После шести месяцев разработки анонсирован выпуск новой версии важный из популярных специализированных браузеров для анонимного просмотра «Браузер Tor 9.5", В котором продолжение развития функциональности на основе ESR-ветви Firefox 68.
Тем, кто незнаком с браузером, следует знать, что Tor фокусируется на обеспечении анонимности, безопасность и конфиденциальность, весь трафик перенаправляется только через сеть Tor. Невозможно получить доступ напрямую через обычное сетевое соединение текущей системы, что не позволяет отследить реальный IP-адрес пользователя.
Для дополнительной защиты пакет включает плагин HTTPS Everywhere, что позволяет по возможности шифровать трафик на всех сайтах.
Чтобы снизить угрозу атак, использующих JavaScript и блокирующих плагины по умолчанию, включен плагин NoScript.
Основные новые возможности Tor 9.5
Среди основных новинок, которые выделяются в этой новой версии, мы можем найти: индикатор наличия версии сайта, работающей в виде скрытого сервиса, который отображается в адресной строке при просмотре обычного веб-сайта.
Когда вы впервые открываете сайт, также доступный через луковый адрес, появляется диалоговое окно с предложением продолжить автоматическое переключение на луковый сайт при открытии сайта. Владелец сайта передает информацию о доступности через адрес .onion, используя HTTP-заголовок Alt-Svc.
Владельцы скрытых сервисов кто хочет сейчас ограничить доступ к своим ресурсам может установить набор ключей для контроля доступа и аутентификации. Пользователь может сохранить переданный пароль в своей системе и использовать интерфейс аутентификации службы Onion в «about: preferences # privacy» для управления ключами.
Еще одно изменение, которое выделяется в этой новой версии Tor 9.5, - это расширенные индикаторы безопасности в адресной строке, для был сделан переход, чтобы указать безопасное соединение чтобы указать на проблему с безопасностью. Безопасные луковые соединения больше не выделяются и помечаются обычным серым значком.
Если при доступе к услуге обнаруживается недостаточный уровень защиты соединения, индикатор соединения перечеркивается красной линией. Если на странице обнаружена страница загрузки смешанных ресурсов, отображается дополнительное предупреждение в виде значка с восклицательным знаком.
С другой стороны, мы можем найти отдельные варианты для страниц отображается при подключении к сервисы не работают (Раньше отображались стандартные страницы ошибок Firefox, как и для веб-сайтов.) Новые страницы содержат дополнительную информацию pДиагностировать причины невозможности подключения к скрытой службе, позволяя судить о проблемах в адресе, услуге, клиенте или сетевой инфраструктуре.
Для лучшего визуального доступа к сайтам .onion, был предоставлен возможность экспериментальное связывание символьных имен, который решает проблемы запоминания и поиска адресов.
Для упрощения доступа совместно с организациями FPF (Фонд свободы прессы) и EFF (Фонд электронных границ), Реализован каталог имен прототипов на основе плагина HTTPS Everywhere. В настоящее время для тестирования предлагаются символические имена для луковых сервисов SecureDrop: theintercept.securedrop.tor.onion и lucyparsonslabs.securedrop.tor.onion.
Из других изменений:
- Обновленные версии сторонние компоненты, в том числе NoScript 11.0.26, Firefox 68.9.0esr, HTTPS-Everywhere 2020.5.20, NoScript 11.0.26, Tor Launcher 0.2.21.8 и Tor 0.4.3.5.
- Версия для Android дает предупреждение о возможной работе в обход прокси при открытии внешних приложений.
- Исправлены проблемы с использованием obfs4.
Как установить Tor на Ubuntu и производные?
Для тех, кто заинтересован в возможности установки браузера, они собираются открыть терминал и ввести в нем следующее.
В случае, если они являются пользователями Ubuntu 18.04 LTS, мы добавим репозиторий браузера в систему с помощью:
sudo nano /etc/apt/sources.list
И добавляем в конце:
deb https://deb.torproject.org/torproject.org bionic main deb-src https://deb.torproject.org/torproject.org bionic main
В случае пользователей 20.04:
deb https://deb.torproject.org/torproject.org focal main deb-src https://deb.torproject.org/torproject.org focal main
Сохраняем Ctrl + O и закрываем Ctrl + X.
Затем набираем:
curl https://deb.torproject.org/torproject.org/A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89.asc | gpg --import gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | apt-key add -
И чтобы установить браузер:
sudo apt update sudo apt install tor deb.torproject.org-keyring
У меня Ubuntu 18.04.
Я следую инструкциям по добавлению репозиториев, а затем происходит следующее:
$ завиток https://deb.torproject.org/torproject.org/A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89.asc | gpg – импорт
% Всего% Получено% Xferd Средняя скорость Время Время Время Текущее
Выгрузка Всего затрачено на оставшуюся скорость
100 19665 100 19665 0 0 3154 0 0:00:06 0:00:06 -: -: - 4683
gpg: key EE8CBC9E886DDD89: 36 непроверенных подписей из-за отсутствия ключей
gpg: key EE8CBC9E886DDD89: "ключ подписи архива deb.torproject.org" без изменений
gpg: Всего обработано: 1
gpg: без изменений: 1
Я пытаюсь перезапустить, чтобы увидеть, работает ли добавление в sources.list, но тогда у меня такая же проблема.
Что я делаю не так?