Després de sis mesos de desenvolupament es va donar a conèixer el llançament d'una nova versió important de l'popular navegador especialitzat per a la navegació anònima Tor Browser 9.5«, En el qual es continuar el desenvolupament de la funcionalitat basada en la branca ESR del Firefox 68.
Per als qui desconeixen de el navegador, han de saber que Tor se centra a garantir l'anonimat, la seguretat i la privacitat, tot el trànsit es redirigeix només a través de la xarxa Tor. És impossible accedir directament a través de la connexió de xarxa regular de el sistema actual, el que no permet és rastrejar la IP real de l'usuari.
Per proporcionar protecció addicional, el paquet inclou el complement HTTPS Everywhere, Que permet el xifrat de l'trànsit a tot arreu sempre que sigui possible.
Per reduir l'amenaça d'atacs que fan servir JavaScript i bloquejar complements de defecte, s'inclou el complement NoScript.
Principals novetats de Tor 9.5
Dins de les principals novetats que es destaquen d'aquesta nova versió, podrem trobar que s'ha implementat un indicador de la disponibilitat d'una versió de el lloc que funciona en forma d'un servei ocult, Que es mostra a la barra d'adreces quan es visualitza un lloc web normal.
Quan obre el lloc per primera vegada, també accessible a través de l'adreça de onion, apareix un quadre de diàleg amb una proposta per continuar canviant automàticament a el lloc de ceba quan obre el lloc web. El propietari de el lloc transmet la informació d'accessibilitat a través de l'adreça .onion utilitzant la capçalera HTTP Alt-Svc.
Els propietaris de serveis ocults que volen restringir l'accés als seus recursos ara poden establir un conjunt de claus per al control d'accés i l'autenticació. L'usuari pot guardar la contrasenya transferida en el seu sistema i usar la interfície d'autenticació de serveis de Onion a «about: preferences # privacy» per administrar les claus.
Un altre dels canvis que es destaca d'aquesta nova versio de Tor 9.5, són els indicadors de seguretat estesos a la barra d'adreces, doncs s'ha realitzat una transició d'indicar una connexió segura a indicar un problema de seguretat. Les connexions de ceba segura ja no hi són ressaltades i estan marcades amb una icona gris normal.
Si es detecta un nivell insuficient de protecció de connexió a l'accedir a l'servei, l'indicador de connexió es ratlla amb una línia vermella. Si es detecta una pàgina de càrrega de recursos mixtos a la pàgina, es mostra una advertència addicional en forma d'una icona amb un signe d'exclamació.
D'altra banda, podrem trobar les opcions separades per a les pàgines que es mostren a l'connectar-se als serveis que fallin (Anteriorment es mostraven pàgines d'error estàndard del Firefox, el mateix que per als llocs web). Les noves pàgines inclouen informació addicional per a diagnosticar els motius de la impossibilitat de connectar-se a un servei ocult, el que li permet jutjar els problemes en la direcció, el servei, el client o la infraestructura de xarxa.
Per a un major accés visual als llocs .onion, s'ha proporcionat una possibilitat experimental de vincular noms simbòlics, Que resol els problemes de recordar i buscar adreces.
Per simplificar l'accés, juntament amb les organitzacions FPF (Freedom of the Press Foundation) i EFF (Electronic Frontier Foundation), s'ha implementat un catàleg de noms de prototips basat en el complement HTTPS Everywhere. Actualment, s'han proposat noms simbòlics per als serveis de ceba SecureDrop per a proves: theintercept.securedrop.tor.onion i lucyparsonslabs.securedrop.tor.onion.
Dels altres canvis:
- Es destaquen les versions actualitzades de components de tercers, inclosos NoScript 11.0.26, Firefox 68.9.0esr, HTTPS-Everywhere 2020.5.20, NoScript 11.0.26, Tor Launcher 0.2.21.8 i Tor 0.4.3.5.
- La versió d'Android proporciona una advertència sobre el possible treball sense passar pel proxy a l'obrir aplicacions externes.
- Problemes resolts usant obfs4.
¿Com instal·lar Tor a Ubuntu i derivats?
Per als que estiguin interessats en poder instal·lar el navegador, van a obrir una terminal i en ella van a teclejar el següent.
En el cas que siguin usuaris d'Ubuntu 18.04 LTS anem a afegir el repositori de el navegador a el sistema amb:
sudo nano /etc/apt/sources.list
I afegim a la fin:
deb https://deb.torproject.org/torproject.org bionic main deb-src https://deb.torproject.org/torproject.org bionic main
En el cas d'usuaris de 20.04:
deb https://deb.torproject.org/torproject.org focal main deb-src https://deb.torproject.org/torproject.org focal main
Guardem amb Ctrl + O i tanquem amb Ctrl + X.
Després teclegem:
curl https://deb.torproject.org/torproject.org/A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89.asc | gpg --import gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | apt-key add -
I per instal·lar el navegador:
sudo apt update sudo apt install tor deb.torproject.org-keyring
Tinc Ubuntu 18.04.
Segueixo els passos per afegir els repositoris i després passa això:
$ curl https://deb.torproject.org/torproject.org/A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89.asc | gpg -import
% Total% Received% Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 19665 100 19665 0 0 3154 0 0:00:06 0:00:06 -: -: - 4683
gpg: key EE8CBC9E886DDD89: 36 signatures no comprovades per falta de claus
gpg: clau EE8CBC9E886DDD89: «deb.torproject.org arxivi signing key» sense canvis
gpg: Quantitat total processada: 1
gpg: sense canvis: 1
Provo reiniciant, a veure si l'agregat a sources.list fa efecte, però després tinc el mateix problema.
Què faig malament?