Posodobitev brskalnika Tor 9.5

Nova različica brskalnika Tor je na voljo za prenos od uradne strani, imenik različic in Google Play. Različica F-Droid bo na voljo v prihodnjih dneh.

Posodobitev vključuje resne varnostni popravki Firefox.

Glavni poudarek v novi različici je na izboljšanju udobja in olajšanju dela s čebulnimi storitvami.

Storitve Tor onion so eden najbolj priljubljenih in najlažjih načinov za vzpostavitev šifrirane končne povezave. Z njihovo pomočjo lahko skrbnik zagotovi anonimen dostop do virov in skrije metapodatke pred zunanjim opazovalcem. Poleg tega vam takšne storitve omogočajo premagovanje cenzure in hkrati varujejo zasebnost uporabnikov.

Ko bodo uporabniki zdaj prvič zagnali brskalnik Tor, bodo imeli možnost izbrati uporabo privzetega čebulnega naslova, če oddaljeni vir zagotovi tak naslov. Prej so nekateri viri samodejno preusmerjali uporabnike na čebulni naslov, ko je bil zaznan Tor, za kar je bila uporabljena tehnologija alt-svc. In čeprav je uporaba takšnih metod še danes pomembna, bo novi sistem izbire preferenc uporabnikom omogočil obveščanje o razpoložljivosti čebulnega naslova.

Lokator čebule

Lastniki internetnih virov imajo možnost obvestiti o razpoložljivosti čebulnega naslova s ​​posebno glavo HTTP. Ko uporabnik z omogočenim iskalnikom čebule prvič obišče vir s tem naslovom in je na voljo .onion, bo uporabnik prejel obvestilo, ki mu omogoča, da izbere prednost .onion (glejte fotografijo).

Pooblastilo Čebula

Skrbniki storitev onion, ki želijo povečati varnost in zaupnost svojega naslova, lahko omogočijo avtorizacijo na njem. Uporabniki brskalnika Tor bodo zdaj prejeli obvestilo z zahtevo po ključu, ko se bodo poskušali povezati s takimi storitvami. Uporabniki lahko shranijo in upravljajo vnesene ključe na zavihku about:preferences#privacy v razdelku Preverjanje pristnosti storitev Onion (glejte. primer obvestila)

Izboljšan varnostni sistem obveščanja v naslovni vrstici

Tradicionalno brskalniki označujejo povezave TLS z zeleno ikono ključavnice. In od sredine leta 2019 je ključavnica v brskalniku Firefox postala siva, da bi bolje pritegnila pozornost uporabnikov ne na privzeto varno povezavo, temveč na varnostne težave (več podrobnosti tukaj). Brskalnik Tor v novi različici sledi zgledu Mozille, zaradi česar bodo uporabniki zdaj veliko lažje razumeli, da onion povezava ni varna (pri prenašanju mešane vsebine iz “navadnega” omrežja ali drugih težavah, npr. primer tukaj)

Ločene strani z napakami pri prenosu za čebulne naslove

Uporabniki občasno naletijo na težave pri povezovanju z naslovi onion. V prejšnjih različicah brskalnika Tor so uporabniki, če je prišlo do težav pri povezovanju z .onion, videli standardno sporočilo o napaki Firefoxa, ki nikakor ni pojasnilo razloga, zakaj naslov onion ni na voljo. Nova različica dodaja informativna obvestila o napakah na strani uporabnika, strežnika in samega omrežja. Brskalnik Tor zdaj prikaže preprosto grafikon povezavo, ki jo lahko uporabite za presojo vzroka težav s povezavo.

Imena za čebulo

Zaradi kriptografske zaščite čebulnih storitev si je čebulne naslove težko zapomniti (primerjajte npr. https://torproject.org и http://expyuzz4wqqyqhjn.onion/). To močno oteži navigacijo in uporabnikom oteži odkrivanje novih naslovov in vračanje na stare. Lastniki naslovov so prej sami problem tako ali drugače reševali organsko, univerzalne rešitve, primerne za vse uporabnike, pa do sedaj ni bilo. Projekt Tor se je problema lotil z drugačnega zornega kota: za to izdajo je sodeloval s Freedom of the Press Foundation (FPF) in HTTPS Everywhere (Electronic Frontier Foundation), da bi ustvaril prve konceptualne človeku berljive naslove SecureDrop (glejte spodaj). tukaj). Primeri:

Prestrezanje:

• http://theintercept.securedrop.tor.onion/
• http://xpxduj55x2j27l2qytu2tcetykyfxbjbafin3x4i3ywddzphkbrd3jyd.onion/

Laboratoriji Lucy Parsons:

• http://lucyparsonslabs.securedrop.tor.onion/
• http://qn4qfeeslglmwxgb.onion/

FPF je zagotovil sodelovanje majhnega števila medijskih organizacij pri poskusu, projekt Tor pa bo skupaj s FPF skupaj sprejel prihodnje odločitve o tej pobudi na podlagi povratnih informacij o konceptu.

Celoten seznam sprememb:

• Zaganjalnik Tor posodobljen na 0.2.21.8
• NoScript posodobljen na različico 11.0.26
• Firefox posodobljen na 68.9.0esr
• HTTPS-Everywhere posodobljen na različico 2020.5.20
• Usmerjevalnik Tor posodobljen na različico 0.4.3.5
• goptlib posodobljen na v1.1.0
• Wasm je onemogočen do ustrezne revizije
• Odstranjeni zastareli elementi nastavitev Torbutton
• Odstranjena neuporabljena koda v torbutton.js
• Odstranjena sinhronizacija nastavitev izolacije in prstnih odtisov (fingerprinting_prefs) v Torbuttonu
• Modul nadzornih vrat je bil izboljšan, da je združljiv z avtorizacijo čebule v3
• Privzete nastavitve so premaknjene v datoteko 000-tor-browser.js
• torbutton_util.js premaknjen v modules/utils.js
• Zmožnost omogočanja upodabljanja pisav Graphite v varnostnih nastavitvah je bila vrnjena.
• Odstranjen izvedljivi skript iz aboutTor.xhtml
• libevent posodobljen na 2.1.11-stable
• Popravljeno obravnavanje izjem v SessionStore.jsm
• Prenesena izolacija prvega proizvajalca za naslove IPv6
• Services.search.addEngine ne ignorira več izolacije FPI
• MOZ_SERVICES_HEALTHREPORT onemogočen
• Preneseni popravki napak 1467970, 1590526 и 1511941
• Odpravljena napaka pri odstranitvi dodatka za iskanje po odklopu
• Popravljena napaka 33726: IsPotentiallyTrustworthyOrigin za .onion
• Popravljen brskalnik, ki ne deluje, ko ga premaknete v drug imenik
• Izboljšano vedenje nabiralnik
• Prekinitev povezave z iskalnikom je odstranjena
• Omogočena podpora za nabor pravil SecureDrop v HTTPS-Everywhere
• Popravljeni poskusi branja /etc/firefox

Vir: linux.org.ru