Tor Browser 9.5 жаңартуы

Tor шолғышының жаңа нұсқасын мына жерден жүктеп алуға болады ресми сайтынан, нұсқалар каталогы және Google Play. F-Droid нұсқасы жақын күндері қолжетімді болады.

Жаңарту маңызды қамтиды қауіпсіздік түзетулері Firefox.

Жаңа нұсқада басты назар ыңғайлылықты жақсартуға және пияз қызметтерімен жұмыс істеуді жеңілдетуге бағытталған.

Tor onion қызметтері шифрланған соңғы қосылымды орнатудың ең танымал және оңай тәсілдерінің бірі болып табылады. Олардың көмегімен әкімші ресурстарға анонимді қол жеткізуді қамтамасыз ете алады және сыртқы бақылаушыдан метадеректерді жасыра алады. Сонымен қатар, мұндай қызметтер пайдаланушының жеке өмірін қорғай отырып, цензураны жеңуге мүмкіндік береді.

Енді Tor шолғышын бірінші рет іске қосқан кезде, қашықтағы ресурс мұндай мекенжайды қамтамасыз етсе, пайдаланушылар әдепкі пияз мекенжайын пайдалануды таңдау мүмкіндігіне ие болады. Бұрын кейбір ресурстар Tor анықталған кезде пайдаланушыларды автоматты түрде технология пайдаланылған пияз мекенжайына қайта бағыттады. alt-svc. Мұндай әдістерді қолдану бүгінгі күні де өзекті болғанымен, артықшылықтарды таңдаудың жаңа жүйесі пайдаланушыларға пияз мекенжайының бар екендігі туралы хабардар етуге мүмкіндік береді.

Пияз локаторы

Интернет-ресурстардың иелері арнайы HTTP тақырыбын пайдаланып, пияз мекенжайының бар екендігі туралы хабарлау мүмкіндігіне ие. Пиязды анықтау құралы қосылған пайдаланушы осы тақырыптағы және .onion қолжетімді ресурсқа бірінші рет кіргенде, пайдаланушы .onion таңдауына рұқсат беретін хабарландыру алады (суретті қараңыз).

Авторизация пияз

Мекенжайының қауіпсіздігі мен құпиялылығын арттырғысы келетін пияз қызметтерінің әкімшілері оған авторизацияны қоса алады. Tor Browser пайдаланушылары енді мұндай қызметтерге қосылуға әрекеттенген кезде кілт сұрайтын хабарландыру алады. Пайдаланушылар енгізілген кілттерді Onion Services аутентификация бөліміндегі about:preferences#privacy қойындысында сақтай және басқара алады (қараңыз. хабарлама үлгісі)

Мекенжай жолағындағы жақсартылған қауіпсіздік хабарландыру жүйесі

Дәстүрлі түрде браузерлер TLS қосылымдарын жасыл құлып белгішесімен белгілейді. Ал 2019 жылдың ортасынан бастап пайдаланушылардың назарын әдепкі қауіпсіз қосылымға емес, қауіпсіздік мәселелеріне аудару үшін Firefox шолғышындағы құлып сұр түсті (толығырақ ақпарат осында). Жаңа нұсқадағы Tor шолғышы Mozilla үлгісін қолданады, нәтижесінде пайдаланушыларға пияз қосылымының қауіпсіз емес екенін түсіну оңайырақ болады («тұрақты» желіден аралас мазмұнды жүктеп алу кезінде немесе басқа мәселелер үшін, мысал осында)

Пияз мекенжайлары үшін бөлек жүктеу қате беттері

Пайдаланушылар мезгіл-мезгіл пияз мекенжайларына қосылуда қиындықтарға тап болады. Tor шолғышының алдыңғы нұсқаларында .onion жүйесіне қосылуда ақаулар болса, пайдаланушылар стандартты Firefox қате туралы хабарын көрді, ол пияз мекенжайының қолжетімсіз болуының себебін ешбір жолмен түсіндірмейді. Жаңа нұсқа пайдаланушы жағында, сервер жағында және желінің өзінде қателер туралы ақпараттық хабарландыруларды қосады. Tor браузері енді қарапайымды көрсетеді диаграмма қосылым ақауларының себебін анықтау үшін пайдалануға болады.

