Гэты новы выпуск браўзера Tor накіраваны на дапамогу карыстальнікам у навігацыі па службах onion.

Onion-маршрутызацыя Tor застаецца лепшым спосабам забеспячэння скразной ананімнай сувязі ў Інтэрнэце. З дапамогай onion сэрвісаў (адрасы .onion) адміністратары вэб-сайтаў могуць падаваць сваім карыстальнікам ананімныя злучэнні, якія не ўтрымоўваюць метададзеных ці хаваюць метададзеныя ад любога трэцяга боку. Onion-сэрвісы таксама з'яўляюцца адной з нямногіх тэхналогій абыходу цэнзуры, якія дазваляюць карыстальнікам абыходзіць цэнзуру і адначасова абараняць сваю канфідэнцыяльнасць і асобу.

Упершыню карыстальнікі браўзера Tor змогуць аўтаматычна згаджацца на выкарыстанне Onion-сайтаў, калі сайт падае такую магчымасць. На працягу многіх гадоў некаторыя вэб-сайты неўзаметку выкарыстоўваюць onion сэрвісы з альтэрнатыўнымі паслугамі, і гэта працягвае заставацца выдатным выбарам. Цяпер для вэб-сайтаў, якія жадаюць, каб іх карыстальнікі ведалі аб службе onion, таксама ёсць магчымасць прапанаваць ім выкарыстаць свой адрас .onion.

Што новага?

Onion Месцазнаходжанне

Цяпер уладальнікі сайтаў могуць рэкламаваць свой onion-сэрвіс для карыстальнікаў Tor, дадаючы HTTP-загаловак. Пры наведванні сайта з адрасам .onion і ўключанай функцыяй Onion Location праз Tor Браўзер карыстальнікам будзе прапанавана азнаёміцца з версіяй сайта, якая выкарыстоўвае Onion-сэрвіс, і пры першым наведванні ім будзе прапанавана адмовіцца ад пераходу на Onion-сэрвіс.

---

Калі вы распрацоўшчык, даведайцеся як уключыць onion-лакацыю ў вашым onion-сэрвісе.

---

Onion Аўтэнтыфікацыя

Адміністратары службаў Onion, якія жадаюць дадаць дадатковы ўзровень бяспекі на свой вэб-сайт, зараз могуць усталяваць пару ключоў для кантролю доступу і аўтэнтыфікацыі.

Карыстальнікі браўзера Tor могуць захоўваць ключы і кіраваць імі з дапамогай about:preferences#privacy у раздзеле Аўтэнтыфікацыя служб Onion.

---

Калі вы распрацоўшчык, даведайцеся як абараніць свой onion-сэрвіс з дапамогай client auth.

---

Палепшаныя індыкатары бяспекі панэлі URL

Браўзеры традыцыйна адлюстроўваюць сайты, якія дастаўляюцца па абароненым транспартным пратаколе, зялёным значком замка. Але ў сярэдзіне 2019 года значок замка, які раней быў зялёным, стаў шэрым, каб зняць акцэнт на стандартным (бяспечным) стане злучэння і замест гэтага зрабіць большы акцэнт на разарваных або небяспечных злучэннях. Найбуйнейшыя браўзеры, такія як Firefox і Chrome, зразумелі, што для ўсёй базы карыстальнікаў будзе выгодна, калі яны ўкарэняць знаёмыя магчымасці для карыстальнікаў абодвух браўзераў. Мы сочым за гэтым рашэннем Firefox і абнавілі індыкатары бяспекі Tor Браўзер, каб дапамагчы карыстальнікам зразумець, калі яны наведваюць неабаронены вэб-сайт.

Старонкі памылак для сэрвісаў onion

Часам карыстальнікам цяжка дабрацца да onion сайтаў. У папярэдняй версіі Tor Браўзера пры памылцы падлучэння да onion сэрвісу карыстальнікі атрымлівалі стандартнае паведамленне аб памылцы Firefox, не ўтрымоўвала ніякай інфармацыі аб тым, чаму ім не атрымалася падлучыцца да onion сайта.

In this release, we have improved the way Tor Browser communicates with users about service-, client-, and network-side errors that might happen when they are trying to visit an onion service. Браўзер Tor паказвае зараз спрошчаную схему злучэння і паказвае дзе адбылася памылка. Мы жадаем, каб гэтыя паведамленні былі выразнымі і інфарматыўнымі, але не былі празмернымі.

Onion Імёны

Дзякуючы крыптаграфічнай абароне URL-адрасы onion-сэрвісаў нялёгка запомніць чалавеку (напрыклад, https://torproject.org супраць http://expyuzz4wqqyqhjn.onion/). Гэта абцяжарвае выяўленне або вяртанне карыстальнікаў на onion-сайт. Мы выявілі, што распрацоўшчыкі арганічна падышлі да гэтай праблемы па-рознаму, у асноўным з рашэннямі, адаптаванымі для іх сэрвісу. Улічваючы, што не існуе рашэння, ідэальна прыдатнага для ўсіх груп карыстальнікаў, мы таксама падышлі да рашэння гэтай праблемы з шырокага пункта гледжання. У гэтым выпуску мы супрацоўнічалі з Фондам свабоды прэсы (FPF) і арганізацыяй HTTPS Everywhere ад Electronic Frontier Foundation для распрацоўкі першых выпрабавальных варыянтаў імёнаў для SecureDrop адрасоў onion-службаў:

Перахоп:
    theintercept.securedrop.tor.onion
    http://xpxduj55x2j27l2qytu2tcetykyfxbjbafin3x4i3ywddzphkbrd3jyd.onion
Lucy Parsons Labs:
    lucyparsonslabs.securedrop.tor.onion
    http://qn4qfeeslglmwxgb.onion

Фонд свабоды прэсы звярнуўся да невялікай колькасці дадатковых медыяарганізацый з просьбай аб удзеле, і Tor і FPF сумесна разгледзяць далейшыя крокі на аснове водгукаў аб гэтых першапачаткова зацверджаных канцэпцыях.

Пакіньце водгук

Калі вы знайшлі памылку або маеце прапанову, як мы можам палепшыць гэты выпуск, паведаміце нам. Дзякуй усім камандам Tor і шматлікім валанцёрам, якія ўнеслі свой уклад у гэты выпуск.