Après six mois de développement la sortie d'une nouvelle version a été annoncée important du navigateur spécialisé populaire pour la navigation anonyme «Navigateur Tor 9.5", Dans lequel développement continu des fonctionnalités basées sur la branche ESR de Firefox 68.
Pour ceux qui ne connaissent pas le navigateur, ils doivent savoir que Tor se concentre sur la garantie de l'anonymat, sécurité et confidentialité, tout le trafic est redirigé uniquement via le réseau Tor. Il est impossible d'accéder directement via la connexion réseau régulière du système actuel, ce qui ne permet pas de retracer l'adresse IP réelle de l'utilisateur.
Pour fournir une protection supplémentaire, le package inclut le plugin HTTPS Everywhere, qui permet le cryptage du trafic sur tous les sites dans la mesure du possible.
Pour réduire la menace d'attaques utilisant JavaScript et bloquant les plugins par défaut, le plugin NoScript est inclus.
Principales nouveautés de Tor 9.5
Parmi les principales nouveautés qui ressortent de cette nouvelle version, on peut constater qu'une indicateur de la disponibilité d'une version du site fonctionnant sous la forme d'un service caché, qui s'affiche dans la barre d'adresse lors de la consultation d'un site Web normal.
Lorsque vous ouvrez le site pour la première fois, également accessible via l'adresse oignon, une boîte de dialogue apparaît avec une suggestion pour continuer à basculer automatiquement vers le site oignon lorsque vous ouvrez le site Web. Le propriétaire du site transmet les informations d'accessibilité via l'adresse .onion en utilisant l'en-tête HTTP Alt-Svc.
Les propriétaires de services cachés qui souhaitent restreindre l'accès à leurs ressources maintenant peut établir un jeu de clés pour le contrôle d'accès et l'authentification. L'utilisateur peut enregistrer le mot de passe transféré sur son système et utiliser l'interface d'authentification du service Onion dans «about: preferences # privacy» pour gérer les clés.
Un autre des changements qui se démarque dans cette nouvelle version de Tor 9.5, sont les indicateurs de sécurité étendus dans la barre d'adresse, pour une transition a été effectuée pour indiquer une connexion sécurisée pour signaler un problème de sécurité. Les connexions d'oignon sécurisées ne sont plus mises en surbrillance et sont marquées d'une icône grise normale.
Si un niveau de protection de connexion insuffisant est détecté lors de l'accès au service, l'indicateur de connexion est barré d'une ligne rouge. Si une page de chargement de ressources mixtes est détectée sur la page, un avertissement supplémentaire s'affiche sous la forme d'une icône avec un point d'exclamation.
D'autre part, nous pouvons trouver le options distinctes pour les pages affiché lors de la connexion à échec des services (Auparavant, les pages d'erreur standard de Firefox étaient affichées, comme pour les sites Web.) Les nouvelles pages contiennent des informations supplémentaires pPour diagnostiquer les raisons de l'impossibilité de se connecter à un service caché, vous permettant de juger des problèmes d'adresse, de service, de client ou d'infrastructure réseau.
Pour un meilleur accès visuel aux sites .onion, a été fourni une posibilité liaison expérimentale de noms symboliques, qui résout les problèmes de mémorisation et de recherche d'adresses.
Pour simplifier l'accès, en collaboration avec les organisations FPF (Freedom of the Press Foundation) et EFF (Electronic Frontier Foundation), Un prototype de catalogue de noms basé sur le plugin HTTPS Everywhere a été implémenté. Actuellement, des noms symboliques pour les services SecureDrop onion ont été proposés pour les tests: theintercept.securedrop.tor.onion et lucyparsonslabs.securedrop.tor.onion.
Parmi les autres changements:
- Versions mises à jour de composants tiers, y compris NoScript 11.0.26, Firefox 68.9.0esr, HTTPS-Everywhere 2020.5.20, NoScript 11.0.26, Tor Launcher 0.2.21.8 et Tor 0.4.3.5.
- La version Android fournit un avertissement sur le travail possible en contournant le proxy lors de l'ouverture d'applications externes.
- Correction de problèmes avec obfs4.
Comment installer Tor sur Ubuntu et ses dérivés?
Pour ceux qui souhaitent pouvoir installer le navigateur, ils ouvriront un terminal et y taperont ce qui suit.
Dans le cas où ce sont des utilisateurs d'Ubuntu 18.04 LTS, nous allons ajouter le référentiel du navigateur au système avec:
sudo nano /etc/apt/sources.list
Et nous ajoutons à la fin:
deb https://deb.torproject.org/torproject.org bionic main deb-src https://deb.torproject.org/torproject.org bionic main
Dans le cas de 20.04 utilisateurs:
deb https://deb.torproject.org/torproject.org focal main deb-src https://deb.torproject.org/torproject.org focal main
Nous sauvegardons avec Ctrl + O et fermons avec Ctrl + X.
Ensuite, nous tapons:
curl https://deb.torproject.org/torproject.org/A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89.asc | gpg --import gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | apt-key add -
Et pour installer le navigateur:
sudo apt update sudo apt install tor deb.torproject.org-keyring
J'ai Ubuntu 18.04.
Je suis les étapes pour ajouter les référentiels, puis cela se produit:
$ boucle https://deb.torproject.org/torproject.org/A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89.asc | gpg – importation
% Total% Reçu% Xferd Vitesse moyenne Temps Temps Temps Courant
Dload Upload Vitesse totale dépensée gauche
100 19665 100 19665 0 0 3154 0 0:00:06 0:00:06 -: -: - 4683
gpg: clé EE8CBC9E886DDD89: 36 signatures non vérifiées en raison de clés manquantes
gpg: clé EE8CBC9E886DDD89: "clé de signature d'archive deb.torproject.org" inchangée
gpg: montant total traité: 1
gpg: inchangé: 1
J'essaye de redémarrer, pour voir si l'ajout à sources.list prend effet, mais j'ai le même problème.
Qu'est-ce que je fais mal?