemudahan bekerja dengan layanan bawang.

Layanan bawang Tor adalah salah satu cara paling populer dan termudah untuk membuat koneksi akhir terenkripsi. Dengan bantuan mereka, administrator dapat memberikan akses anonim ke sumber daya dan menyembunyikan metadata dari pengamat luar. Selain itu, layanan tersebut memungkinkan Anda mengatasi sensor sekaligus melindungi privasi pengguna.

Kini, saat meluncurkan Tor Browser untuk pertama kalinya, pengguna akan memiliki opsi untuk memilih menggunakan alamat bawang default jika sumber daya jarak jauh menyediakan alamat tersebut. Sebelumnya, beberapa sumber daya secara otomatis mengarahkan pengguna ke alamat bawang ketika Tor terdeteksi, yang mana teknologi tersebut digunakan alt-svc. Meskipun penggunaan metode tersebut masih relevan hingga saat ini, sistem pemilihan preferensi yang baru akan memungkinkan pengguna diberi tahu tentang ketersediaan alamat bawang.

Pencari Bawang

Pemilik sumber daya Internet memiliki kesempatan untuk memberi tahu tentang ketersediaan alamat bawang menggunakan header HTTP khusus. Pertama kali pengguna dengan Onion Locator diaktifkan mengunjungi sumber daya dengan judul ini dan .onion tersedia, pengguna akan menerima pemberitahuan yang memungkinkan mereka memilih .onion (lihat foto).

Otorisasi Bawang

Administrator layanan bawang yang ingin meningkatkan keamanan dan kerahasiaan alamat mereka dapat mengaktifkan otorisasi di alamat tersebut. Pengguna Tor Browser sekarang akan menerima pemberitahuan yang meminta kunci ketika mereka mencoba terhubung ke layanan tersebut. Pengguna dapat menyimpan dan mengelola kunci yang dimasukkan di tab about:preferences#privacy di bagian Otentikasi Layanan Onion (lihat. contoh pemberitahuan)

Peningkatan sistem pemberitahuan keamanan di bilah alamat

Biasanya, browser menandai koneksi TLS dengan ikon gembok hijau. Dan sejak pertengahan tahun 2019, kunci di browser Firefox menjadi abu-abu agar lebih menarik perhatian pengguna bukan pada koneksi aman default, namun pada masalah keamanan (detail lebih lanjut di sini). Tor Browser di versi baru mengikuti contoh Mozilla, sehingga sekarang akan lebih mudah bagi pengguna untuk memahami bahwa koneksi bawang tidak aman (saat mengunduh konten campuran dari jaringan "biasa" atau masalah lain, misalnya contoh di sini)

Pisahkan halaman kesalahan pengunduhan untuk alamat bawang

Dari waktu ke waktu, pengguna mengalami masalah saat menyambung ke alamat bawang. Di Tor Browser versi sebelumnya, jika ada masalah saat menyambung ke .onion, pengguna akan melihat pesan kesalahan Firefox standar yang tidak menjelaskan alasan tidak tersedianya alamat bawang. Versi baru menambahkan pemberitahuan informatif tentang kesalahan di sisi pengguna, sisi server, dan jaringan itu sendiri. Tor Browser sekarang menampilkan yang sederhana diagram koneksi, yang dapat digunakan untuk menilai penyebab masalah koneksi.

Nama untuk Bawang

Karena perlindungan kriptografi layanan bawang, alamat bawang sulit diingat (bandingkan, misalnya, https://torproject.org и http://expyuzz4wqqyqhjn.onion/). Hal ini sangat mempersulit navigasi dan mempersulit pengguna menemukan alamat baru dan kembali ke alamat lama. Pemilik alamat sendiri sebelumnya memecahkan masalah secara organik dengan satu atau lain cara, namun hingga saat ini belum ada solusi universal yang cocok untuk semua pengguna. Proyek Tor mendekati masalah ini dari sudut pandang yang berbeda: untuk rilis ini, ia bermitra dengan Freedom of the Press Foundation (FPF) dan HTTPS Everywhere (Electronic Frontier Foundation) untuk membuat alamat SecureDrop konseptual pertama yang dapat dibaca manusia (lihat di bawah). di sini). Contoh:

The Intercept:

• http://theintercept.securedrop.tor.onion/
• http://xpxduj55x2j27l2qytu2tcetykyfxbjbafin3x4i3ywddzphkbrd3jyd.onion/

Lab Lucy Parsons:

• http://lucyparsonslabs.securedrop.tor.onion/
• http://qn4qfeeslglmwxgb.onion/

FPF telah mendapatkan partisipasi dari sejumlah kecil organisasi media dalam percobaan ini, dan Proyek Tor bersama dengan FPF akan bersama-sama mengambil keputusan di masa depan mengenai inisiatif ini berdasarkan masukan terhadap konsep tersebut.

Daftar lengkap perubahan:

• Memperbarui Peluncur Tor ke 0.2.21.8
• NoScript diperbarui ke versi 11.0.26
• Firefox diperbarui ke 68.9.0esr
• HTTPS-Di Mana Saja diperbarui ke versi 2020.5.20
• Memperbarui router Tor ke versi 0.4.3.5
• goptlib diperbarui ke v1.1.0
• Wasm dinonaktifkan menunggu audit yang tepat
• Menghapus item pengaturan Torbutton yang sudah ketinggalan zaman
• Menghapus kode yang tidak digunakan di torbutton.js
• Menghapus sinkronisasi pengaturan isolasi dan sidik jari (fingerprinting_prefs) di Torbutton
• Modul port kontrol telah ditingkatkan agar kompatibel dengan otorisasi bawang v3
• Pengaturan default dipindahkan ke file 000-tor-browser.js
• torbutton_util.js dipindahkan ke modul/utils.js
• Kemampuan untuk mengaktifkan rendering font Grafit dalam pengaturan keamanan telah dikembalikan.
• Menghapus skrip yang dapat dieksekusi dari aboutTor.xhtml
• libevent diperbarui ke 2.1.11-stable
• Memperbaiki penanganan pengecualian di SessionStore.jsm
• Isolasi pihak pertama yang di-porting untuk alamat IPv6
• Services.search.addEngine tidak lagi mengabaikan isolasi FPI
• MOZ_SERVICES_HEALTHREPORT dinonaktifkan
• Perbaikan bug porting 1467970, 1590526 и 1511941
• Memperbaiki kesalahan saat menghapus instalasi add-on pencarian putuskan sambungan
• Memperbaiki bug 33726: IsPotentiallyTrustworthyOrigin untuk .onion
• Memperbaiki browser yang tidak berfungsi saat memindahkannya ke direktori lain
• Perilaku yang ditingkatkan kotak surat
• Putuskan sambungan mesin pencari dihapus
• Mengaktifkan dukungan untuk kumpulan aturan SecureDrop di HTTPS-Everywhere
• Memperbaiki upaya membaca /etc/firefox

Sumber: linux.org.ru