Tor Browser 9.5 жаңыртуусу

Tor Браузердин жаңы версиясын жүктөп алуу үчүн жеткиликтүү расмий сайтынан, версия каталогу жана Google Play. F-Droid версиясы жакынкы күндөрү жеткиликтүү болот.

Жаңыртуу олуттуу камтыйт коопсуздук оңдолду Firefox.

Жаңы версияда негизги басым ыңгайлуулукту жакшыртууга жана пияз кызматтары менен иштөөнү жеңилдетүүгө багытталган.

Тор пияз кызматтары шифрленген акыркы байланышты орнотуунун эң популярдуу жана эң оңой жолдорунун бири. Алардын жардамы менен администратор ресурстарга анонимдүү кирүүнү камсыздай алат жана сырттан байкоочудан метаберилиштерди жашыра алат. Мындан тышкары, мындай кызматтар колдонуучунун купуялыгын коргоп, цензураны жеңүүгө мүмкүндүк берет.

Эми, Tor Браузерди биринчи жолу ишке киргизгенде, эгер алыскы ресурс ушундай даректи көрсөтсө, колдонуучулар демейки пияз дарегин колдонууну тандоо мүмкүнчүлүгүнө ээ болушат. Буга чейин кээ бир ресурстар Tor табылганда колдонуучуларды автоматтык түрдө технология колдонулган пияз дарегине багытташкан. alt-svc. Мындай ыкмаларды колдонуу бүгүнкү күндө дагы актуалдуу болсо да, артыкчылыктарды тандоонун жаңы системасы колдонуучуларга пияз дарегинин бар экендиги жөнүндө билдирүүгө мүмкүндүк берет.

Onion Locator

Интернет-ресурстардын ээлери атайын HTTP аталышын колдонуу менен пияз дарегинин бар экендиги жөнүндө билдирүү мүмкүнчүлүгүнө ээ. Onion Locator иштетилген колдонуучу бул аталыштагы ресурска биринчи жолу киргенде жана .onion жеткиликтүү болсо, колдонуучу аларга .onion тандоосуна уруксат берген эскертме алат (сүрөттү кара).

Авторизация Пияз

Өз дарегинин коопсуздугун жана купуялуулугун жогорулатууну каалаган пияз кызматтарынын администраторлору ага авторизацияны иштете алышат. Эми Tor Браузеринин колдонуучулары мындай кызматтарга кошулууга аракет кылганда ачкычты сураган эскертме алышат. Колдонуучулар киргизилген ачкычтарды Onion Services аутентификация бөлүмүндөгү about:preferences#privacy өтмөгүндө сактап жана башкара алышат (караңыз. мисалы билдирүү)

Дарек тилкесиндеги жакшыртылган коопсуздук эскертме системасы

Адаттагыдай, браузерлер TLS байланыштарын жашыл кулпу сөлөкөтү менен белгилешет. Ал эми 2019-жылдын ортосунан тартып, колдонуучулардын көңүлүн демейки коопсуз туташууга эмес, коопсуздук көйгөйлөрүнө буруу үчүн Firefox браузеринин кулпусу боз болуп калды (кеңири маалымат бул жерде). Tor Browser жаңы версиясында Mozilla үлгүсүн ээрчийт, анын натыйжасында колдонуучуларга пияз байланышы коопсуз эмес экенин түшүнүү бир топ жеңил болот («кадимки» тармактан аралаш мазмунду жүктөөдө же башка көйгөйлөр үчүн, мисал бул жерде)

Пияз даректери үчүн өзүнчө жүктөө ката барактары

Маал-маалы менен колдонуучулар пияз даректерине туташуу көйгөйлөрүнө туш болушат. Tor Браузеринин мурунку версияларында, .onion менен туташуу көйгөйлөрү бар болсо, колдонуучулар стандарттуу Firefox ката билдирүүсүн көрүшкөн, ал пияздын дарегинин жеткиликсиз болушунун себебин эч кандай түшүндүргөн эмес. Жаңы версия колдонуучу тараптагы, сервердик тараптагы жана тармактын өзүндөгү каталар жөнүндө маалыматтык эскертмелерди кошот. Tor Browser азыр жөнөкөй көрсөтөт диаграмма туташуу көйгөйлөрүнүн себебин аныктоо үчүн колдонулушу мүмкүн.

