Efter seks måneders udvikling frigivelsen af en ny version blev annonceret vigtig af den populære specialiserede browser til anonym browsing «Tor -browser 9.5«, Hvor det er fortsat udvikling af funktionalitet baseret på ESR-grenen af Firefox 68.
For dem der ikke kender browseren, skal de vide det Tor fokuserer på at sikre anonymitet, sikkerhed og privatliv omdirigeres al trafik kun via Tor-netværket. Det er umuligt at få adgang direkte gennem den almindelige netværksforbindelse i det nuværende system, hvilket ikke tillader, er at spore brugerens reelle IP.
For at give yderligere beskyttelse, pakken inkluderer HTTPS Everywhere-plugin, som tillader kryptering af trafik på alle websteder, når det er muligt.
For at reducere truslen om angreb, der bruger JavaScript og blokerer plugins som standard, er NoScript-plugin inkluderet.
Vigtigste nye funktioner i Tor 9.5
Blandt de vigtigste nyheder, der skiller sig ud i denne nye version, kan vi finde ud af, at en indikator for tilgængeligheden af en version af webstedet, der fungerer i form af en skjult tjeneste, som vises i adresselinjen, når du ser et normalt websted.
Når du åbner siden for første gang, også tilgængelig via løgadressen, vises en dialogboks med et forslag om automatisk at skifte til løgwebstedet, når du åbner webstedet. Webstedsejeren overfører tilgængelighedsoplysningerne via .onion-adressen ved hjælp af HTTP Alt-Svc-overskriften.
De skjulte serviceejere der ønsker at begrænse adgangen til deres ressourcer nu kan oprette et sæt nøgler til adgangskontrol og godkendelse. Brugeren kan gemme den overførte adgangskode på deres system og bruge Onion-service-godkendelsesgrænsefladen i "om: præferencer # privatliv" til at administrere nøglerne.
En anden af de ændringer, der skiller sig ud i denne nye version af Tor 9.5, er udvidede sikkerhedsindikatorer i adresselinjen derefter der er foretaget en overgang for at indikere en sikker forbindelse for at angive et sikkerhedsproblem. Sikre løgforbindelser fremhæves ikke længere og er markeret med et normalt gråt ikon.
Hvis der registreres et utilstrækkeligt niveau af forbindelsesbeskyttelse, når du får adgang til tjenesten, krydses forbindelsesindikatoren med en rød linje. Hvis der registreres en side med indlæsning af blandede ressourcer på siden, vises en ekstra advarsel i form af et ikon med et udråbstegn.
På den anden side kan vi finde separate indstillinger for sider vises, når der oprettes forbindelse til tjenester mislykkes (Tidligere blev Firefox-standardfejlsider vist, det samme som for websteder.) De nye sider indeholder yderligere oplysninger sAt diagnosticere årsagerne til manglende evne til at oprette forbindelse til en skjult tjeneste, så du kan bedømme problemer i adresse-, service-, kunde- eller netværksinfrastruktur.
For større visuel adgang til .onion-websteder, er leveret en mulighed eksperimentel sammenkædning af symbolske navne, der løser problemerne med at huske og finde adresser.
For at forenkle adgangen sammen med organisationerne FPF (Freedom of the Press Foundation) og EFF (Electronic Frontier Foundation), Et prototypenavnekatalog baseret på HTTPS Everywhere-pluginet er blevet implementeret. I øjeblikket er der foreslået symbolske navne til SecureDrop-løgtjenesterne til test: theintercept.securedrop.tor.onion og lucyparsonslabs.securedrop.tor.onion.
Af de andre ændringer:
- Opdaterede versioner af tredjepartskomponenter, herunder NoScript 11.0.26, Firefox 68.9.0esr, HTTPS-Everywhere 2020.5.20, NoScript 11.0.26, Tor Launcher 0.2.21.8 og Tor 0.4.3.5.
- Android-versionen giver en advarsel om det mulige arbejde, der omgår proxyen, når der åbnes eksterne applikationer.
- Rettede problemer ved hjælp af obfs4.
Hvordan installeres Tor på Ubuntu og derivater?
For dem, der er interesseret i at kunne installere browseren, skal de åbne en terminal, og i den skal de skrive følgende.
I tilfælde af at de er Ubuntu 18.04 LTS-brugere, vil vi tilføje browseropbevaringsstedet til systemet med:
sudo nano /etc/apt/sources.list
Og vi tilføjer i slutningen:
deb https://deb.torproject.org/torproject.org bionic main deb-src https://deb.torproject.org/torproject.org bionic main
I tilfælde af 20.04 brugere:
deb https://deb.torproject.org/torproject.org focal main deb-src https://deb.torproject.org/torproject.org focal main
Vi gemmer med Ctrl + O og lukker med Ctrl + X.
Så skriver vi:
curl https://deb.torproject.org/torproject.org/A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89.asc | gpg --import gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | apt-key add -
Og for at installere browseren:
sudo apt update sudo apt install tor deb.torproject.org-keyring
Jeg har Ubuntu 18.04.
Jeg følger trinene for at tilføje arkiverne, og så sker dette:
$ krølle https://deb.torproject.org/torproject.org/A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89.asc | gpg -import
% I alt% Modtaget% Xferd Gennemsnitlig hastighed Tid Tid Tid Strøm
Dload Upload Samlet brugt venstre hastighed
100 19665 100 19665 0 0 3154 0 0:00:06 0:00:06 -: -: - 4683
gpg: nøgle EE8CBC9E886DDD89: 36 ikke-verificerede signaturer på grund af manglende nøgler
gpg: nøgle EE8CBC9E886DDD89: "deb.torproject.org arkivsigneringsnøgle" uændret
gpg: Samlet forarbejdet mængde: 1
gpg: uændret: 1
Jeg prøver at genstarte for at se, om tilføjelsen til sources.list træder i kraft, men så har jeg det samme problem.
Hvad laver jeg forkert?