Dopo 8 mesi di sviluppo, è stata appena presentata una major release del browser specializzato Tor Browser 11.5, che continua a sviluppare funzionalità basate sul ramo ESR di Firefox 91.
Per coloro che non sono a conoscenza di questo browser, dovrebbero saperlo si concentra sulla fornitura di anonimato, sicurezza e privacy, tutto il traffico viene instradato solo attraverso la rete Tor. È impossibile contattare direttamente attraverso la normale connessione di rete del sistema attuale, che non consente di risalire all'IP reale dell'utente.
Per una maggiore sicurezza, Tor Browser viene fornito con un plug-in HTTPS Everywhere che consente di utilizzare la crittografia del traffico su tutti i siti ove possibile. Per mitigare la minaccia degli attacchi JavaScript e bloccare i plug-in per impostazione predefinita, è incluso il plug-in NoScript. Per combattere il blocco del traffico e l'ispezione, vengono utilizzati fteproxy e obfs4proxy.
Principali novità di Tor Browser 11.5
In questa nuova versione si evidenzia che aggiunta l'interfaccia Connection Assist per automatizzare la configurazione del bypass che blocca l'accesso alla rete Tor. In precedenza, in caso di censura del traffico, l'utente doveva ottenere e attivare manualmente i nodi bridge nella configurazione. Nella nuova versione, il bypass del blocco viene configurato automaticamente, senza modificare manualmente le impostazioni; in caso di problemi di connessione, vengono prese in considerazione le funzioni di blocco nei diversi paesi e viene selezionato il modo migliore per aggirarle. A seconda della posizione dell'utente, viene caricata una serie di impostazioni preparato per il tuo paese, viene selezionato un trasporto alternativo funzionale e viene stabilita una connessione tramite nodi ponte.
Per caricare l'elenco dei nodi bridge, fossato, che utilizza la tecnica del «domain fronting»., la cui essenza è accedere a HTTPS con un host fittizio specificato nell'SNI e l'effettiva trasmissione del nome dell'host richiesto nell'intestazione HTTP dell'host all'interno della sessione TLS (ad esempio, le reti di consegna possono essere utilizzate come contenuto per evitare la serratura).
Un altro cambiamento che spicca è quello è stato modificato il layout della sezione del configuratore con la configurazione dei parametri della rete Tor. Le modifiche hanno lo scopo di semplificare la configurazione manuale delle serrature di bypass nel configuratore, che potrebbe rendersi necessaria in caso di problemi con il collegamento automatico.
Si dice anche che la sezione di configurazione di Tor è stata rinominata in "Impostazioni di connessione", Nella parte superiore della scheda delle impostazioni, viene visualizzato lo stato corrente della connessione e viene fornito un pulsante per verificare se la connessione diretta (non tramite Tor) funziona, consentendoti di diagnosticare l'origine dei problemi.
Modificato il design delle schede informative con i dati dei nodi bridge, con i quali puoi salvare i bridge funzionanti e condividerli con altri utenti. Oltre ai pulsanti per copiare e inviare la mappa del nodo bridge, è stato aggiunto un codice QR scansionabile nella versione Android di Tor Browser.
Se sono state salvate più mappe, vengono raggruppate in un elenco compatto, i cui elementi si espandono quando si fa clic. Il bridge in uso è contrassegnato dall'icona “✔ Connected”. Per una separazione visiva dei parametri dei ponti vengono utilizzate immagini “emoji”. Rimosso il lungo elenco di campi e opzioni per i nodi del bridge, spostati i metodi disponibili per aggiungere un nuovo bridge a un blocco separato.
Oltre a questo, si segnala anche che la struttura principale comprende la documentazione proveniente dal sito tb-manual.torproject.org, a cui sono presenti i link dal configuratore. Pertanto, in caso di problemi di connessione, la documentazione è ora disponibile offline.
Delle altre modifiche che si distinguono da questa nuova versione:
- La documentazione può essere visualizzata anche tramite il menu “Menu applicazione > Aiuto > Manuale Tor Browser” e la pagina del servizio “Info:manuale”.
- Per impostazione predefinita, è abilitata la modalità Solo HTTPS, in cui tutte le richieste effettuate senza crittografia vengono reindirizzate automaticamente alle opzioni della pagina protetta
- Supporto dei caratteri migliorato. Per proteggersi dall'identificazione del sistema quando elenca le fonti disponibili, Tor Browser viene fornito con un set fisso di fonti e l'accesso alle fonti di sistema è bloccato.
Infine se sei interessato a saperne di più, puoi controllare i dettagli nel file seguente link