Tor Browser 9.5 шинэчлэлт

Tor Browser-ийн шинэ хувилбарыг эндээс татаж авах боломжтой албан ёсны сайтаас, хувилбарын лавлах болон Google Play. F-Droid хувилбар ойрын өдрүүдэд худалдаанд гарна.

Шинэчлэлт нь ноцтой юм аюулгүй байдлын засварууд Firefox.

Шинэ хувилбарт гол анхаарал хандуулж байгаа зүйл нь ая тухтай байдлыг сайжруулах, сонгины үйлчилгээтэй ажиллахад хялбар болгох явдал юм.

Tor onion үйлчилгээ нь шифрлэгдсэн төгсгөлийн холболтыг бий болгох хамгийн түгээмэл бөгөөд хялбар аргуудын нэг юм. Тэдгээрийн тусламжтайгаар администратор нь нөөцөд нэргүй нэвтрэх боломжийг олгож, гадны ажиглагчаас мета өгөгдлийг нуух боломжтой. Нэмж дурдахад ийм үйлчилгээ нь хэрэглэгчийн хувийн нууцыг хамгаалахын зэрэгцээ цензурыг даван туулах боломжийг олгодог.

Одоо Tor Browser-ийг анх удаа эхлүүлэхэд хэрэглэгчид алсын нөөцөөс ийм хаяг өгсөн бол анхдагч сонгины хаягийг ашиглах сонголттой болно. Өмнө нь зарим эх сурвалжууд технологи ашигласан Tor илрүүлэх үед хэрэглэгчдийг сонгины хаяг руу автоматаар шилжүүлдэг байсан. alt-svc. Хэдийгээр ийм аргыг ашиглах нь өнөөг хүртэл хамааралтай хэвээр байгаа ч шинэ сонголт сонгох систем нь хэрэглэгчдэд сонгины хаяг байгаа эсэх талаар мэдэгдэх боломжийг олгоно.

Сонгины байршил тогтоогч

Интернет нөөцийн эзэд тусгай HTTP толгойг ашиглан сонгины хаяг байгаа талаар мэдэгдэх боломжтой. Сонгины байршил тогтоогчийг идэвхжүүлсэн хэрэглэгч анх удаа ийм гарчигтай, .onion боломжтой эх сурвалжид зочлоход хэрэглэгч .onion-г илүүд үзэхийг зөвшөөрсөн мэдэгдэл хүлээн авах болно (зураг харна уу).

Зөвшөөрөл сонгино

Хаягынхаа аюулгүй байдал, нууцлалыг нэмэгдүүлэхийг хүсч буй сонгины үйлчилгээний админууд үүн дээр зөвшөөрлийг идэвхжүүлж болно. Tor Browser-ын хэрэглэгчид ийм үйлчилгээнд холбогдохыг оролдох үед түлхүүр хүссэн мэдэгдэл хүлээн авах болно. Хэрэглэгчид оруулсан түлхүүрүүдийг Onion Services Authentication хэсгийн about:preferences#privacy таб хэсэгт хадгалж, удирдах боломжтой (харна уу. жишээ мэдэгдэл)

Хаягийн талбар дахь аюулгүй байдлын мэдэгдлийн системийг сайжруулсан

Уламжлал ёсоор хөтөчүүд TLS холболтыг ногоон цоожны дүрсээр тэмдэглэдэг. 2019 оны дунд үеэс эхлэн Firefox хөтчийн түгжээ нь хэрэглэгчдийн анхаарлыг анхдагч аюулгүй холболтод бус, харин аюулгүй байдлын асуудалд илүү татахын тулд саарал өнгөтэй болсон (дэлгэрэнгүй мэдээлэл энд). Шинэ хувилбарт Tor Browser нь Mozilla-ийн жишээг дагаж мөрддөг бөгөөд үүний үр дүнд хэрэглэгчид сонгины холболт аюулгүй биш гэдгийг ойлгоход илүү хялбар байх болно ("ердийн" сүлжээнээс холимог контент татаж авах эсвэл бусад асуудлууд, жишээ энд)

Сонгины хаягийн татаж авах алдааны хуудсыг тусад нь

Үе үе хэрэглэгчид сонгины хаягтай холбогдоход асуудалтай тулгардаг. Tor Browser-ийн өмнөх хувилбаруудад .onion-д холбогдоход асуудал гарсан тохиолдолд хэрэглэгчид Firefox-ийн стандарт алдааны мессежийг харсан бөгөөд энэ нь сонгины хаягийн боломжгүй байгаа шалтгааныг ямар ч байдлаар тайлбарлаагүй болно. Шинэ хувилбар нь хэрэглэгчийн тал, серверийн тал болон сүлжээний алдааны талаархи мэдээллийн мэдэгдлүүдийг нэмдэг. Tor Browser одоо энгийн програмыг харуулж байна график холболтын асуудлын шалтгааныг шүүх боломжтой холболт.

