Новы рэліз абапіраецца на магчымасці, прадстаўленыя ў Tor Browser 10/05, і пераўтворыць карыстацкі досвед падлучэння да Tor з рэгіёнаў з цвёрдай цэнзурай.

Што новага?

Tor Браўзер 11.5

Аўтаматычнае выяўленне і абыход цэнзуры

У мінулым годзе з выхадам Tor Браўзер 10.5 мы пачалі перабудоўваць працэс падключэння да Tor, у тым ліку адмовіліся ад Tor Launcher і інтэгравалі паток падлучэння ў акно браўзера. Аднак абыход цэнзуры ў самой сетцы Tor Network заставаўся працэдурай ручной і заблытанай, якая патрабуе ад карыстальнікаў апускання ў налады сеткі Tor Network і самастойнага пошуку спосабу ўжывання маста для разблакавання Tor. Больш за тое, цэнзура Tor нераўнамерная, і калі пэўная канфігурацыя транспарту або моста, які падключаецца, можа працаваць у адной краіне, гэта не азначае, што яна будзе працаваць у іншых.

Гэта ўсклала на цэнзураваных карыстальнікаў (якія і без таго адчуваюць значныя нагрузкі) цяжар высвятлення, які варыянт абраць, што прывяло да вялікай колькасці спроб, памылак і расчараванняў падчас працы. У супрацоўніцтве з камандай па барацьбе з цэнзурай праекта Tor мы пастараліся зменшыць гэты цяжар, увёўшы Connection Assist: новую функцыю, якая пры неабходнасці прапануе аўтаматычна прымяніць канфігурацыю моста, якая, на нашу думку, будзе аптымальна працаваць у вашым рэгіёне.

Дапамога пры падключэнні

Сістэма Connection Assist працуе па прынцыпе пошуку і загрузкі актуальнага спісу налад для канкрэтнай краіны, якія можна паспрабаваць, выкарыстоўваючы ваша месцазнаходжанне (з вашай згоды). Гэта атрымоўваецца зрабіць без папярэдняга падлучэння да сеткі Tor, выкарыстаючы moat - тая ж прылада даменнай франціроўкі, які Tor Browser выкарыстоўвае для запыту маста з сайта torproject.org.

Нягледзячы на тое, што Connection Assist дасягнуў свайго першага стабільнага рэлізу, гэта ўсяго толькі версія 1.0, і вашыя водгукі дапамогуць нам палепшыць працу карыстальнікаў у будучых рэлізах. Карыстальнікі з краін, дзе сетка Tor можа быць заблакаваная (такіх як Беларусь, Кітай, Расія і Туркменістан), могуць пратэставаць апошнюю версію гэтай функцыі, стаўшы добраахвотным альфа-тэстарам і паведаміўшы аб сваіх выніках на форуме Tor.

Перапрацаваны налады сеткі Tor

Налады падлучэння

Мы спадзяваемся, што большасць нашых карыстальнікаў, якія жывуць ва ўмовах цвёрдай цэнзуры, дзякуючы Connection Assist змогуць падлучацца да Tor адным націскам кнопкі. Аднак мы ведаем, што заўсёды знойдуцца выключэнні, і ёсць шмат карыстальнікаў, якія аддаюць перавагу наладжваць сваё падлучэнне ўручную.

Менавіта таму мы надалі час перапрацоўцы налад сеткі Tor – у іх з'явіліся новыя магчымасці:

  • Новая назва: Налады сеткі Tor цяпер называюцца Налады падключэння. Гэтая змена зроблена для таго, каб удакладніць, якія менавіта налады можна знайсці на гэтай укладцы.
  • Стан злучэння: Апошні вядомы статус злучэння зараз можна знайсці ў верхняй частцы ўкладкі, у тым ліку магчымасць праверыць падключэнне да Інтэрнэту без Tor, выкарыстоўваючы moat, каб дапамагчы вам разабрацца з крыніцай праблем са злучэннем.
  • Паменшаны опцыі маста: Знік доўгі спіс палёў і опцый. Кожны спосаб дадання новага маста быў выведзены ў асобнае дыялогавае меню, што дазволіць забяспечыць падтрымку далейшых паляпшэнняў.
  • Дапамога пры падключэнні: Калі злучэнне Tor Browser з сеткай Tor Network недаступнае з-за падазрэнняў на цэнзуру, аўтаматычна з'яўляецца дадатковая магчымасць выбару маста.
  • Абноўленыя карткі мастоў: Раней масты былі практычна нябачныя, нават калі былі настроены. Зараз захаваныя масты адлюстроўваюцца ў зручнай чарцы картак мастоў, уключаючы новыя опцыі для сумеснага выкарыстання мастоў.

Схема карты маста

Гэта анатомія карты маста ў разгорнутым выглядзе. Акрамя капіявання і сумеснага выкарыстання лініі моста, кожны мост забяспечаны ўнікальным QR-кодам, які ў будучыні будзе счытвацца Tor Browser для Android (і, магчыма, іншымі прыкладаннямі, якія працуюць з Tor), што аблегчыць перанос які працуе маста з настольнага кампутара на мабільную прыладу.

