Pag-update ng Tor Browser 9.5

Ang isang bagong bersyon ng Tor Browser ay magagamit para sa pag-download mula sa mula sa opisyal na site, direktoryo ng bersyon at Google Play. Ang bersyon ng F-Droid ay magiging available sa mga darating na araw.

Kasama sa update ang seryoso mga pag-aayos sa seguridad Firefox.

Ang pangunahing diin sa bagong bersyon ay sa pagpapabuti ng kaginhawahan at pagpapadali sa pagtatrabaho sa mga serbisyo ng sibuyas.

Ang mga serbisyo ng Tor onion ay isa sa pinakasikat at pinakamadaling paraan upang magtatag ng isang naka-encrypt na koneksyon sa dulo. Sa tulong nila, nagagawa ng administrator na magbigay ng hindi kilalang access sa mga mapagkukunan at itago ang metadata mula sa isang tagamasid sa labas. Bilang karagdagan, ang mga naturang serbisyo ay nagbibigay-daan sa iyo na malampasan ang censorship habang pinoprotektahan ang privacy ng user.

Ngayon, kapag inilunsad ang Tor Browser sa unang pagkakataon, ang mga user ay magkakaroon ng opsyon na piliin na gamitin ang default na onion address kung ang remote na mapagkukunan ay nagbibigay ng ganoong address. Noong nakaraan, ang ilang mga mapagkukunan ay awtomatikong nag-redirect ng mga gumagamit sa address ng sibuyas kapag nakita ang Tor, kung saan ginamit ang teknolohiya alt-svc. At kahit na ang paggamit ng mga naturang pamamaraan ay may kaugnayan pa rin ngayon, ang bagong sistema ng pagpili ng kagustuhan ay magbibigay-daan sa mga user na maabisuhan tungkol sa pagkakaroon ng isang onion address.

Tagahanap ng sibuyas

Ang mga nagmamay-ari ng mga mapagkukunan ng Internet ay may pagkakataon na ipaalam ang tungkol sa pagkakaroon ng isang onion address gamit ang isang espesyal na header ng HTTP. Sa unang pagkakataon na binisita ng isang user na may Onion Locator ang isang mapagkukunan na may ganitong pamagat at available ang .onion, makakatanggap ang user ng notification na nagpapahintulot sa kanila na mas gusto ang .onion (tingnan ang larawan).

Awtorisasyon Sibuyas

Ang mga tagapangasiwa ng mga serbisyo ng sibuyas na gustong dagdagan ang seguridad at pagiging kumpidensyal ng kanilang address ay maaaring paganahin ang pahintulot dito. Makakatanggap na ngayon ang mga user ng Tor Browser ng notification na humihingi ng key kapag sinubukan nilang kumonekta sa mga naturang serbisyo. Maaaring i-save at pamahalaan ng mga user ang mga inilagay na key sa tab na about:preferences#privacy sa seksyon ng Onion Services Authentication (tingnan ang. halimbawang abiso)

Pinahusay na sistema ng abiso sa seguridad sa address bar

Ayon sa kaugalian, minarkahan ng mga browser ang mga koneksyon sa TLS gamit ang berdeng icon ng padlock. At mula noong kalagitnaan ng 2019, ang lock sa Firefox browser ay naging kulay abo upang mas maakit ang atensyon ng mga user hindi sa default na secure na koneksyon, ngunit sa mga problema sa seguridad (higit pang mga detalye dito). Ang Tor Browser sa bagong bersyon ay sumusunod sa halimbawa ng Mozilla, bilang isang resulta kung saan magiging mas madali para sa mga gumagamit na maunawaan na ang koneksyon ng sibuyas ay hindi secure (kapag nagda-download ng halo-halong nilalaman mula sa "regular" na network o iba pang mga problema, para sa halimbawa dito)

Paghiwalayin ang mga pahina ng error sa pag-download para sa mga address ng sibuyas

Paminsan-minsan, ang mga gumagamit ay nakakaranas ng mga problema sa pagkonekta sa mga address ng sibuyas. Sa mga nakaraang bersyon ng Tor Browser, kung may mga problema sa pagkonekta sa .onion, nakakita ang mga user ng karaniwang mensahe ng error sa Firefox na hindi nagpapaliwanag sa anumang paraan kung bakit hindi available ang onion address. Ang bagong bersyon ay nagdaragdag ng mga impormasyong abiso tungkol sa mga error sa gilid ng gumagamit, bahagi ng server at sa network mismo. Nagpapakita na ngayon ng simple ang Tor Browser tsart koneksyon, na maaaring magamit upang hatulan ang sanhi ng mga problema sa koneksyon.

