Përditësimi i shfletuesit Tor 9.5

Një version i ri i Tor Browser është i disponueshëm për shkarkim nga nga faqja zyrtare, drejtoria e versionit dhe Google Play. Versioni F-Droid do të jetë i disponueshëm në ditët në vijim.

Përditësimi përfshin serioze rregullime sigurie Firefox.

Theksi kryesor në versionin e ri është në përmirësimin e komoditetit dhe lehtësimin e punës me shërbimet e qepëve.

Shërbimet Tor onion janë një nga mënyrat më të njohura dhe më të lehta për të krijuar një lidhje fundore të koduar. Me ndihmën e tyre, administratori është në gjendje të sigurojë qasje anonime në burime dhe të fshehë meta të dhënat nga një vëzhgues i jashtëm. Për më tepër, shërbime të tilla ju lejojnë të kapërceni censurën duke mbrojtur privatësinë e përdoruesit.

Tani, kur lansohet Tor Browser për herë të parë, përdoruesit do të kenë mundësinë të zgjedhin të përdorin adresën e paracaktuar të qepës nëse burimi në distancë ofron një adresë të tillë. Më parë, disa burime i ridrejtonin automatikisht përdoruesit në adresën e qepës kur u zbulua Tor, për të cilën u përdor teknologjia alt-svc. Dhe megjithëse përdorimi i metodave të tilla është ende i rëndësishëm sot, sistemi i ri i përzgjedhjes së preferencave do t'i lejojë përdoruesit të njoftohen për disponueshmërinë e një adrese qepë.

Lokatori i qepës

Pronarët e burimeve të Internetit kanë mundësinë të njoftojnë për disponueshmërinë e një adrese qepë duke përdorur një titull të veçantë HTTP. Herën e parë që një përdorues me Onion Locator të aktivizuar viziton një burim me këtë titull dhe .onion është i disponueshëm, përdoruesi do të marrë një njoftim që i lejon ata të preferojnë .onion (shih foton).

Autorizimi Qepë

Administratorët e shërbimeve onion që duan të rrisin sigurinë dhe konfidencialitetin e adresës së tyre mund të mundësojnë autorizimin për të. Përdoruesit e shfletuesit Tor tani do të marrin një njoftim që kërkon një çelës kur përpiqen të lidhen me shërbime të tilla. Përdoruesit mund të ruajnë dhe menaxhojnë çelësat e futur në skedën about:preferences#privacy në seksionin "Autentifikimi i Shërbimeve të Qepës" (shih. shembull njoftimi)

Sistemi i përmirësuar i njoftimeve të sigurisë në shiritin e adresave

Tradicionalisht, shfletuesit shënojnë lidhjet TLS me një ikonë të bllokut të gjelbër. Dhe që nga mesi i vitit 2019, kyçja në shfletuesin Firefox është bërë gri në mënyrë që të tërheqë më mirë vëmendjen e përdoruesve jo te lidhja e sigurt e paracaktuar, por te problemet e sigurisë (më shumë detaje këtu). Shfletuesi Tor në versionin e ri ndjek shembullin e Mozilla, si rezultat i të cilit tani do të jetë shumë më e lehtë për përdoruesit të kuptojnë se lidhja e qepës nuk është e sigurt (kur shkarkon përmbajtje të përzier nga rrjeti "i rregullt" ose probleme të tjera, për shembull këtu)

Ndani faqet e gabimeve të shkarkimit për adresat e qepës

Herë pas here, përdoruesit hasin probleme në lidhjen me adresat e qepës. Në versionet e mëparshme të Tor Browser, nëse kishte probleme me lidhjen me .onion, përdoruesit panë një mesazh gabimi standard të Firefox-it që nuk shpjegonte në asnjë mënyrë arsyen e mungesës së adresës së qepës. Versioni i ri shton njoftime informuese për gabimet në anën e përdoruesit, anën e serverit dhe vetë rrjetin. Shfletuesi Tor tani shfaq një të thjeshtë grafiku lidhje, e cila mund të përdoret për të gjykuar shkakun e problemeve të lidhjes.

