Tor Browser 9.5-update

Er is een nieuwe versie van Tor Browser beschikbaar om te downloaden van van de officiële site, versiemap en Google Play. De F-Droid-versie zal de komende dagen beschikbaar zijn.

De update bevat serieuze beveiligingsoplossingen Firefox.

De nadruk in de nieuwe versie ligt vooral op het verbeteren van het gemak en het makkelijker maken om met uiendiensten te werken.

Tor Onion-services zijn een van de populairste en gemakkelijkste manieren om een ​​gecodeerde eindverbinding tot stand te brengen. Met hun hulp kan de beheerder anonieme toegang tot bronnen bieden en metagegevens verbergen voor een externe waarnemer. Bovendien kunt u met dergelijke services censuur omzeilen en tegelijkertijd de privacy van gebruikers beschermen.

Wanneer gebruikers Tor Browser voor de eerste keer starten, hebben ze de mogelijkheid om ervoor te kiezen om het standaard ui-adres te gebruiken als de externe bron een dergelijk adres biedt. Voorheen stuurden sommige bronnen gebruikers automatisch door naar het ui-adres toen Tor werd gedetecteerd, waarvoor technologie werd gebruikt alt-svc. En hoewel het gebruik van dergelijke methoden vandaag de dag nog steeds relevant is, zal het nieuwe voorkeurselectiesysteem het mogelijk maken dat gebruikers op de hoogte worden gesteld van de beschikbaarheid van een uienadres.

Uienzoeker

Eigenaren van internetbronnen hebben de mogelijkheid om via een speciale HTTP-header op de hoogte te stellen van de beschikbaarheid van een ui-adres. De eerste keer dat een gebruiker met Onion Locator ingeschakeld een bron met deze titel bezoekt en .onion beschikbaar is, ontvangt de gebruiker een melding waarin hij of zij de voorkeur kan geven aan .onion (zie foto).

Autorisatie Ui

Beheerders van uiendiensten die de veiligheid en vertrouwelijkheid van hun adres willen vergroten, kunnen daarop autorisatie inschakelen. Tor Browser-gebruikers ontvangen nu een melding waarin om een ​​sleutel wordt gevraagd wanneer ze verbinding proberen te maken met dergelijke services. Gebruikers kunnen de ingevoerde sleutels opslaan en beheren op het tabblad about:preferences#privacy in de sectie Onion Services Authentication (zie. voorbeeld melding)

Verbeterd beveiligingsmeldingssysteem in de adresbalk

Traditioneel markeren browsers TLS-verbindingen met een groen hangslotpictogram. En sinds medio 2019 is het slotje in de Firefox-browser grijs geworden om de aandacht van gebruikers beter te vestigen, niet op de standaard beveiligde verbinding, maar op beveiligingsproblemen (meer details hier). Tor Browser volgt in de nieuwe versie het voorbeeld van Mozilla, waardoor het voor gebruikers nu veel gemakkelijker zal zijn om te begrijpen dat de uienverbinding niet veilig is (bij het downloaden van gemengde inhoud van het “gewone” netwerk of andere problemen, bijvoorbeeld voorbeeld hier)

Aparte downloadfoutpagina's voor ui-adressen

Van tijd tot tijd ondervinden gebruikers problemen bij het verbinden met uienadressen. Als er in eerdere versies van Tor Browser problemen waren met het verbinden met .onion, zagen gebruikers een standaard Firefox-foutmelding die op geen enkele manier uitlegde waarom het uienadres niet beschikbaar was. De nieuwe versie voegt informatieve meldingen toe over fouten aan de gebruikerskant, serverkant en het netwerk zelf. Tor Browser geeft nu een eenvoudig grafiek verbinding, die kan worden gebruikt om de oorzaak van verbindingsproblemen te beoordelen.

Namen voor ui

Door de cryptografische bescherming van uiendiensten zijn uienadressen moeilijk te onthouden (vergelijk bijvoorbeeld https://torproject.org и http://expyuzz4wqqyqhjn.onion/). Dit bemoeilijkt de navigatie enorm en maakt het voor gebruikers moeilijker om nieuwe adressen te ontdekken en terug te keren naar oude. De adreseigenaren zelf hebben het probleem eerder op de een of andere manier organisch opgelost, maar tot nu toe was er geen universele oplossing die geschikt was voor alle gebruikers. Het Tor Project benaderde het probleem vanuit een andere invalshoek: voor deze release werkte het samen met de Freedom of the Press Foundation (FPF) en HTTPS Everywhere (Electronic Frontier Foundation) om de eerste conceptuele, door mensen leesbare SecureDrop-adressen te creëren (zie hieronder). hier). Voorbeelden:

De onderschepping:

• http://theintercept.securedrop.tor.onion/
• http://xpxduj55x2j27l2qytu2tcetykyfxbjbafin3x4i3ywddzphkbrd3jyd.onion/

Lucy Parsons Labs:

• http://lucyparsonslabs.securedrop.tor.onion/
• http://qn4qfeeslglmwxgb.onion/

FPF heeft de deelname van een klein aantal mediaorganisaties aan het experiment veiliggesteld, en het Tor Project zal samen met FPF gezamenlijk toekomstige beslissingen over dit initiatief nemen op basis van feedback op het concept.

Volledige lijst met wijzigingen:

• Tor Launcher bijgewerkt naar 0.2.21.8
• NoScript bijgewerkt naar versie 11.0.26
• Firefox bijgewerkt naar 68.9.0esr
• HTTPS-Everywhere bijgewerkt naar versie 2020.5.20
• Tor-router bijgewerkt naar versie 0.4.3.5
• goptlib bijgewerkt naar v1.1.0
• Wasm uitgeschakeld in afwachting van een juiste audit
• Verouderde Torbutton-instellingenitems verwijderd
• Ongebruikte code in torbutton.js verwijderd
• Synchronisatie van isolatie- en vingerafdrukinstellingen (fingerprinting_prefs) in Torbutton verwijderd
• De controlepoortmodule is verbeterd om compatibel te zijn met v3-uiautorisatie
• Standaardinstellingen verplaatst naar het bestand 000-tor-browser.js
• torbutton_util.js verplaatst naar modules/utils.js
• De mogelijkheid om het weergeven van grafietlettertypen in de beveiligingsinstellingen in te schakelen is teruggekeerd.
• Uitvoerbaar script verwijderd uit aboutTor.xhtml
• libevent bijgewerkt naar 2.1.11-stabiel
• Afhandeling van uitzonderingen in SessionStore.jsm opgelost
• Geporteerde first-party isolatie voor IPv6-adressen
• Services.search.addEngine negeert niet langer FPI-isolatie
• MOZ_SERVICES_HEALTHREPORT uitgeschakeld
• Bugfixes geporteerd 1467970, 1590526 и 1511941
• Er is een fout opgelost bij het verwijderen van de add-on voor zoeken naar verbroken verbindingen
• Bug opgelost 33726: Ispotentieel betrouwbaarOorsprong voor .onion
• Probleem opgelost dat de browser niet werkte bij het verplaatsen naar een andere map
• Verbeterd gedrag brievenbus
• Zoekmachine ontkoppelen verwijderd
• Ondersteuning ingeschakeld voor de SecureDrop-regelset in HTTPS-Everywhere
• Probleem opgelost met pogingen om /etc/firefox te lezen

Bron: linux.org.ru