Mga Pangalan para sa Sibuyas

Dahil sa cryptographic na proteksyon ng mga serbisyo ng sibuyas, ang mga address ng sibuyas ay mahirap tandaan (ihambing, halimbawa, https://torproject.org и http://expyuzz4wqqyqhjn.onion/). Ito ay lubos na nagpapalubha sa nabigasyon at ginagawang mas mahirap para sa mga user na tumuklas ng mga bagong address at bumalik sa mga luma. Ang mga may-ari ng address mismo ay dati nang organikong nalutas ang problema sa isang paraan o iba pa, ngunit hanggang ngayon ay walang unibersal na solusyon na angkop para sa lahat ng mga gumagamit. Nilapitan ng Tor Project ang problema mula sa ibang anggulo: para sa release na ito, nakipagsosyo ito sa Freedom of the Press Foundation (FPF) at HTTPS Everywhere (Electronic Frontier Foundation) upang lumikha ng unang conceptual na nababasa ng tao na SecureDrop address (tingnan sa ibaba). dito). Mga halimbawa:

Ang Harang:

• http://theintercept.securedrop.tor.onion/
• http://xpxduj55x2j27l2qytu2tcetykyfxbjbafin3x4i3ywddzphkbrd3jyd.onion/

Lucy Parsons Labs:

• http://lucyparsonslabs.securedrop.tor.onion/
• http://qn4qfeeslglmwxgb.onion/

Natiyak ng FPF ang paglahok ng isang maliit na bilang ng mga organisasyon ng media sa eksperimento, at ang Tor Project kasama ang FPF ay magkakasamang gagawa ng mga desisyon sa hinaharap sa inisyatiba na ito batay sa feedback sa konsepto.

Buong listahan ng mga pagbabago:

• Na-update ang Tor Launcher sa 0.2.21.8
• Na-update ang NoScript sa bersyon 11.0.26
• Na-update ang Firefox sa 68.9.0esr
• Na-update ang HTTPS-Everywhere sa bersyon 2020.5.20
• Na-update ang Tor router sa bersyon 0.4.3.5
• Na-update ang goptlib sa v1.1.0
• Na-disable ang Wasm habang nakabinbin ang tamang pag-audit
• Inalis ang lumang mga item sa mga setting ng Torbutton
• Inalis ang hindi nagamit na code sa torbutton.js
• Inalis ang pag-synchronize ng insulation at mga setting ng fingerprinting (fingerprinting_prefs) sa Torbutton
• Ang control port module ay pinahusay upang maging tugma sa v3 onion authorization
• Inilipat ang mga default na setting sa 000-tor-browser.js file
• Inilipat ang torbutton_util.js sa modules/utils.js
• Ang kakayahang paganahin ang pag-render ng mga Graphite font sa mga setting ng seguridad ay naibalik.
• Inalis ang executable script mula sa aboutTor.xhtml
• na-update ang libevent sa 2.1.11-stable
• Inayos ang paghawak ng exception sa SessionStore.jsm
• Naka-port na firstparty na paghihiwalay para sa mga IPv6 address
• Hindi na binabalewala ng Services.search.addEngine ang FPI isolation
• Na-disable ang MOZ_SERVICES_HEALTHREPORT
• Na-port na ang mga pag-aayos ng bug 1467970, 1590526 и 1511941
• Nag-ayos ng error kapag ina-uninstall ang disconnect search add-on
• Inayos ang bug 33726: IsPotentiallyTrustworthyOrigin para sa .onion
• Ang inayos na browser ay hindi gumagana kapag inilipat ito sa ibang direktoryo
• Pinahusay na pag-uugali letterboxing
• Inalis ang pagkakakonekta ng search engine
• Pinagana ang suporta para sa SecureDrop ruleset sa HTTPS-Everywhere
• Inayos ang mga pagsubok na basahin ang /etc/firefox

Pinagmulan: linux.org.ru