Emrat për qepën

Për shkak të mbrojtjes kriptografike të shërbimeve të qepëve, adresat e qepëve janë të vështira për t'u mbajtur mend (krahasoni, për shembull, https://torproject.org и http://expyuzz4wqqyqhjn.onion/). Kjo e komplikon shumë navigimin dhe e bën më të vështirë për përdoruesit të zbulojnë adresat e reja dhe të kthehen në ato të vjetra. Vetë pronarët e adresave më parë e zgjidhën organikisht problemin në një mënyrë ose në një tjetër, por deri më tani nuk kishte asnjë zgjidhje universale të përshtatshme për të gjithë përdoruesit. Projekti Tor iu afrua problemit nga një këndvështrim tjetër: për këtë version, ai bashkëpunoi me Fondacionin Freedom of the Press (FPF) dhe HTTPS Everywhere (Electronic Frontier Foundation) për të krijuar adresat e para konceptuale SecureDrop të lexueshme nga njeriu (shih më poshtë). këtu). Shembuj:

Përgjimi:

• http://theintercept.securedrop.tor.onion/
• http://xpxduj55x2j27l2qytu2tcetykyfxbjbafin3x4i3ywddzphkbrd3jyd.onion/

Laboratorët e Lucy Parsons:

• http://lucyparsonslabs.securedrop.tor.onion/
• http://qn4qfeeslglmwxgb.onion/

FPF ka siguruar pjesëmarrjen e një numri të vogël organizatash mediatike në eksperiment dhe Projekti Tor së bashku me FPF do të marrin së bashku vendimet e ardhshme për këtë iniciativë bazuar në reagimet mbi konceptin.

Lista e plotë e ndryshimeve:

• Përditësuar Tor Launcher në 0.2.21.8
• NoScript u përditësua në versionin 11.0.26
• Firefox u përditësua në 68.9.0esr
• HTTPS-Everywhere përditësuar në versionin 2020.5.20
• U përditësua ruteri Tor në versionin 0.4.3.5
• goptlib u përditësua në v1.1.0
• U çaktivizova në pritje të auditimit të duhur
• U hoqën artikujt e vjetëruar të cilësimeve të Torbutton
• Kodi i papërdorur u hoq në torbutton.js
• U hoq sinkronizimi i cilësimeve të izolimit dhe gjurmëve të gishtave (fingerprinting_prefs) në Torbutton
• Moduli i portit të kontrollit është përmirësuar për të qenë i pajtueshëm me autorizimin e qepës v3
• Cilësimet e parazgjedhura u zhvendosën në skedarin 000-tor-browser.js
• torbutton_util.js u zhvendos në module/utils.js
• Është rikthyer aftësia për të mundësuar paraqitjen e shkronjave Graphite në cilësimet e sigurisë.
• Skripti i ekzekutueshëm u hoq nga aboutTor.xhtml
• libevent u përditësua në 2.1.11-stable
• Rregulloi trajtimin e përjashtimeve në SessionStore.jsm
• Izolimi i transferuar i palës së parë për adresat IPv6
• Services.search.addEngine nuk e injoron më izolimin e FPI
• MOZ_SERVICES_HEALTHREPORT është çaktivizuar
• Rregullimet e gabimeve u transferuan 1467970, 1590526 и 1511941
• Rregulloi një gabim gjatë çinstalimit të shtesës së kërkimit të shkëputjes
• E rregulluar gabimin 33726: IsPotentially TrustworthyOrigin për .qepë
• Shfletuesi fiks nuk funksionon kur e zhvendosni në një drejtori tjetër
• Sjellje e përmirësuar kuti letrash
• Shkëputja e motorit të kërkimit u hoq
• Mbështetja e aktivizuar për grupin e rregullave SecureDrop në HTTPS-Everywhere
• Rregulloi përpjekjet për të lexuar /etc/firefox

Burimi: linux.org.ru