Cette nouvelle version du Navigateur Tor vise à aider les utilisateurs à comprendre les services onions.

Le routage en onion de Tor reste la meilleure façon d’obtenir des communications anonymes de bout en bout sur Internet. Avec les services onions (les adresses .onion), les administrateurs de site Web peuvent offrir à leurs utilisateurs des connexions anonymes sans métadonnées ou qui cachent les métadonnées aux yeux des tiers. Les services onions sont aussi l’une des quelques technologies de contournement de la censure qui permettent aux utilisateurs de contourner à la censure tout en protégeant leur vie privée, leurs données et leur identité.

Pour la première fois, les utilisateurs du Navigateur Tor pourront opter d'utiliser les sites onions automatiquement quand les sites internet les proposent. Pendant des années, certains sites Web ont utilisé des services onions de manière invisible avec d’autres services, et cela reste un excellent choix. Désormais, il y a aussi une option pour les sites Web qui veulent que les utilisateurs découvrent leur service onion pour les inviter à choisir leur adresse .onion.

Quelles sont les nouveautés ?

Emplacement onion

Les éditeurs de sites Web peuvent désormais annoncer leur service onions aux utilisateurs en ajoutant un en-tête HTTP. En visitant avec le Navigateur Tor un site Web qui présente à la fois une adresse .onion et emplacement onion, les utilisateurs seront informés de la version service onion du site, et ils pourront choisir de passer au service onion lors de la première utilisation.

Position de onion du navigateur Tor 9.5


Si vous êtes un développeur, découvrez comment activer l’emplacement onions « onion-location » dans votre service onion.


Authentification onion

Les administrateurs de service onion qu’ils veulent ajouter une couche supplémentaire de sécurité à leur site Web peuvent maintenant définir une biclé pour le contrôle d’accès et l’authentification.

Navigateur Tor 9.5 Authentification en onion

Les utilisateurs du Navigateur Tor peuvent enregistrer les clés et les gérer dans about:preferences#privacy, dans la section « Authentification des services onions ».

Navigateur Tor 9.5 Authentification en onion


Si vous êtes un développeur, découvrez comment sécuriser votre service onion en utilisant l'authentification client.


Indicateur de sécurité dans la barre d'URL amélioré

Les navigateurs affichent traditionnellement les sites livrés via un protocole de transport sécurisé avec une icône de cadenas vert. Durant la moitié-2019, la précédente icône de cadenas vert est devenu gris, préférant dé-accentuer l'état de connexion (sure) par défaut et souligne au lieu, les connexions cassées ou non sécurisées. Les navigateurs majeurs tels que Firefox et Chrome ont compris que cela bénéficiait pour l'entière base d'utilisateurs s'ils déployaient des expériences familières pour chacun des utilisateurs. Nous suivons Firefox dans cette décision, et nous avons mis à jour l’indicateur de sécurité du Navigateur Tor pour faire comprendre plus facilement aux utilisateurs quand ils visitent un site Web non sécurisé.

Indicateurs de sécurité de la barre d'URL du navigateur Tor 9.5

Pages d’erreur pour les services onions

Parfois les utilisateurs ont des difficultés à se connecter aux sites onions. Dans les versions antérieures du Navigateur Tor, quand il y avait une erreur de connexion vers un service onion, les utilisateurs recevaient un message d’erreur Firefox par défaut, sans informations sur la cause de l’incapacité de se connecter sur les sites onions.

Dans cette version, nous avons amélioré la manière dont le Navigateur Tor communique avec les utilisateurs sur les erreurs de service, côté client et côté réseau qui peuvent arriver quand ils essayent de visiter un service onion. Le Navigateur Tor affiche désormais un diagramme simplifié de la connexion et montre où s’est produit l’erreur. Nous voulons que ces messages soient clairs et informatifs sans être trop consistants.

Pages d'erreur du navigateur Tor 9.5 pour les sites Onions

Noms onion

À cause des protections de chiffrement, les URL de services onions ne sont pas faciles à retenir pour un humain (par exemple, https://torproject.org comparé à http://expyuzz4wqqyqhjn.onion/). Cela devient plus difficile pour les utilisateurs de découvrir ou de retourner vers un site onion. Nous avons trouvé qu'organiquement, les développeurs ont résolu ce problème de différentes manières, généralement avec des solutions adaptées à leur service. Étant donné qu’il n’y a pas de solution qui fonctionne parfaitement pour tous nos groupes d’utilisateurs, nous avons donc abordé le problème d’un autre angle. Pour cette version, nous nous sommes associés avec la Freedom of the Press Foundation (FPF) et l'HTTPS partout de la Fondation Frontière Électronique pour développer la première démonstration de faisabilité des noms mémorisables par des êtres humains pour les adresses des services onions SecureDrop :

The Intercept :
    theintercept.securedrop.tor.onion
    http://xpxduj55x2j27l2qytu2tcetykyfxbjbafin3x4i3ywddzphkbrd3jyd.onion
Lucy Parsons Labs :
    lucyparsonslabs.securedrop.tor.onion
    http://qn4qfeeslglmwxgb.onion

La Freedom of the Press Foundation a contacté un petit nombre d'organisations médiatiques supplémentaires pour la participation, et Tor et FPF considéreront conjointement les prochaines étapes en se basant sur les retours de ce premier essai.

Nom des onions du navigateur Tor 9.5

Donnez vos retours

Si vous trouvez un bogue ou que vous avez une suggestion pour améliorer cette version S’il vous plaît, faîtes le nous savoir. Merci à toutes les équipes de Tor, et les nombreux volontaires, qui ont contribué à cette version.

Avez-vous besoin d’aide ?

Voir les FAQ de notre communauté

Support de visite

Communiquer avec nous

Discutez avec nous en direct !

Rejoignez-nous sur IRC