După șase luni de dezvoltare a fost anunțată lansarea unei noi versiuni important al popularului browser specializat pentru navigarea anonimă „Tor Browser 9.5«, În care se află dezvoltarea continuă a funcționalității bazate pe ramura ESR a Firefox 68.
Pentru cei care nu sunt familiarizați cu browserul, ar trebui să știe asta Tor se concentrează pe asigurarea anonimatului, securitate și confidențialitate, tot traficul este redirecționat numai prin rețeaua Tor. Este imposibil să se acceseze direct prin conexiunea obișnuită de rețea a sistemului actual, ceea ce nu permite este urmărirea IP-ului real al utilizatorului.
Pentru a oferi o protecție suplimentară, pachetul include pluginul HTTPS Everywhere, care permite criptarea traficului pe toate site-urile ori de câte ori este posibil.
Pentru a reduce amenințarea atacurilor care folosesc JavaScript și blochează pluginurile în mod implicit, pluginul NoScript este inclus.
Principalele caracteristici noi ale Tor 9.5
Printre principalele caracteristici noi care ies în evidență în această nouă versiune, putem găsi că a indicator al disponibilității unei versiuni a site-ului care funcționează sub forma unui serviciu ascuns, care este afișat în bara de adrese atunci când vizualizați un site web normal.
Când deschideți site-ul pentru prima dată, accesibil și prin adresa de ceapă, apare o casetă de dialog cu o propunere de a continua trecerea automată la site-ul de ceapă atunci când deschideți site-ul. Proprietarul site-ului transmite informații de accesibilitate prin adresa .onion folosind antetul HTTP Alt-Svc.
Proprietari de servicii ascunse care doresc să restricționeze accesul la resursele lor acum poate stabili un set de chei pentru controlul accesului și autentificare. Utilizatorul poate salva parola transferată pe sistemul său și poate utiliza interfața de autentificare Onion Services la „about:preferences#privacy” pentru a gestiona cheile.
O altă dintre modificările care iese în evidență în această nouă versiune a Tor 9.5 sunt cele indicatori de securitate extinși în bara de adrese, atunci a fost făcută o tranziție pentru a indica o conexiune sigură indică o problemă de securitate. Conexiunile Secure Onion nu mai sunt evidențiate și sunt marcate cu o pictogramă gri normală.
Dacă la accesarea serviciului se detectează un nivel insuficient de protecție a conexiunii, indicatorul de conectare este tăiat cu o linie roșie. Dacă pe pagină este detectată o pagină de încărcare a resurselor mixte, este afișat un avertisment suplimentar sub forma unei pictograme cu un semn de exclamare.
Pe de altă parte, putem găsi opțiuni separate pentru pagini care sunt afișate la conectarea la servicii care eșuează (anterior erau afișate pagini de eroare standard Firefox, la fel ca și pentru site-uri web). Noile pagini includ informații suplimentare pPentru a diagnostica motivele incapacității de a vă conecta la un serviciu ascuns, permițându-vă să judecați problemele din adresa, serviciul, clientul sau infrastructura de rețea.
Pentru un acces vizual mai mare la site-urile .onion, a fost furnizat o posibilitate legături experimentale de nume simbolice, care rezolvă problemele amintirii și căutării de direcții.
Pentru a simplifica accesul, împreună cu organizațiile FPF (Freedom of the Press Foundation) și EFF (Electronic Frontier Foundation), Un catalog de nume de prototip a fost implementat pe baza pluginului HTTPS Everywhere. În prezent, au fost propuse pentru testare nume simbolice pentru serviciile SecureDrop onion: theintercept.securedrop.tor.onion și lucyparsonslabs.securedrop.tor.onion.
Dintre celelalte modificări:
- Versiuni actualizate ale componente terțe, inclusiv NoScript 11.0.26, Firefox 68.9.0esr, HTTPS-Everywhere 2020.5.20, NoScript 11.0.26, Tor Launcher 0.2.21.8 și Tor 0.4.3.5.
- Versiunea Android oferă un avertisment cu privire la o posibilă activitate care ocolește proxy-ul la deschiderea aplicațiilor externe.
- Probleme rezolvate folosind obfs4.
Cum se instalează Tor pe Ubuntu și derivate?
Pentru cei care sunt interesați să poată instala browserul, vor deschide un terminal și în el vor introduce următoarele.
În cazul în care sunt utilizatori Ubuntu 18.04 LTS, vom adăuga depozitul de browser la sistem cu:
sudo nano /etc/apt/sources.list
Și adăugăm la final:
deb https://deb.torproject.org/torproject.org bionic main deb-src https://deb.torproject.org/torproject.org bionic main
În cazul utilizatorilor de 20.04:
deb https://deb.torproject.org/torproject.org focal main deb-src https://deb.torproject.org/torproject.org focal main
Economisim cu Ctrl + O și închidem cu Ctrl + X.
Apoi tastăm:
curl https://deb.torproject.org/torproject.org/A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89.asc | gpg --import gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | apt-key add -
Și pentru a instala browserul:
sudo apt update sudo apt install tor deb.torproject.org-keyring
Am Ubuntu 18.04.
Urmează pașii pentru a adăuga depozitele și apoi se întâmplă acest lucru:
$curl https://deb.torproject.org/torproject.org/A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89.asc | gpg –import
% Total% primit% Xferd Viteză medie Timp Timp Timp Curent
Descărcați încărcarea vitezei totale stânga cheltuite
100 19665 100 19665 0 0 3154 0 0:00:06 0:00:06 –:–:– 4683
gpg: cheie EE8CBC9E886DDD89: 36 de semnături nu au fost verificate din cauza lipsei cheilor
gpg: cheie EE8CBC9E886DDD89: „cheie de semnare a arhivei deb.torproject.org” neschimbată
gpg: Suma totală procesată: 1
gpg: nicio modificare: 1
Încerc să repornesc să văd dacă adăugarea la sources.list are efect, dar apoi am aceeași problemă.
ce fac greșit?