След шест месеца развитие беше обявено пускането на нова версия важно за популярния специализиран браузър за анонимно сърфиране «Browser Tor 9.5«, В който е продължаващо развитие на функционалност, базирана на ESR клона на Firefox 68.
За тези, които не са запознати с браузъра, те трябва да знаят това Tor се фокусира върху осигуряване на анонимност, сигурност и поверителност, целият трафик се пренасочва само през мрежата Tor. Невъзможен е директен достъп чрез обикновената мрежова връзка на текущата система, която не позволява да се проследи реалният IP на потребителя.
За да осигури допълнителна защита, пакетът включва приставка HTTPS Everywhere, което позволява криптиране на трафика на всички сайтове, когато е възможно.
За да се намали заплахата от атаки, които използват JavaScript и блокират приставки по подразбиране, е включен приставката NoScript.
Основни нови функции на Tor 9.5
Сред основните новости, които се открояват в тази нова версия, можем да открием, че a индикатор за наличност на версия на сайта, която работи под формата на скрита услуга, показвани в адресната лента при гледане на нормален уебсайт.
Когато отворите сайта за първи път, също достъпен чрез адреса на лука, се появява диалогов прозорец с предложение да продължите автоматично да превключвате към сайта на лука, когато отворите уебсайта. Собственикът на сайта предава информацията за достъпност чрез .onion адреса, използвайки HTTP заглавката Alt-Svc.
Скритите собственици на услугата които искат да ограничат достъпа до своите ресурси сега може да установи набор от ключове за контрол на достъпа и удостоверяване. Потребителят може да запази прехвърлената парола в своята система и да използва интерфейса за удостоверяване на услугата Onion в „about: preferences # privacy“ за управление на ключовете.
Друга от промените, които се открояват в тази нова версия на Tor 9.5, са разширени показатели за сигурност в адресната лента, след това е направен преход, за да се посочи сигурна връзка за да посочи проблем със сигурността. Сигурните лукови връзки вече не са маркирани и са маркирани с нормална сива икона.
Ако при достъп до услугата се установи недостатъчно ниво на защита на връзката, индикаторът за връзка се зачертава с червена линия. Ако на страницата бъде открита смесена страница за зареждане на ресурс, се показва допълнително предупреждение под формата на икона с удивителен знак.
От друга страна, можем да намерим отделни опции за страници показва се при свързване към услугите се провалят (Преди това се показваха страници със стандартна грешка на Firefox, както при уебсайтовете.) Новите страници включват допълнителна информация стрЗа да диагностицирате причините за невъзможността да се свържете със скрита услуга, което ви позволява да прецените проблемите в адресната, сервизната, клиентската или мрежовата инфраструктура.
За по-голям визуален достъп до .onion сайтове, е предоставен възможност експериментално свързване на символни имена, който решава проблемите със запомнянето и търсенето на адреси.
За да се опрости достъпът, заедно с организациите FPF (Фондация за свобода на печата) и EFF (Фондация Electronic Frontier), Внедрен е каталог с прототипи с имена, базиран на приставката HTTPS Everywhere. В момента за тестване са предложени символни имена за услугите за лук SecureDrop: theintercept.securedrop.tor.onion и lucyparsonslabs.securedrop.tor.onion.
От останалите промени:
- Актуализирани версии на компоненти на трети страни, включително NoScript 11.0.26, Firefox 68.9.0esr, HTTPS-Everywhere 2020.5.20, NoScript 11.0.26, Tor Launcher 0.2.21.8 и Tor 0.4.3.5.
- Версията за Android предоставя предупреждение за възможната работа, заобикаляща проксито при отваряне на външни приложения.
- Отстранени проблеми с помощта на obfs4.
Как да инсталирам Tor на Ubuntu и деривати?
За тези, които се интересуват от възможността да инсталират браузъра, те ще отворят терминал и в него ще напишат следното.
В случай, че те са потребители на Ubuntu 18.04 LTS, ще добавим хранилището на браузъра към системата с:
sudo nano /etc/apt/sources.list
И добавяме в края:
deb https://deb.torproject.org/torproject.org bionic main deb-src https://deb.torproject.org/torproject.org bionic main
В случай на потребители от 20.04:
deb https://deb.torproject.org/torproject.org focal main deb-src https://deb.torproject.org/torproject.org focal main
Запазваме с Ctrl + O и затваряме с Ctrl + X.
След това въвеждаме:
curl https://deb.torproject.org/torproject.org/A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89.asc | gpg --import gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | apt-key add -
И за да инсталирате браузъра:
sudo apt update sudo apt install tor deb.torproject.org-keyring
Имам Ubuntu 18.04.
Следвам стъпките за добавяне на хранилищата и след това се случва:
$ къдряне https://deb.torproject.org/torproject.org/A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89.asc | gpg - импорт
% Общо% Получени% Xferd Средна скорост Време Време Време Текущо
Dload Качване Общо изразходвана лява скорост
100 19665 100 19665 0 0 3154 0 0:00:06 0:00:06 -: -: - 4683
gpg: ключ EE8CBC9E886DDD89: 36 непроверени подписи поради липсващи ключове
gpg: ключ EE8CBC9E886DDD89: "ключът за подписване на архив deb.torproject.org" непроменен
gpg: Обща обработена сума: 1
gpg: непроменен: 1
Опитвам се да рестартирам, за да видя дали добавянето към sources.list работи, но тогава имам същия проблем.
Какво правя погрешно?