Пры наладзе некалькіх мастоў карткі згортваюцца ў чарку, кожную з якіх можна зноў разгарнуць адной пстрычкай мышы. А пры падлучэнні Tor Browser паведаміць вам, які мост ён выкарыстоўвае ў дадзены момант, з дапамогай фіялетавай таблічкі "✔ Падключана". Каб дапамагчы адрозніваць масты без неабходнасці параўноўваць доўгія, непрыязныя лініі мастоў, мы ўвялі bridge-moji: кароткую візуалізацыю з чатырох эмодзі, з дапамогай якой можна з першага погляду вызначыць патрэбны мост.

Нарэшце, спасылкі на дапамогу ў наладах злучэння зараз працуюць у аўтаномным рэжыме. Нагадаем, што ў наладах Tor Browser ёсць два тыпы даведачных спасылак: тыя, якія паказваюць на support.mozilla.org, і тыя, якія паказваюць на tb-manual.torproject. org (г.зн. на Кіраўніцтва Tor Browser). Аднак, паколькі пры ўхіленні праблем з падлучэннем да Tor Browser спасылкі на вэб-старонкі не занадта зручныя, кіраўніцтва зараз уключана ў склад Tor Browser 11.5 і даступна ў афлайн-рэжыме. Апроч спасылак на даведку ў наладах Tor Браўзер, да кіраўніцтва можна звярнуцца праз Меню прыкладанняў > Даведка > Кіраўніцтва Tor Браўзер, а таксама ўвёўшы ў адрасны радок браўзера "about:manual".

Рэжым HTTPS-Only, па змаўчанні

Рэжым HTTPS-Only

HTTPS-Everywhere - гэта адно з двух пашырэнняў, якія раней уваходзілі ў склад Tor Browser, якое доўга і паспяхова абараняла нашых карыстальнікаў, аўтаматычна перакладаючы іх злучэнні на HTTPS усюды, дзе гэта магчыма. Зараз HTTPS сапраўды паўсюль, і ўсе асноўныя вэб-браўзеры ўключаюць убудаваную падтрымку аўтаматычнага пераходу на HTTPS. Firefox - базавы браўзер, на якім заснаваны Tor Браўзер, - называе гэту функцыю HTTPS-Only Mode.

Пачынальна з версіі Tor Browser 11.5, рэжым HTTPS-Only па змаўчанні ўключаны для настольных кампутараў, а HTTPS-Everywhere больш не будзе пастаўляцца ў камплекце з Tor Browser.

Чаму менавіта зараз? Даследаванні Mozilla паказваюць, што дзель небяспечных старонак, наведвальных сярэднестатыстычнымі карыстальнікамі, вельмі малая, што дазваляе абмежаваць вучэбны спосаб. Акрамя таго, гэтая змена дапаможа абараніць нашых карыстальнікаў ад нападаў на здыманне SSL-шыфравання з дапамогай malicious exit relays, а таксама значна знізіць стымул да стварэння exit relays для нападаў тыпу "чалавек пасярэдзіне" (Man-in-the-Middle) у першую чаргу.

Вы можаце ведаць ці не ведаць, што HTTPS-Everywhere таксама выконваў другую задачу ў браўзеры Tor і часткова адказваў за працу SecureDrop's human-readable onion names. Карыстальнікі SecureDrop могуць быць упэўненыя, што мы выправілі Tor Browser, каб гарантаваць, што чалавекачытальныя імёны onion па-ранейшаму працуюць у адсутнасць HTTPS-Everywhere.

Заўвага: У адрозненне ад настольных камп’ютараў, Tor Browser для Android у бліжэйшай перспектыве працягне выкарыстоўваць HTTPS-Everywhere. Азнаёмцеся з нашым асобным абнаўленнем, прысвечаным Android, ніжэй.

Палепшана падтрымка шрыфтоў

Палепшаныя шрыфты

Адна са шматлікіх абарон Tor Browser ад збору адбіткаў пальцаў уключае ў сябе абарону ад пераліку шрыфтоў, калі зламыснік можа зняць адбіткі пальцаў па шрыфтах, усталяваным на вашай сістэме. Для барацьбы з гэтым Tor Browser пастаўляецца са стандартным наборам шрыфтоў, якія можна выкарыстоўваць замест усталяваных у сістэме. Аднак некаторыя скрыпты не адлюстроўваліся карэктна, а для іншых шрыфт увогуле не быў даступны ў Tor Browser.

Каб вырашыць гэтую праблему і пашырыць колькасць сістэм напісання, якія падтрымліваюцца Tor Browser, мы ўключылі ў гэты рэліз мноства іншых шрыфтоў з сямейства Noto. Вядома, мы павінны знайсці баланс паміж колькасцю шрыфтоў, якія падтрымліваюцца Tor Browser, і пры гэтым не занадта павялічваць памер усталёўніка, да чаго мы вельмі ўважліва ставімся. Таму, калі вы знайшлі мову, сімвалы якой не адлюстроўваюцца карэктна ў Tor Browser, калі ласка, паведаміце нам пра гэта!

Адпраўце нам свой водгук

Калі вы знайшлі памылку або маеце прапанову, як мы можам палепшыць гэты выпуск, паведаміце нам. Дзякуй усім камандам Tor і шматлікім валанцёрам, якія ўнеслі свой уклад у гэты выпуск.

Вам патрэбна дапамога?

Праглядзіце распаўсюджаныя пытанні супольнасці

Падтрымка наведвальнікаў

Звяжыцеся з намі

Майце зносіны з намі ў чаце!

Далучайцеся да нас у IRC