Пиязға арналған атаулар

Пияз қызметтерін криптографиялық қорғауға байланысты пияз мекенжайларын есте сақтау қиын (мысалы, салыстырыңыз, https://torproject.org и http://expyuzz4wqqyqhjn.onion/). Бұл навигацияны айтарлықтай қиындатады және пайдаланушыларға жаңа мекенжайларды тауып, ескілеріне оралуын қиындатады. Мекенжай иелерінің өздері мәселені бір немесе басқа жолмен органикалық түрде шешкен, бірақ осы уақытқа дейін барлық пайдаланушылар үшін қолайлы әмбебап шешім болған жоқ. Tor жобасы мәселеге басқа қырынан қарады: бұл шығарылым үшін ол Баспасөз бостандығы қорымен (FPF) және HTTPS Everywhere (Электрондық шекара қоры) бірінші концептуалды SecureDrop мекенжайларын жасау үшін серіктес болды (төменде қараңыз). осында). Мысалдар:

Тосқау:

• http://theintercept.securedrop.tor.onion/
• http://xpxduj55x2j27l2qytu2tcetykyfxbjbafin3x4i3ywddzphkbrd3jyd.onion/

Люси Парсонс зертханасы:

• http://lucyparsonslabs.securedrop.tor.onion/
• http://qn4qfeeslglmwxgb.onion/

FPF экспериментке аздаған медиа ұйымдарының қатысуын қамтамасыз етті және Tor жобасы FPF-пен бірге тұжырымдамаға кері байланыс негізінде осы бастама бойынша болашақ шешімдерді бірлесіп қабылдайды.

Өзгерістердің толық тізімі:

• Tor Launcher 0.2.21.8 дейін жаңартылды
• NoScript 11.0.26 нұсқасына жаңартылды
• Firefox 68.9.0esr нұсқасына жаңартылды
• HTTPS-Everywhere 2020.5.20 нұсқасына жаңартылды
• Tor маршрутизаторы 0.4.3.5 нұсқасына жаңартылды
• goptlib v1.1.0 нұсқасына жаңартылды
• Wasm тиісті тексеруді күтуде өшірілді
• Torbutton параметрлерінің ескірген элементтері жойылды
• torbutton.js ішінде пайдаланылмаған код жойылды
• Torbutton ішіндегі оқшаулау және саусақ ізі параметрлерінің (fingerprinting_prefs) синхрондауы жойылды.
• Басқару портының модулі v3 пияз рұқсатымен үйлесімді болу үшін жетілдірілді
• Әдепкі параметрлер 000-tor-browser.js файлына жылжытылды
• torbutton_util.js modules/utils.js ішіне жылжытылды
• Қауіпсіздік параметрлерінде Графит қаріптерін көрсетуді қосу мүмкіндігі қайтарылды.
• AboutTor.xhtml файлынан орындалатын сценарий жойылды
• libevent 2.1.11-тұрақты нұсқасына жаңартылды
• SessionStore.jsm ішінде ерекше жағдайды өңдеу түзетілді
• IPv6 мекенжайлары үшін портталған бірінші тарап оқшаулауы
• Services.search.addEngine енді FPI оқшаулауын елемейді
• MOZ_SERVICES_HEALTHREPORT өшірілген
• Қателерді түзету портталды 1467970, 1590526 и 1511941
• Ажырату іздеу қондырмасын жою кезінде қате түзетілді
• Түзетілген қате 33726: .onion үшін IsPotentiallyTrustworthyOrigin
• Басқа каталогқа жылжытқан кезде браузер жұмыс істемеуі түзетілді
• Жақсартылған мінез-құлық хат жәшігі
• Іздеу жүйесін ажыратыңыз
• HTTPS-Everywhere жүйесінде SecureDrop ережелер жинағына қолдау қосылды
• /etc/firefox файлын оқу әрекеттері түзетілді

Ақпарат көзі: linux.org.ru