Na 8 maanden van ontwikkeling, een grote release van de gespecialiseerde browser Tor Browser 11.5 is zojuist gepresenteerd, die functies blijft ontwikkelen op basis van de Firefox 91 ESR-tak.
Voor degenen die niet op de hoogte zijn van deze browser, moeten ze weten dat: is gericht op het bieden van anonimiteit, veiligheid en privacy, wordt al het verkeer alleen via het Tor-netwerk geleid. Het is onmogelijk om rechtstreeks contact op te nemen via de reguliere netwerkverbinding van het huidige systeem, waardoor het echte IP-adres van de gebruiker niet kan worden getraceerd.
Voor extra veiligheid, Tor Browser wordt geleverd met een HTTPS Everywhere-plug-in waarmee u waar mogelijk verkeersversleuteling op alle sites kunt gebruiken. Om de dreiging van JavaScript-aanvallen te verminderen en plug-ins standaard te blokkeren, is de NoScript-plug-in inbegrepen. Om verkeersblokkering en inspectie tegen te gaan, worden fteproxy en obfs4proxy gebruikt.
Belangrijkste nieuwe functies van Tor Browser 11.5
In deze nieuwe versie wordt dat benadrukt toegevoegde Connection Assist-interface om de configuratie van bypass-blokkerende toegang tot het Tor-netwerk te automatiseren. Voorheen moest de gebruiker in het geval van verkeerscensuur handmatig de brugknooppunten in de configuratie verkrijgen en activeren. In de nieuwe versie, vergrendelingsbypass wordt automatisch geconfigureerd, zonder de instellingen handmatig te wijzigen; bij verbindingsproblemen wordt rekening gehouden met de blokkeerfuncties in verschillende landen en wordt de beste manier gekozen om deze te omzeilen. Afhankelijk van de locatie van de gebruiker wordt een set instellingen geladen voorbereid voor uw land, wordt een functioneel alternatief vervoer geselecteerd en wordt een verbinding tot stand gebracht via brugknooppunten.
Om de lijst met brugknooppunten te laden, gracht wordt gebruikt, die gebruikmaakt van de «domain fronting»-techniek, waarvan de essentie is om toegang te krijgen tot HTTPS met een fictieve host die is gespecificeerd in de SNI en de daadwerkelijke verzending van de naam van de gevraagde host in de HTTP-header van de host binnen de TLS-sessie (leveringsnetwerken kunnen bijvoorbeeld worden gebruikt als inhoud om het slot te ontwijken).
Een andere opvallende verandering is dat de lay-out van het configuratorgedeelte is gewijzigd met de configuratie van de parameters van het Tor-netwerk. De wijzigingen zijn bedoeld om de handmatige configuratie van bypass-sloten in de configurator te vereenvoudigen, wat nodig kan zijn bij problemen met de automatische verbinding.
Dat wordt ook vermeld het Tor-configuratiegedeelte is hernoemd naar "Verbindingsinstellingen", Bovenaan het tabblad Instellingen wordt de huidige status van de verbinding weergegeven en is er een knop om te controleren of de directe verbinding (niet via Tor) werkt, zodat u de oorzaak van de problemen kunt diagnosticeren.
Het ontwerp van de informatiekaarten gewijzigd met bridge node data, waarmee je werkende bridges kunt opslaan en delen met andere gebruikers. Naast de knoppen om de bridge node map te kopiëren en te versturen, is er een QR-code toegevoegd die gescand kan worden in de Android-versie van Tor Browser.
Als er meerdere kaarten zijn opgeslagen, worden deze gegroepeerd in een compacte lijst, waarvan de elementen worden uitgevouwen wanneer erop wordt geklikt. De bridge die in gebruik is, is gemarkeerd met een "✔ Connected"-pictogram. Voor een visuele scheiding van de parameters van de bruggen worden 'emoji'-afbeeldingen gebruikt. Lange lijst met velden en opties voor brugknooppunten verwijderd, beschikbare methoden verplaatst om een nieuwe brug aan een apart blok toe te voegen.
Daarnaast wordt ook opgemerkt dat de hoofdstructuur documentatie bevat van de tb-manual.torproject.org-site, waarnaar links van de configurator zijn. Dus bij verbindingsproblemen is de documentatie nu offline beschikbaar.
Van de andere veranderingen die zich onderscheiden van deze nieuwe versie:
- De documentatie kan ook worden bekeken via het menu "Applicatiemenu > Help > Tor Browser Manual" en de servicepagina "about:manual".
- Standaard is de HTTPS Only-modus ingeschakeld, waarin alle verzoeken die zonder codering worden gedaan automatisch worden doorgestuurd naar beveiligde pagina-opties
- Verbeterde ondersteuning voor lettertypen. Om te beschermen tegen systeemidentificatie bij het weergeven van beschikbare bronnen, wordt Tor Browser geleverd met een vaste set bronnen en wordt de toegang tot systeembronnen geblokkeerd.
Eindelijk als u er meer over wilt wetenkunt u de details in het volgende link.