Galima atsisiųsti naują „Tor Browser“ versiją iš iš oficialios svetainės, versijų katalogas ir Google Play. „F-Droid“ versija bus prieinama artimiausiomis dienomis.
Atnaujinimas apima rimtą saugumo pataisymai „Firefox“.
Naujojoje versijoje pagrindinis akcentas – patogumo gerinimas ir darbo su svogūnų paslaugomis palengvinimas.
„Tor onion“ paslaugos yra vienas populiariausių ir paprasčiausių būdų užmegzti šifruotą galinį ryšį. Jų pagalba administratorius gali suteikti anoniminę prieigą prie išteklių ir paslėpti metaduomenis nuo pašalinio stebėtojo. Be to, tokios paslaugos leidžia įveikti cenzūrą ir kartu apsaugoti vartotojų privatumą.
Dabar, pirmą kartą paleidę „Tor Browser“, vartotojai turės galimybę pasirinkti naudoti numatytąjį svogūnų adresą, jei nuotoliniai ištekliai pateikia tokį adresą. Anksčiau kai kurie ištekliai automatiškai nukreipdavo vartotojus į svogūnų adresą, kai buvo aptiktas Tor, kuriam buvo naudojama technologija alt-svc. Ir nors tokių metodų naudojimas aktualus ir šiandien, naujoji pirmenybių pasirinkimo sistema leis vartotojus informuoti apie svogūno adreso prieinamumą.
Svogūnų lokatorius
Interneto išteklių savininkai turi galimybę pranešti apie svogūno adreso prieinamumą naudodami specialią HTTP antraštę. Kai vartotojas, turintis įgalintą svogūnų lokatorių, pirmą kartą apsilanko šaltinyje tokiu pavadinimu ir yra pasiekiamas .onion, vartotojas gaus pranešimą, leidžiantį pasirinkti .onion (žr. nuotrauką).
Leidimas svogūnas
„Onion“ paslaugų administratoriai, norintys padidinti savo adreso saugumą ir konfidencialumą, gali įgalinti jo autorizaciją. Dabar „Tor Browser“ vartotojai, bandydami prisijungti prie tokių paslaugų, gaus pranešimą, kuriame bus prašoma rakto. Vartotojai gali išsaugoti ir tvarkyti įvestus raktus skirtuke about:preferences#privacy, esančiame skiltyje „Onion Services Autentifikavimas“ (žr. pranešimo pavyzdys)
Patobulinta saugumo pranešimų sistema adreso juostoje
Tradiciškai naršyklės TLS ryšius pažymi žalia spynos piktograma. O nuo 2019 m. vidurio „Firefox“ naršyklės užraktas tapo pilkas, siekiant geriau atkreipti vartotojų dėmesį ne į numatytąjį saugų ryšį, o į saugumo problemas (daugiau informacijos čia). Naujos versijos „Tor Browser“ seka „Mozilla“ pavyzdžiu, todėl vartotojams dabar bus daug lengviau suprasti, kad svogūnų ryšys nėra saugus (atsisiunčiant mišrų turinį iš „įprasto“ tinklo ar dėl kitų problemų, pavyzdys čia)
Atskiri svogūnų adresų atsisiuntimo klaidų puslapiai
Retkarčiais vartotojai susiduria su problemomis prisijungdami prie svogūnų adresų. Ankstesnėse „Tor Browser“ versijose, jei kilo problemų prisijungiant prie .onion, vartotojai pamatė standartinį „Firefox“ klaidos pranešimą, kuris niekaip nepaaiškino, kodėl svogūno adresas nepasiekiamas. Naujoji versija papildo informacinius pranešimus apie klaidas vartotojo pusėje, serverio pusėje ir pačiame tinkle. „Tor“ naršyklė dabar rodo paprastą diagramą ryšį, pagal kurį galima spręsti apie ryšio problemų priežastis.
Svogūnų vardai
Dėl svogūnų paslaugų kriptografinės apsaugos svogūnų adresus sunku įsiminti (palyginti, pvz. https://torproject.org и http://expyuzz4wqqyqhjn.onion/). Tai labai apsunkina naršymą, todėl vartotojams sunkiau atrasti naujus adresus ir grįžti prie senųjų. Patys adresų savininkai anksčiau vienaip ar kitaip organiškai spręsdavo problemą, tačiau iki šiol nebuvo universalaus, visiems vartotojams tinkamo sprendimo. „Tor“ projektas problemą pažvelgė kitu kampu: šiame leidime jis bendradarbiavo su „Freedom of Press Foundation“ (FPF) ir „HTTPS Everywhere“ („Electronic Frontier Foundation“), kad sukurtų pirmuosius konceptualius, žmogaus skaitomus „SecureDrop“ adresus (žr. toliau). čia). Pavyzdžiai:
Suvokimas:
- http://theintercept.securedrop.tor.onion/
- http://xpxduj55x2j27l2qytu2tcetykyfxbjbafin3x4i3ywddzphkbrd3jyd.onion/
Lucy Parsons laboratorijos:
FPF užtikrino, kad eksperimente dalyvautų nedaug žiniasklaidos organizacijų, o Tor projektas kartu su FPF kartu priims būsimus sprendimus dėl šios iniciatyvos, remdamasis atsiliepimais apie koncepciją.
Visas pakeitimų sąrašas:
- Atnaujinta „Tor Launcher“ į 0.2.21.8
- NoScript atnaujinta į 11.0.26 versiją
- Firefox atnaujinta į 68.9.0esr
- HTTPS – visur atnaujinta iki 2020.5.20 versijos
- Atnaujintas Tor maršrutizatorius į 0.4.3.5 versiją
- goptlib atnaujintas į v1.1.0
- Laukiant tinkamo audito, buvo išjungtas
- Pašalinti pasenę „Torbutton“ nustatymų elementai
- Pašalintas nenaudojamas kodas iš torbutton.js
- Torbutton pašalintas izoliacijos ir pirštų atspaudų nustatymų sinchronizavimas (fingerprinting_prefs).
- Valdymo prievado modulis buvo patobulintas, kad būtų suderinamas su v3 svogūnų leidimu
- Numatytieji nustatymai perkelti į 000-tor-browser.js failą
- torbutton_util.js perkeltas į modules/utils.js
- Sugrąžinta galimybė saugos nustatymuose įgalinti grafito šriftų atvaizdavimą.
- Pašalintas vykdomasis scenarijus iš aboutTor.xhtml
- libevent atnaujintas į 2.1.11-stable
- Ištaisytas išimčių tvarkymas SessionStore.jsm
- Perkeltas pirmosios šalies IPv6 adresų izoliavimas
- Services.search.addEngine nebeignoruoja FPI izoliacijos
- MOZ_SERVICES_HEALTHREPORT išjungtas
- Klaidų pataisymai perkelti 1467970, 1590526 и 1511941
- Ištaisyta klaida pašalinant atjungimo paieškos priedą
- Ištaisyta klaida 33726: IspotentiallyTrustworthyOrigin for .onion
- Ištaisyta naršyklė, kuri neveikia perkeliant ją į kitą katalogą
- Pagerėjęs elgesys pašto dėžutės
- Atjungti paieškos variklį pašalintas
- Įgalintas „SecureDrop“ taisyklių rinkinio palaikymas HTTPS-Everywhere
- Ištaisyti bandymai nuskaityti /etc/firefox
Šaltinis: linux.org.ru