Ажурирање претраживача Тор 9.5

Нова верзија Тор претраживача је доступна за преузимање са са званичног сајта, директоријум верзија и Гоогле Плаи. Ф-Дроид верзија ће бити доступна у наредним данима.

Ажурирање укључује озбиљне безбедносне исправке Фирефок.

Главни нагласак у новој верзији је на побољшању погодности и олакшавању рада са услугама лука.

Услуге Тор онион су један од најпопуларнијих и најлакших начина за успостављање шифроване крајње везе. Уз њихову помоћ, администратор је у могућности да обезбеди анонимни приступ ресурсима и сакрије метаподатке од спољног посматрача. Поред тога, такве услуге вам омогућавају да превазиђете цензуру и истовремено штитите приватност корисника.

Сада, када први пут покрећу Тор претраживач, корисници ће имати опцију да одаберу да користе подразумевану адресу лука ако удаљени ресурс пружа такву адресу. Раније су неки ресурси аутоматски преусмеравали кориснике на онион адресу када је Тор откривен, за шта је коришћена технологија алт-свц. И иако је употреба таквих метода и данас релевантна, нови систем одабира преференција ће омогућити корисницима да буду обавештени о доступности адресе лука.

Онион Лоцатор

Власници интернет ресурса имају прилику да обавесте о доступности луке адресе користећи посебно ХТТП заглавље. Први пут када корисник са омогућеним Онион Лоцатор посети ресурс са овим насловом и .онион је доступан, корисник ће добити обавештење које му омогућава да преферира .онион (погледајте слику).

Ауторизација Лук

Администратори онион сервиса који желе да повећају сигурност и поверљивост своје адресе могу омогућити ауторизацију на њој. Корисници Тор претраживача ће сада добити обавештење у којем се тражи кључ када покушају да се повежу на такве услуге. Корисници могу да сачувају и управљају унетим кључевима на картици абоут:преференцес#приваци у одељку Онион Сервицес Аутхентицатион (погледајте. пример обавештења)

Побољшан систем безбедносних обавештења у адресној траци

Традиционално, претраживачи означавају ТЛС везе зеленом иконом катанца. А од средине 2019. године, брава у Фирефок претраживачу је постала сива како би боље скренула пажњу корисника не на подразумевану безбедну везу, већ на безбедносне проблеме (више детаља овде). Тор претраживач у новој верзији прати пример Мозиле, због чега ће корисницима сада бити много лакше да схвате да онон веза није безбедна (приликом преузимања мешаног садржаја са „обичне“ мреже или других проблема, за пример овде)

Одвојене странице о грешци при преузимању за адресе лука

С времена на време, корисници се сусрећу са проблемима при повезивању са лукавим адресама. У претходним верзијама Тор претраживача, ако је било проблема при повезивању са .онион, корисници су видели стандардну Фирефок поруку о грешци која ни на који начин није објашњавала разлог недоступности адресе лука. Нова верзија додаје информативна обавештења о грешкама на страни корисника, страни сервера и самој мрежи. Тор претраживач сада приказује једноставан графикон везу, која се може користити за процену узрока проблема са везом.

Имена за лук

Због криптографске заштите услуга лука, адресе лука се тешко памте (упореди нпр. https://torproject.org и http://expyuzz4wqqyqhjn.onion/). Ово у великој мери отежава навигацију и отежава корисницима да открију нове адресе и врате се на старе. Сами власници адреса су раније органски решавали проблем на овај или онај начин, али до сада није било универзалног решења погодног за све кориснике. Пројекат Тор приступио је проблему из другог угла: за ово издање, удружио се са Фондацијом за слободу штампе (ФПФ) и ХТТПС Еверивхере (Елецтрониц Фронтиер Фоундатион) како би створио прве концептуалне СецуреДроп адресе које су читљиве људима (погледајте доле). овде). Примери:

Тхе Интерцепт:

• http://theintercept.securedrop.tor.onion/
• http://xpxduj55x2j27l2qytu2tcetykyfxbjbafin3x4i3ywddzphkbrd3jyd.onion/

Луци Парсонс Лабс:

• http://lucyparsonslabs.securedrop.tor.onion/
• http://qn4qfeeslglmwxgb.onion/

ФПФ је обезбедио учешће малог броја медијских организација у експерименту, а Тор пројекат ће заједно са ФПФ-ом заједнички доносити будуће одлуке о овој иницијативи на основу повратних информација о концепту.

Комплетна листа промена:

• Ажуриран Тор Лаунцхер на 0.2.21.8
• НоСцрипт ажуриран на верзију 11.0.26
• Фирефок је ажуриран на 68.9.0еср
• ХТТПС-Еверивхере ажуриран на верзију 2020.5.20
• Ажуриран Тор рутер на верзију 0.4.3.5
• гоптлиб ажуриран на в1.1.0
• Васм је онемогућен до одговарајуће ревизије
• Уклоњене су застареле ставке подешавања Торбуттон-а
• Уклоњен неискоришћен код у торбуттон.јс
• Уклоњена је синхронизација подешавања изолације и отиска прста (фингерпринтинг_префс) у Торбуттон-у
• Модул контролног порта је побољшан како би био компатибилан са в3 онион ауторизацијом
• Подразумевана подешавања су премештена у датотеку 000-тор-бровсер.јс
• торбуттон_утил.јс премештен у модулес/утилс.јс
• Враћена је могућност омогућавања приказивања Грапхите фонтова у безбедносним поставкама.
• Уклоњена извршна скрипта из абоутТор.кхтмл
• либевент ажуриран на 2.1.11-стабилну верзију
• Исправљено руковање изузетцима у СессионСторе.јсм
• Портирана изолација прве стране за ИПв6 адресе
• Сервицес.сеарцх.аддЕнгине више не игнорише ФПИ изолацију
• МОЗ_СЕРВИЦЕС_ХЕАЛТХРЕПОРТ је онемогућен
• Пренесене су исправке грешака 1467970, 1590526 и 1511941
• Исправљена је грешка приликом деинсталирања додатка за претрагу за прекид везе
• Исправљена грешка 33726: ИсПотентиалли ТруствортхиОригин за .онион
• Поправљен претраживач који не ради када га преместите у други директоријум
• Побољшано понашање поштански сандучић
• Прекини везу претраживач је уклоњен
• Омогућена подршка за скуп правила СецуреДроп у ХТТПС-Еверивхере
• Исправљени покушаји читања /етц/фирефок

Извор: линук.орг.ру