Après 8 mois de développement, une version majeure du navigateur spécialisé Tor Browser 11.5 vient d'être présentée, qui continue de développer des fonctionnalités basées sur la branche Firefox 91 ESR.
Pour ceux qui ne connaissent pas ce navigateur, ils doivent savoir que se concentre sur l'anonymat, la sécurité et la confidentialité, tout le trafic est acheminé via le réseau Tor uniquement. Il est impossible de contacter directement via la connexion réseau habituelle du système actuel, ce qui ne permet pas de tracer l'adresse IP réelle de l'utilisateur.
Pour plus de sécurité, Le navigateur Tor est livré avec un plugin HTTPS Everywhere qui vous permet d'utiliser le cryptage du trafic sur tous les sites lorsque cela est possible. Pour atténuer la menace d'attaques JavaScript et bloquer les plugins par défaut, le plugin NoScript est inclus. Pour lutter contre le blocage et l'inspection du trafic, fteproxy et obfs4proxy sont utilisés.
Principales nouvelles fonctionnalités de Tor Browser 11.5
Dans cette nouvelle version, il est souligné que ajout de l'interface Connection Assist pour automatiser la configuration du contournement bloquant l'accès au réseau Tor. Auparavant, en cas de censure du trafic, l'utilisateur devait obtenir et activer manuellement les nœuds de pont dans la configuration. Dans la nouvelle version, le contournement de verrouillage est configuré automatiquement, sans modifier manuellement les paramètres ; en cas de problèmes de connexion, les fonctions de blocage dans différents pays sont prises en compte et la meilleure façon de les contourner est sélectionnée. Selon l'emplacement de l'utilisateur, un ensemble de paramètres est chargé préparé pour votre pays, un transport alternatif fonctionnel est sélectionné et une connexion est établie via des nœuds de pont.
Pour charger la liste des nœuds de pont, moat est utilisé, qui utilise la technique du « domain fronting », dont l'essence est d'accéder à HTTPS avec un hôte fictif spécifié dans le SNI et la transmission réelle du nom de l'hôte demandé dans l'en-tête HTTP de l'hôte au sein de la session TLS (par exemple, les réseaux de livraison peuvent être utilisés comme contenu pour éviter le blocage).
Un autre changement qui se démarque est que la disposition de la section du configurateur a été modifiée avec la configuration des paramètres du réseau Tor. Les modifications visent à simplifier la configuration manuelle des serrures de dérivation dans le configurateur, qui peut être nécessaire en cas de problème avec la connexion automatique.
Il est également mentionné que la section de configuration de Tor a été renommée "Paramètres de connexion", En haut de l'onglet des paramètres, l'état actuel de la connexion est affiché et un bouton est prévu pour vérifier si la connexion directe (pas via Tor) fonctionne, permettant de diagnostiquer la source des problèmes de connexion.
Modification du design des cartes d'information avec des données de nœud de pont, avec lesquelles vous pouvez enregistrer des ponts de travail et les partager avec d'autres utilisateurs. En plus des boutons pour copier et envoyer la carte du nœud de pont, un code QR a été ajouté qui peut être scanné dans la version Android du navigateur Tor.
S'il y a plusieurs cartes enregistrées, elles sont regroupées dans une liste compacte, dont les éléments se développent lorsqu'on clique dessus. Le pont utilisé est marqué d'une icône "✔ Connecté". Pour une séparation visuelle des paramètres des ponts, des images "emoji" sont utilisées. Suppression de la longue liste de champs et d'options pour les nœuds de pont, déplacement des méthodes disponibles pour ajouter un nouveau pont à un bloc séparé.
En plus de cela, il est également à noter que la structure principale comprend une documentation du site tb-manual.torproject.org, vers laquelle il existe des liens depuis le configurateur. Ainsi, en cas de problème de connexion, la documentation est désormais disponible hors ligne.
Des autres changements qui se démarquent de cette nouvelle version:
- La documentation peut également être consultée via le menu « Application Menu > Help > Tor Browser Manual » et la page de service « about:manual ».
- Par défaut, le mode HTTPS uniquement est activé, dans lequel toutes les requêtes effectuées sans cryptage sont automatiquement redirigées vers les options de page sécurisées
- Prise en charge améliorée des polices. Pour se protéger contre l'identification du système lors de la liste des sources disponibles, le navigateur Tor est livré avec un ensemble fixe de sources et l'accès aux sources du système est bloqué.
Enfin si vous souhaitez en savoir plus, vous pouvez vérifier les détails dans le lien suivant