Сонгины нэрс

Сонгины үйлчилгээний криптографийн хамгаалалтаас болж сонгины хаягийг санахад хэцүү байдаг (жишээлбэл, https://torproject.org и http://expyuzz4wqqyqhjn.onion/). Энэ нь навигацийг ихээхэн хүндрүүлж, хэрэглэгчдэд шинэ хаяг олж, хуучин хаяг руугаа буцахад хэцүү болгодог. Хаягийн эзэд өөрсдөө өмнө нь асуудлыг нэг талаараа органик байдлаар шийдэж байсан боловч өнөөг хүртэл бүх хэрэглэгчдэд тохирсон бүх нийтийн шийдэл байгаагүй. Tor төсөл нь асуудалд өөр өнцгөөс хандсан: энэ хувилбарт зориулж Хэвлэлийн эрх чөлөөний сан (FPF) болон HTTPS Everywhere (Цахим хилийн сан)-тай хамтран хүний ​​унших боломжтой анхны SecureDrop хаягуудыг бий болгосон (доороос үзнэ үү). энд). Жишээ нь:

Товчлол:

• http://theintercept.securedrop.tor.onion/
• http://xpxduj55x2j27l2qytu2tcetykyfxbjbafin3x4i3ywddzphkbrd3jyd.onion/

Люси Парсонсын лаборатори:

• http://lucyparsonslabs.securedrop.tor.onion/
• http://qn4qfeeslglmwxgb.onion/

FPF нь туршилтад цөөн тооны хэвлэл мэдээллийн байгууллагуудыг оролцуулахыг баталгаажуулсан бөгөөд Tor төсөл нь FPF-тэй хамтран үзэл баримтлалын талаархи санал хүсэлтийг үндэслэн энэхүү санаачлагын талаар цаашдын шийдвэрүүдийг гаргах болно.

Өөрчлөлтийн бүрэн жагсаалт:

• Tor Launcher-г 0.2.21.8 болгож шинэчилсэн
• NoScript 11.0.26 хувилбар руу шинэчлэгдсэн
• Firefox 68.9.0esr болж шинэчлэгдсэн
• HTTPS-Хаана ч гэсэн 2020.5.20 хувилбар руу шинэчлэгдсэн
• Tor чиглүүлэгчийг 0.4.3.5 хувилбар болгон шинэчилсэн
• goptlib v1.1.0 болж шинэчлэгдсэн
• Wasm нь зохих шалгалтыг хүлээж чадахгүй байна
• Torbutton-ийн хуучирсан тохиргооны зүйлсийг устгасан
• Torbutton.js-д ашиглагдаагүй кодыг устгасан
• Torbutton дахь тусгаарлагч болон хурууны хээний тохиргооны синхрончлолыг устгасан (fingerprint_prefs)
• Хяналтын портын модулийг v3 сонгины зөвшөөрөлтэй нийцүүлэхийн тулд сайжруулсан
• Өгөгдмөл тохиргоог 000-tor-browser.js файл руу зөөсөн
• torbutton_util.js модуль/utils.js руу шилжсэн
• Аюулгүй байдлын тохиргоонд Графит фонтыг үзүүлэхийг идэвхжүүлэх боломжийг буцаасан.
• AboutTor.xhtml-ээс гүйцэтгэх скриптийг устгасан
• libevent 2.1.11-тогтвортой болж шинэчлэгдсэн
• SessionStore.jsm дээрх онцгой тохиолдлуудыг зассан
• IPv6 хаягуудад зориулсан анхны талын тусгаарлалт
• Services.search.addEngine нь FPI тусгаарлалтыг үл тоомсорлохоо больсон
• MOZ_SERVICES_HEALTHREPORT идэвхгүй болсон
• Алдаа засваруудыг шилжүүлсэн 1467970, 1590526 и 1511941
• Салгах хайлтын нэмэлтийг устгах үед гарсан алдааг зассан
• Алдаа зассан 33726: .onion-д зориулсан IsPotentiallyTrustworthyOrigin
• Хөтөчийг өөр директор руу зөөхөд ажиллахгүй байсныг зассан
• Сайжруулсан зан үйл захидлын хайрцаг
• Хайлтын системийг салгасан
• HTTPS-Everywhere дахь SecureDrop дүрмийн багцын дэмжлэгийг идэвхжүүлсэн
• /etc/firefox-ыг унших оролдлогыг зассан

Эх сурвалж: linux.org.ru