Po sześciu miesiącach rozwoju zapowiedziano wydanie nowej wersji ważne z popularnej wyspecjalizowanej przeglądarki do anonimowego przeglądania «Przeglądarka Tor 9.5", W którym dalszy rozwój funkcjonalności w oparciu o gałąź ESR przeglądarki Firefox 68.
Ci, którzy nie znają przeglądarki, powinni to wiedzieć Tor koncentruje się na zapewnieniu anonimowości, bezpieczeństwo i prywatność, cały ruch jest przekierowywany tylko przez sieć Tor. Niemożliwy jest bezpośredni dostęp przez zwykłe połączenie sieciowe obecnego systemu, co nie pozwala na prześledzenie rzeczywistego adresu IP użytkownika.
Aby zapewnić dodatkową ochronę, pakiet zawiera wtyczkę HTTPS Everywhere, który umożliwia szyfrowanie ruchu we wszystkich witrynach, gdy tylko jest to możliwe.
Aby zmniejszyć zagrożenie atakami wykorzystującymi JavaScript i domyślnie blokując wtyczki, dołączono wtyczkę NoScript.
Główne nowe funkcje Tor 9.5
Wśród głównych nowości, które wyróżniają się w tej nowej wersji, możemy znaleźć, że plik wskaźnik dostępności wersji serwisu działającej w formie usługi ukrytej, który jest wyświetlany na pasku adresu podczas przeglądania zwykłej witryny internetowej.
Kiedy otwierasz witrynę po raz pierwszy, również dostępną za pośrednictwem adresu cebuli, pojawia się okno dialogowe z sugestią, aby kontynuować automatyczne przełączanie na witrynę cebulową po otwarciu witryny. Właściciel witryny przesyła informacje o dostępności za pośrednictwem adresu .onion przy użyciu nagłówka HTTP Alt-Svc.
Właściciele usług ukrytych którzy chcą teraz ograniczyć dostęp do swoich zasobów Potrafi ustanowić zestaw kluczy do kontroli dostępu i uwierzytelniania. Użytkownik może zapisać przesłane hasło w swoim systemie i użyć interfejsu uwierzytelniania usługi Onion w „about: Preferencje # prywatność” do zarządzania kluczami.
Kolejną zmianą, która wyróżnia się w nowej wersji Tora 9.5, są rozszerzone wskaźniki bezpieczeństwa w pasku adresu, tak dokonano przejścia, aby wskazać bezpieczne połączenie aby wskazać problem z bezpieczeństwem. Bezpieczne połączenia cebulowe nie są już podświetlone i są oznaczone zwykłą szarą ikoną.
Jeśli podczas uzyskiwania dostępu do usługi zostanie wykryty niewystarczający poziom ochrony połączenia, wskaźnik połączenia zostanie przekreślony czerwoną linią. Jeśli na stronie zostanie wykryta strona ładowania zasobów mieszanych, zostanie wyświetlone dodatkowe ostrzeżenie w postaci ikony z wykrzyknikiem.
Z drugiej strony możemy znaleźć plik osobne opcje dla stron wyświetlany podczas łączenia się z usługi ulegają awarii (Wcześniej wyświetlane były standardowe strony błędów przeglądarki Firefox, takie same jak w przypadku witryn internetowych). Nowe strony zawierają dodatkowe informacje strAby zdiagnozować przyczyny niemożności połączenia się z usługą ukrytą, umożliwiając ocenę problemów z adresem, usługą, klientem lub infrastrukturą sieciową.
Aby uzyskać lepszy wizualny dostęp do witryn .onion, dostarczono możliwość eksperymentalne łączenie nazw symbolicznych, który rozwiązuje problemy z zapamiętywaniem i wyszukiwaniem adresów.
Aby ułatwić dostęp, wspólnie z organizacjami FPF (Freedom of the Press Foundation) i EFF (Electronic Frontier Foundation), Zaimplementowano katalog nazw prototypów oparty na wtyczce HTTPS Everywhere. Obecnie do testowania zaproponowano nazwy symboliczne usług cebulowych SecureDrop: theintercept.securedrop.tor.onion i lucyparsonslabs.securedrop.tor.onion.
Z pozostałych zmian:
- Zaktualizowane wersje komponenty stron trzecich, w tym NoScript 11.0.26, Firefox 68.9.0esr, HTTPS-Everywhere 2020.5.20, NoScript 11.0.26, Tor Launcher 0.2.21.8 i Tor 0.4.3.5.
- Wersja dla systemu Android zawiera ostrzeżenie o możliwej pracy z pominięciem serwera proxy podczas otwierania aplikacji zewnętrznych.
- Naprawiono problemy z używaniem obfs4.
Jak zainstalować Tora na Ubuntu i pochodnych?
Dla tych, którzy są zainteresowani zainstalowaniem przeglądarki, zamierzają otworzyć terminal i wpisują w nim następujące polecenie.
W przypadku, gdy są to użytkownicy Ubuntu 18.04 LTS, dodamy repozytorium przeglądarki do systemu z:
sudo nano /etc/apt/sources.list
I na koniec dodajemy:
deb https://deb.torproject.org/torproject.org bionic main deb-src https://deb.torproject.org/torproject.org bionic main
W przypadku użytkowników 20.04:
deb https://deb.torproject.org/torproject.org focal main deb-src https://deb.torproject.org/torproject.org focal main
Zapisujemy Ctrl + O i zamykamy Ctrl + X.
Następnie wpisujemy:
curl https://deb.torproject.org/torproject.org/A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89.asc | gpg --import gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | apt-key add -
Aby zainstalować przeglądarkę:
sudo apt update sudo apt install tor deb.torproject.org-keyring
Mam Ubuntu 18.04.
Postępuję zgodnie z instrukcjami, aby dodać repozytoria, a potem to się dzieje:
$zawijanie https://deb.torproject.org/torproject.org/A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89.asc | gpg - import
% Razem% Odebrane% Xferd Średnia prędkość Czas Czas Aktualny
Łączna prędkość pozostałego czasu przesyłania wczytywania danych
100 19665 100 19665 0 0 3154 0:0:00 06:0:00 -: -: - 06
gpg: klucz EE8CBC9E886DDD89: 36 niezweryfikowanych podpisów z powodu brakujących kluczy
gpg: klucz EE8CBC9E886DDD89: "deb.torproject.org klucz do podpisywania archiwum" niezmieniony
gpg: Całkowita przetworzona kwota: 1
gpg: niezmienione: 1
Próbuję zrestartować, aby zobaczyć, czy dodanie do sources.list działa, ale mam ten sam problem.
Co ja robię źle?