Пияздын аттары

Пияз кызматтарынын криптографиялык коргоосунан улам, пияздын даректерин эстеп калуу кыйын (салыштыруу, мисалы, https://torproject.org и http://expyuzz4wqqyqhjn.onion/). Бул навигацияны бир топ кыйындатат жана колдонуучулардын жаңы даректерди таап, эскилерине кайтуусун кыйындатат. Дарек ээлеринин өздөрү мурда органикалык түрдө тигил же бул жол менен маселени чечишкен, бирок ушул убакка чейин бардык колдонуучулар үчүн ылайыктуу универсалдуу чечим болгон эмес. Tor долбоору көйгөйгө башка бурчтан мамиле жасады: бул чыгарылыш үчүн ал Пресс-Эркиндик Фонду (FPF) жана HTTPS Everywhere (Электрондук чек ара Фонду) менен биринчи концептуалдуу адам окуй турган SecureDrop даректерин түздү (төмөндө караңыз). бул жерде). Мисалдар:

Intercept:

• http://theintercept.securedrop.tor.onion/
• http://xpxduj55x2j27l2qytu2tcetykyfxbjbafin3x4i3ywddzphkbrd3jyd.onion/

Люси Парсонс лабораториялары:

• http://lucyparsonslabs.securedrop.tor.onion/
• http://qn4qfeeslglmwxgb.onion/

FPF экспериментке аз сандагы медиа уюмдардын катышуусун камсыз кылды жана Tor долбоору FPF менен бирге концепция боюнча пикирлердин негизинде бул демилге боюнча келечектеги чечимдерди кабыл алат.

Өзгөртүүлөрдүн толук тизмеси:

• Tor Launcher 0.2.21.8ге жаңыртылган
• NoScript 11.0.26 версиясына жаңыртылган
• Firefox 68.9.0esr жаңыртылды
• HTTPS-Everywhere 2020.5.20 версиясына жаңыртылган
• Tor роутери 0.4.3.5 версиясына жаңыртылган
• goptlib v1.1.0 жаңыртылган
• Wasm тийиштүү текшерүүнү күтүүдө өчүрүлгөн
• Эскирген Torbutton орнотуулары алынып салынды
• torbutton.js ичинде колдонулбаган код алынып салынды
• Торбуттондо изоляция жана манжа изинин жөндөөлөрүнүн синхрондоштуруусу (fingerprint_prefs) алынып салынды
• Башкаруу портунун модулу v3 пияз авторизациясына шайкеш келүү үчүн жакшыртылды
• Демейки жөндөөлөр 000-tor-browser.js файлына жылдырылды
• torbutton_util.js modules/utils.js көчүрүлдү
• Коопсуздук жөндөөлөрүндө Graphite шрифттерин көрсөтүүнү иштетүү мүмкүнчүлүгү кайтарылды.
• aboutTor.xhtmlден аткарылуучу скрипт алынып салынды
• libevent 2.1.11-туруктууга жаңыртылган
• SessionStore.jsm ичинде өзгөчө кырдаалды иштетүү оңдолду
• IPv6 даректери үчүн биринчи тараптын изоляциясы
• Services.search.addEngine мындан ары FPI изоляциясын тоготпойт
• MOZ_SERVICES_HEALTHREPORT өчүрүлгөн
• Мүчүлүштүктөрдү оңдоолор көчүрүлдү 1467970, 1590526 и 1511941
• Ажыратуу издөө кошумчасын орнотуудан чыгарууда ката оңдолду
• Ката оңдолду 33726: IsPotentiallyTrustworthyOrigin for .onion
• Серепчи башка каталогго жылдырганда иштебей калды
• Жакшыртылган жүрүм-турум кат кутусу
• Издөө каражатын ажыратыңыз
• HTTPS-Бардык жерде SecureDrop эрежелер топтомун колдоо иштетилди
• /etc/firefox'ту окуу аракети оңдолду

Source: linux.org.ru