Na zes maanden ontwikkeling de release van een nieuwe versie werd aangekondigd belangrijk van de populaire gespecialiseerde browser voor anoniem browsen «Tor-browser 9.5»«, Waarin het is voortdurende ontwikkeling van functionaliteit op basis van de ESR-tak van Firefox 68.
Voor degenen die niet bekend zijn met de browser, moeten ze dat weten Tor richt zich op het verzekeren van anonimiteit, veiligheid en privacy, al het verkeer wordt alleen omgeleid via het Tor-netwerk. Het is onmogelijk om rechtstreeks toegang te krijgen via de reguliere netwerkverbinding van het huidige systeem, waardoor het echte IP-adres van de gebruiker niet kan worden getraceerd.
Om extra bescherming te bieden, is het pakket bevat HTTPS Everywhere-plug-in, waarmee het verkeer op alle sites waar mogelijk kan worden versleuteld.
Om de dreiging van aanvallen die JavaScript gebruiken en standaard plug-ins blokkeren te verminderen, is de NoScript-plug-in inbegrepen.
Belangrijkste nieuwe kenmerken van Tor 9.5
Onder de belangrijkste nieuwigheden die opvallen in deze nieuwe versie, kunnen we vinden dat a indicator van de beschikbaarheid van een versie van de site die werkt in de vorm van een verborgen dienst, die wordt weergegeven in de adresbalk wanneer u een normale website bekijkt.
Wanneer je de site voor het eerst opent, ook bereikbaar via het ui-adres, verschijnt er een dialoogvenster met de suggestie om bij het openen van de website automatisch verder te schakelen naar de ui-site. De site-eigenaar verzendt de toegankelijkheidsinformatie via het .onion-adres met behulp van de HTTP Alt-Svc-header.
De verborgen service-eigenaren die de toegang tot hun bronnen nu willen beperken kan een set sleutels instellen voor toegangscontrole en authenticatie De gebruiker kan het overgedragen wachtwoord op zijn systeem opslaan en de Onion-service-authenticatie-interface gebruiken in "over: voorkeuren # privacy" om de sleutels te beheren.
Een andere verandering die opvalt in deze nieuwe versie van Tor 9.5, zijn de uitgebreide beveiligingsindicatoren in de adresbalk, voor er is een overgang gemaakt om een beveiligde verbinding aan te geven om een beveiligingsprobleem aan te geven. Beveiligde ui-verbindingen zijn niet langer gemarkeerd en worden gemarkeerd met een normaal grijs pictogram.
Als er een onvoldoende niveau van verbindingsbescherming wordt gedetecteerd bij het openen van de service, wordt de verbindingsindicator doorgestreept met een rode lijn. Als een pagina met het laden van gemengde bronnen op de pagina wordt gedetecteerd, wordt een extra waarschuwing weergegeven in de vorm van een pictogram met een uitroepteken.
Aan de andere kant kunnen we de aparte opties voor pagina's weergegeven wanneer u verbinding maakt met services mislukken (Voorheen werden Firefox-standaardfoutpagina's weergegeven, hetzelfde als voor websites.) De nieuwe pagina's bevatten aanvullende informatie pOm een diagnose te stellen van de redenen voor het onvermogen om verbinding te maken met een verborgen service, zodat u problemen in adres, service, klant of netwerkinfrastructuur kunt beoordelen.
Voor betere visuele toegang tot .onion-sites, is verstrekt een mogelijkheid experimenteel koppelen van symbolische namen, wat de problemen van het onthouden en opzoeken van adressen oplost.
Om de toegang te vereenvoudigen, samen met de organisaties FPF (Freedom of the Press Foundation) en EFF (Electronic Frontier Foundation), Een prototype-naamcatalogus gebaseerd op de HTTPS Everywhere-plug-in is geïmplementeerd. Momenteel zijn symbolische namen voor de SecureDrop-ui-services voorgesteld om te testen: theintercept.securedrop.tor.onion en lucyparsonslabs.securedrop.tor.onion.
Van de andere wijzigingen:
- Bijgewerkte versies van componenten van derden, inclusief NoScript 11.0.26, Firefox 68.9.0esr, HTTPS-Everywhere 2020.5.20, NoScript 11.0.26, Tor Launcher 0.2.21.8 en Tor 0.4.3.5.
- De Android-versie geeft een waarschuwing over het mogelijke werk om de proxy te omzeilen bij het openen van externe applicaties.
- Problemen opgelost met obfs4.
Hoe Tor op Ubuntu en derivaten te installeren?
Voor degenen die geïnteresseerd zijn in het kunnen installeren van de browser, gaan ze een terminal openen en daarin typen ze het volgende.
In het geval dat ze Ubuntu 18.04 LTS-gebruikers zijn, gaan we de browserrepository aan het systeem toevoegen met:
sudo nano /etc/apt/sources.list
En we voegen aan het einde toe:
deb https://deb.torproject.org/torproject.org bionic main deb-src https://deb.torproject.org/torproject.org bionic main
In het geval van 20.04 gebruikers:
deb https://deb.torproject.org/torproject.org focal main deb-src https://deb.torproject.org/torproject.org focal main
We slaan op met Ctrl + O en sluiten af met Ctrl + X.
Vervolgens typen we:
curl https://deb.torproject.org/torproject.org/A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89.asc | gpg --import gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | apt-key add -
En om de browser te installeren:
sudo apt update sudo apt install tor deb.torproject.org-keyring
Ik heb Ubuntu 18.04.
Ik volg de stappen om de repositories toe te voegen en dan gebeurt dit:
$ krul https://deb.torproject.org/torproject.org/A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89.asc gpg –import
% Totaal% Ontvangen% Xferd Gemiddelde snelheid Tijd Tijd Tijd Huidig
Dload Upload Totale Bestede Links Snelheid
100 19665 100 19665 0 0 3154 0:0:00 06:0:00 -: -: - 06
gpg: key EE8CBC9E886DDD89: 36 niet-geverifieerde handtekeningen vanwege ontbrekende sleutels
gpg: key EE8CBC9E886DDD89: "deb.torproject.org archief ondertekeningssleutel" ongewijzigd
gpg: Totaal verwerkt bedrag: 1
gpg: ongewijzigd: 1
Ik probeer opnieuw op te starten om te zien of de toevoeging aan sources.list van kracht wordt, maar dan heb ik hetzelfde probleem.
Wat doe ik verkeerd?