Po šiestich mesiacoch vývoja bolo oznámené vydanie novej verzie obľúbeného špecializovaného prehliadača pre anonymné prehliadanie «Prehliadač Tor 9.5", V ktorom pokračujúci vývoj funkcií založených na vetve ESR vo Firefoxe 68.
Pre tých, ktorí prehliadač nepoznajú, by to mali vedieť Tor sa zameriava na zabezpečenie anonymity, bezpečnosť a súkromie, všetka komunikácia je presmerovaná iba cez sieť Tor. Je nemožné získať priamy prístup cez bežné sieťové pripojenie súčasného systému, ktoré neumožňuje sledovať skutočnú IP adresu používateľa.
Pre zaistenie dodatočnej ochrany balík obsahuje doplnok HTTPS Everywhere, ktorá umožňuje šifrovanie prenosu na všetkých stránkach, kedykoľvek je to možné.
Aby sa znížila hrozba útokov, ktoré používajú JavaScript a predvolene blokujú doplnky, je súčasťou balenia doplnok NoScript.
Hlavné nové funkcie Tor 9.5
Medzi hlavnými novinkami, ktoré vynikajú v tejto novej verzii, môžeme nájsť, že a indikátor dostupnosti verzie stránky, ktorá funguje vo forme skrytej služby, zobrazené v paneli s adresou pri prezeraní normálnej webovej stránky.
Pri prvom otvorení stránky, ktorá je prístupná aj prostredníctvom adresy cibule, sa zobrazí dialógové okno s návrhom pokračovať v automatickom prepínaní na lokalitu cibule pri jej otvorení. Vlastník webu prenáša informácie o prístupnosti prostredníctvom adresy .onion pomocou hlavičky HTTP Alt-Svc.
Skrytí vlastníci služieb ktorí chcú teraz obmedziť prístup k svojim zdrojom môže vytvoriť sadu kľúčov na riadenie prístupu a autentifikáciu. Užívateľ si môže prenesené heslo uložiť do svojho systému a na správu kľúčov použiť autentifikačné rozhranie služby Cibuľa v časti „about: preferences # privacy“.
Ďalšou zo zmien, ktoré vynikajú v tejto novej verzii Tor 9.5, sú rozšírené bezpečnostné indikátory v paneli s adresou, potom bol vykonaný prechod na označenie zabezpečeného pripojenia na označenie bezpečnostného problému. Zabezpečené pripojenia cibule už nie sú zvýraznené a sú označené normálnou šedou ikonou.
Ak sa pri prístupe k službe zistí nedostatočná úroveň ochrany spojenia, indikátor spojenia sa preškrtne červenou čiarou. Ak sa na stránke zistí stránka na načítanie zmiešaných zdrojov, zobrazí sa ďalšie varovanie vo forme ikony s výkričníkom.
Na druhej strane môžeme nájsť samostatné možnosti pre stránky sa zobrazuje pri pripájaní k zlyhávajú služby (Predtým sa zobrazovali štandardné chybové stránky Firefoxu, rovnaké ako pre webové stránky.) Nové stránky obsahujú ďalšie informácie strDiagnostikovať dôvody nemožnosti pripojenia k skrytej službe, čo vám umožní posúdiť problémy s adresou, službou, zákazníkom alebo sieťovou infraštruktúrou.
Pre lepší vizuálny prístup k webom .onion bola poskytnutá možnosť experimentálne spájanie symbolických mien, ktorý rieši problémy so zapamätaním a vyhľadaním adries.
Na zjednodušenie prístupu spolu s organizáciami FPF (Freedom of the Press Foundation) a EFF (Electronic Frontier Foundation), Bol implementovaný katalóg prototypov mien založený na doplnku HTTPS Everywhere. V súčasnosti sú na testovanie navrhnuté symbolické názvy pre služby cibule SecureDrop: theintercept.securedrop.tor.onion a lucyparsonslabs.securedrop.tor.onion.
Z ďalších zmien:
- Aktualizované verzie servera komponenty tretích strán vrátane NoScript 11.0.26, Firefox 68.9.0esr, HTTPS-Everywhere 2020.5.20, NoScript 11.0.26, Tor Launcher 0.2.21.8 a Tor 0.4.3.5.
- Verzia pre Android poskytuje varovanie pred možným obídením servera proxy pri otváraní externých aplikácií.
- Opravené problémy s použitím obfs4.
Ako nainštalovať Tor na Ubuntu a deriváty?
Pre tých, ktorí majú záujem o inštaláciu prehliadača, si otvoria terminál, do ktorého napíšu nasledujúci text.
V prípade, že sú používateľmi Ubuntu 18.04 LTS, pridáme do systému úložisko prehliadača pomocou:
sudo nano /etc/apt/sources.list
A na záver dodávame:
deb https://deb.torproject.org/torproject.org bionic main deb-src https://deb.torproject.org/torproject.org bionic main
V prípade používateľov od 20.04:
deb https://deb.torproject.org/torproject.org focal main deb-src https://deb.torproject.org/torproject.org focal main
Ukladáme pomocou Ctrl + O a zatvárame pomocou Ctrl + X.
Potom napíšeme:
curl https://deb.torproject.org/torproject.org/A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89.asc | gpg --import gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | apt-key add -
A inštalácia prehliadača:
sudo apt update sudo apt install tor deb.torproject.org-keyring
Mám Ubuntu 18.04.
Podľa pokynov pridám úložiská a potom sa to stane:
$ zvlnenie https://deb.torproject.org/torproject.org/A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89.asc | gpg - import
% Celkom% prijatých% Xferd Priemerná rýchlosť Čas Čas Čas aktuálny
Dload Upload Celková strávená ľavá rýchlosť
100 19665 100 19665 0 0 3154 0 0:00:06 0:00:06 -: -: - 4683
gpg: key EE8CBC9E886DDD89: 36 neoverených podpisov kvôli chýbajúcim kľúčom
gpg: kľúč EE8CBC9E886DDD89: "podpisový kľúč archívu deb.torproject.org" nezmenený
gpg: Celková spracovaná suma: 1
gpg: nezmenené: 1
Skúšam reštartovať, aby som zistil, či pridanie do sources.list funguje, ale potom mám rovnaký problém.
Čo robím zle?