Dopo sei mesi di sviluppo è stato annunciato il rilascio di una nuova versione importante del popolare browser specializzato per la navigazione anonima Tor Browser 9.5«, In cui è sviluppo continuo di funzionalità basate sul ramo ESR di Firefox 68.
Per coloro che non hanno familiarità con il browser, dovrebbero saperlo Tor si concentra sulla garanzia dell'anonimato, sicurezza e privacy, tutto il traffico viene reindirizzato solo attraverso la rete Tor. Non è possibile accedere direttamente tramite la regolare connessione di rete del sistema attuale, che non consente di risalire al reale IP dell'utente.
Per fornire una protezione aggiuntiva, il pacchetto include il plug-in HTTPS Everywhere, che consente la crittografia del traffico su tutti i siti quando possibile.
Per ridurre la minaccia di attacchi che utilizzano JavaScript e bloccano i plug-in per impostazione predefinita, è incluso il plug-in NoScript.
Principali novità di Tor 9.5
Tra le principali novità che spiccano in questa nuova versione, troviamo che a indicatore della disponibilità di una versione del sito che funziona sotto forma di servizio nascosto, visualizzato nella barra degli indirizzi durante la visualizzazione di un normale sito web.
Quando apri il sito per la prima volta, accessibile anche tramite l'indirizzo onion, appare una finestra di dialogo con un suggerimento per continuare a passare automaticamente al sito onion quando apri il sito web. Il proprietario del sito trasmette le informazioni di accessibilità tramite l'indirizzo .onion utilizzando l'intestazione HTTP Alt-Svc.
I proprietari dei servizi nascosti che vogliono limitare l'accesso alle proprie risorse ora può stabilire una serie di chiavi per il controllo degli accessi e l'autenticazione. L'utente può salvare la password trasferita sul proprio sistema e utilizzare l'interfaccia di autenticazione del servizio Onion in "informazioni su: preferenze # privacy" per gestire le chiavi.
Un altro dei cambiamenti che spicca in questa nuova versione di Tor 9.5, sono i indicatori di sicurezza estesi nella barra degli indirizzi, poi è stata effettuata una transizione per indicare una connessione sicura per indicare un problema di sicurezza. Le connessioni Onion sicure non sono più evidenziate e sono contrassegnate da una normale icona grigia.
Se viene rilevato un livello di protezione della connessione insufficiente durante l'accesso al servizio, l'indicatore di connessione viene barrato con una linea rossa. Se nella pagina viene rilevata una pagina di caricamento di risorse miste, viene visualizzato un avviso aggiuntivo sotto forma di icona con un punto esclamativo.
D'altra parte, possiamo trovare il file opzioni separate per le pagine visualizzato durante la connessione a servizi in errore (In precedenza, venivano visualizzate le pagine di errore standard di Firefox, come per i siti Web.) Le nuove pagine includono informazioni aggiuntive pPer diagnosticare i motivi dell'impossibilità di connettersi a un servizio nascosto, consentendo di giudicare i problemi relativi a indirizzi, servizi, clienti o infrastrutture di rete.
Per un maggiore accesso visivo ai siti .onion, è stato fornito una possibilità nomi simbolici di collegamento sperimentale, che risolve i problemi di ricordare e cercare indirizzi.
Per semplificare l'accesso, insieme alle organizzazioni FPF (Freedom of the Press Foundation) ed EFF (Electronic Frontier Foundation), È stato implementato un catalogo di nomi di prototipi basato sul plug-in HTTPS Everywhere. Attualmente, per i test sono stati proposti nomi simbolici per i servizi onion di SecureDrop: theintercept.securedrop.tor.onion e lucyparsonslabs.securedrop.tor.onion.
Delle altre modifiche:
- Versioni aggiornate di componenti di terze parti, inclusi NoScript 11.0.26, Firefox 68.9.0esr, HTTPS-Everywhere 2020.5.20, NoScript 11.0.26, Tor Launcher 0.2.21.8 e Tor 0.4.3.5.
- La versione Android fornisce un avviso sul possibile lavoro aggirando il proxy durante l'apertura di applicazioni esterne.
- Risolti i problemi con obfs4.
Come installare Tor su Ubuntu e derivati?
Per coloro che sono interessati a poter installare il browser, apriranno un terminale e in esso digiteranno quanto segue.
Nel caso in cui siano utenti Ubuntu 18.04 LTS, aggiungeremo il repository del browser al sistema con:
sudo nano /etc/apt/sources.list
E aggiungiamo alla fine:
deb https://deb.torproject.org/torproject.org bionic main deb-src https://deb.torproject.org/torproject.org bionic main
Nel caso di utenti 20.04:
deb https://deb.torproject.org/torproject.org focal main deb-src https://deb.torproject.org/torproject.org focal main
Salviamo con Ctrl + O e chiudiamo con Ctrl + X.
Quindi digitiamo:
curl https://deb.torproject.org/torproject.org/A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89.asc | gpg --import gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | apt-key add -
E per installare il browser:
sudo apt update sudo apt install tor deb.torproject.org-keyring
Ho Ubuntu 18.04.
Seguo i passaggi per aggiungere i repository e poi succede questo:
$ ricciolo https://deb.torproject.org/torproject.org/A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89.asc | gpg – importazione
% Totale% ricevuto% Xferd Velocità media Tempo Tempo Tempo corrente
Velocità di caricamento totale speso a sinistra in caricamento
100 19665 100 19665 0 0 3154 0 0:00:06 0:00:06 -: -: - 4683
gpg: key EE8CBC9E886DDD89: 36 firme non verificate a causa di chiavi mancanti
gpg: chiave EE8CBC9E886DDD89: "chiave di firma archivio deb.torproject.org" invariata
gpg: importo totale elaborato: 1
gpg: invariato: 1
Provo a riavviare, per vedere se l'aggiunta a sources.list ha effetto, ma poi ho lo stesso problema.
Che cosa sto facendo di sbagliato?