Через півроку розробки було оголошено про випуск нової версії важливий із популярних спеціалізованих браузерів для анонімного перегляду «Браузер Tor 9.5«, В якому він є продовження розвитку функціональності на основі гілки ESR Firefox 68.
Тим, хто не знайомий з браузером, вони повинні це знати Tor зосереджується на забезпеченні анонімності, безпеки та конфіденційності, весь трафік перенаправляється тільки через мережу Tor. Неможливо отримати прямий доступ через звичайне мережеве підключення поточної системи, що не дозволяє відстежити реальний IP користувача.
Для забезпечення додаткового захисту, пакет включає плагін HTTPS Everywhere, що дозволяє шифрувати трафік на всіх сайтах, коли це можливо.
Щоб зменшити загрозу атак, які використовують JavaScript і блокують плагіни за замовчуванням, включено плагін NoScript.
Основні нові можливості Tor 9.5
Серед основних новинок, які виділяються в цій новій версії, ми можемо знайти, що a індикатор наявності версії сайту, що працює у вигляді прихованого сервісу, який відображається в адресному рядку під час перегляду звичайного веб-сайту.
Коли ви вперше відкриваєте сайт, також доступний через цибульну адресу, з’являється діалогове вікно з пропозицією продовжити автоматичний перехід на цибульний сайт під час відкриття веб-сайту. Власник сайту передає інформацію про доступність через адресу .onion за допомогою заголовка HTTP Alt-Svc.
Приховані власники послуг які хочуть обмежити доступ до своїх ресурсів зараз може встановити набір ключів для контролю доступу та аутентифікації. Користувач може зберегти переданий пароль у своїй системі та використовувати інтерфейс аутентифікації служби Onion у розділі "about: preferences # privacy" для керування ключами.
Ще одна з змін, яка виділяється в цій новій версії Tor 9.5, це розширені індикатори безпеки в адресному рядку, нюанси зроблено перехід для вказівки на безпечне з’єднання щоб вказати на проблему безпеки. Захищені цибульні з’єднання більше не виділені, а позначені звичайним сірим значком.
Якщо при зверненні до послуги виявлено недостатній рівень захисту підключення, індикатор підключення закреслюється червоною лінією. Якщо на сторінці виявлено змішану сторінку завантаження ресурсів, відображається додаткове попередження у вигляді значка зі знаком оклику.
З іншого боку, ми можемо знайти окремі параметри для сторінок відображається під час підключення до послуги збій (Раніше відображалися стандартні сторінки помилок Firefox, як і для веб-сайтів.) Нові сторінки містять додаткову інформацію сторДіагностувати причини неможливості підключення до прихованої служби, що дозволяє судити про проблеми в адресній, сервісній, клієнтській або мережевій інфраструктурі.
Для кращого візуального доступу до сайтів .onion, було надано можливість експериментальне зв'язування символічних імен, що вирішує проблеми запам’ятовування та пошуку напрямків.
Для спрощення доступу спільно з організаціями FPF (Freedom of the Press Foundation) та EFF (Electronic Frontier Foundation), Реалізовано каталог імен прототипу на основі плагіна HTTPS Everywhere. Наразі для тестування запропоновано символічні назви служб SecureDrop onion: theintercept.securedrop.tor.onion і lucyparsonslabs.securedrop.tor.onion.
З інших змін:
- Оновлені версії сторонні компоненти, в т.ч NoScript 11.0.26, Firefox 68.9.0esr, HTTPS-Everywhere 2020.5.20, NoScript 11.0.26, Tor Launcher 0.2.21.8 і Tor 0.4.3.5.
- Версія для Android передбачає попередження про можливу роботу в обхід проксі при відкритті зовнішніх додатків.
- Виправлені проблеми з використанням obfs4.
Як встановити Tor на Ubuntu та похідні?
Для тих, хто зацікавлений у можливості встановити браузер, вони збираються відкрити термінал і в нього ввести наступне.
У випадку, якщо вони є користувачами Ubuntu 18.04 LTS, ми збираємось додати сховище браузера до системи за допомогою:
sudo nano /etc/apt/sources.list
І додаємо в кінці:
deb https://deb.torproject.org/torproject.org bionic main deb-src https://deb.torproject.org/torproject.org bionic main
У випадку користувачів 20.04:
deb https://deb.torproject.org/torproject.org focal main deb-src https://deb.torproject.org/torproject.org focal main
Ми зберігаємо за допомогою Ctrl + O і закриваємо за допомогою Ctrl + X.
Потім набираємо:
curl https://deb.torproject.org/torproject.org/A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89.asc | gpg --import gpg --export A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89 | apt-key add -
А щоб встановити браузер:
sudo apt update sudo apt install tor deb.torproject.org-keyring
У мене Ubuntu 18.04.
Я виконую кроки, щоб додати репозиторії, а потім відбувається це:
$curl https://deb.torproject.org/torproject.org/A3C4F0F979CAA22CDBA8F512EE8CBC9E886DDD89.asc | gpg – імпорт
% Всього % отримано % Xferd Середня швидкість Час Час Час Поточний
Dload Upload Загальна витрачена швидкість залишилася
100 19665 100 19665 0 0 3154 0 0:00:06 0:00:06 -: -: - 4683
gpg: ключ EE8CBC9E886DDD89: 36 неперевірених підписів через відсутні ключі
gpg: ключ EE8CBC9E886DDD89: "ключ підписання архіву deb.torproject.org" без змін
gpg: Загальна оброблена сума: 1
gpg: без змін: 1
Я намагаюся перезапустити, щоб перевірити, чи працює додавання до sources.list, але потім у мене така ж проблема.
Що я роблю не так?