Diese neue Version des Tor Browser ist darauf ausgerichtet, den Nutzern zu helfen, die Onion-Dienste zu verstehen.

Das Onion-Routing von Tor ist nach wie vor der beste Weg, um eine durchgängig anonyme Kommunikation im Internet zu erreichen. Mit Onion-Diensten (.onion-Adressen) können Website-Administratoren ihren Benutzern anonyme Verbindungen zur Verfügung stellen, die frei von Metadaten sind oder die Metadaten vor Dritten verbergen. Onion-Dienste sind auch eine der wenigen Technologien zur Umgehung der Zensur, die es den Benutzern ermöglichen, die Zensur zu umgehen und gleichzeitig ihre Privatsphäre und Identität zu schützen.

Zum ersten Mal können Nutzer des Tor Browser die automatische Nutzung von Onion-Seiten wählen, wenn die Webseiten diese zur Verfügung stellen. Seit Jahren nutzen einige Websites unsichtbar Onion-Dienste mit alternativen Diensten, und dies ist nach wie vor eine ausgezeichnete Wahl. Jetzt gibt es auch eine Option für Websites, die ihre Benutzer über ihren Onion-Dienst informieren wollen, um sie einzuladen, ihre .onion-Adresse zu verwenden.

Was gibt es Neues?

Onion-Standort

Webseitenbetreiber können nun ihren Onion-Dienst bei Tor-Nutzern bewerben, indem sie eine HTTP-Kopfzeile hinzufügen. Beim Besuch einer Webseite, bei der man sowohl eine .onion-Adresse vorfindet, als auch Onion Location im Tor Browser aktiviert hat, wird der Nutzer über die Onion-Dienst-Version der Seite informiert und bei der ersten Nutzung aufgefordert, sich dafür zu entscheiden, ob in Zukunft bei dieser Seite der Onion-Dienst bevorzugt werden soll.

Tor Browser 9.5 Onion Location


Wenn du ein Entwickler bist, erfährst du wie du Onion-Standort in deinem Onion-Dienst aktivierst


Onion-Authentifizierung

Administratoren von Onion-Diensten, die ihrer Website eine zusätzliche Sicherheitsebene hinzufügen möchten, können jetzt ein Schlüsselpaar für die Zugriffskontrolle und Authentifizierung festlegen.

Tor Browser 9.5 Onion Authentication

Benutzer des Tor Browser können Schlüssel speichern und sie über about:preferences#privacy im Abschnitt Onion Services Authentifizierung verwalten.

Tor Browser 9.5 Onion Authentication


Wenn du ein Entwickler bist, erfährst du wie du deinen Onion-Dienst mit client auth sicherst


Verbesserte Sicherheitsanzeiger der URL-Leiste

Browser haben traditionell Seiten, die über ein sicheres Transportprotokoll ausgeliefert wurden, mit einem grünen Schlosssymbol versehen. Mitte 2019 wurde das ehemals grüne Schlosssymbol jedoch grau, um den standardmäßigen (sicheren) Verbindungszustand weniger zu betonen und stattdessen unterbrochene oder unsichere Verbindungen deutlicher hervorzuheben. Große Browser wie Firefox und Chrome haben verstanden, dass es für die gesamte Nutzerbasis von Vorteil ist, wenn sie vertraute Erfahrungen für beide Nutzer bereitstellen. Wir folgen Firefox bei dieser Entscheidung und haben die Sicherheitsanzeiger des Tor Browser aktualisiert, damit die Benutzer leichter erkennen können, wenn sie eine unsichere Webseite besuchen.

Tor Browser 9.5 URL Bar Security Indicators

Fehler-Seiten für Onion-Dienste

Manchmal haben Benutzer Schwierigkeiten, Onion-Seiten zu erreichen. In der vorherigen Version des Tor Browser erhielten die Benutzer bei einem Fehler beim Verbinden mit einem Onion-Dienst eine Standard-Fehlermeldung von Firefox, ohne Informationen darüber, warum sie sich nicht mit der Onion-Seite verbinden konnten.

In this release, we have improved the way Tor Browser communicates with users about service-, client-, and network-side errors that might happen when they are trying to visit an onion service. Tor Browser zeigt nun ein vereinfachtes Diagramm der Verbindung an und zeigt, wo der Fehler aufgetreten ist. Wir möchten, dass diese Meldungen klar und informativ sind, ohne überwältigend zu sein.

Tor Browser 9.5 Error Pages for Onionsites

Onion-Namen

Aufgrund der kryptografischen Schutzmaßnahmen sind die URLs von Onion-Diensten für Menschen nicht leicht zu merken (z. B. https://torproject.org vs. http://expyuzz4wqqyqhjn.onion/). Dies macht es für Benutzer schwer, eine Onion-Site zu entdecken oder zu ihr zurückzukehren. Wir haben festgestellt, dass die Entwickler dieses Problem organisatorisch auf unterschiedliche Weise angegangen sind, meist mit Lösungen, die auf ihren Dienst zugeschnitten sind. Da es keine Lösung gibt, die für alle unsere Benutzergruppen perfekt funktioniert, sind wir auch dieses Problem aus einem breiten Blickwinkel angegangen. Für diese Version haben wir uns mit der Freedom of the Press Foundation (FPF) und der Electronic Frontier Foundation's HTTPS Everywhere zusammengetan, um das erste Proof-of-Concept für menschlich erinnerbare Namen für die Adressen der SecureDrop-Onion-Dienste zu entwickeln:

The Intercept:
    theintercept.securedrop.tor.onion
    http://xpxduj55x2j27l2qytu2tcetykyfxbjbafin3x4i3ywddzphkbrd3jyd.onion
Lucy Parsons Labs:
    lucyparsonslabs.securedrop.tor.onion
    http://qn4qfeeslglmwxgb.onion

Die Freedom of the Press Foundation hat eine kleine Anzahl weiterer Medienorganisationen für eine Teilnahme angesprochen und Tor und FPF werden gemeinsam die nächsten Schritte auf Basis des Feedbacks zu diesem ersten Proof-of-Concept überlegen.

Tor Browser 9.5 Onion Names

Gib uns deine Rückmeldung

Wenn du einen Fehler findest oder einen Vorschlag hast, wie wir diese Version verbessern können, lass es uns bitte wissen. Vielen Dank an alle Teams von Tor und die vielen Freiwilligen, die zu dieser Version beigetragen haben.

Benötigst du Hilfe?

See our community FAQ's

Visit Support

Kontakt aufnehmen

Chatte mit uns live!

Besuche uns im IRC