Ez az új Tor Böngésző kiadás arra fókuszált, hogy a felhasználókat segítse az onion szolgáltatások megértésében.

A Tor onion routing továbbra is a legjobb módja marad a végponttól végpontig történő anonim kommunikációnak az Interneten. Az onion szolgáltatásokkal (.onion címek), a weboldal adminisztrátorok elláthatják felhasználóikat olyan anonim kapcsolatokkal, amik metaadat mentesek vagy elrejtik a metaadatokat a harmadik felek elől. Az onion szolgáltatások csak az egyike a néhány cenzúra megkerülő technológiának, amik lehetővé teszik a felhasználóknak, hogy megkerüljék a cenzúrát, miközben ezzel szimultán védik adataikat és identitásukat.

Most először, a Tor Böngésző felhasználók képesek arra, hogy automatikusan onion oldalra jussanak, amikor a weboldal elérhetővé teszi számukra azt. Éveken keresztül néhány weboldal láthatatlanul használt onion szolgáltatásokat alternatív szolgáltatásokkal, és ez egy kiváló választás marad továbbra is. Most már van egy opció a weboldalak számára, akik szeretnék ha a felhasználóik tudjanak az onion szolgáltatásukról, hogy meghívják őket az .onion cím használatára.

Mik az újdonságok?

Onion cím

A weboldalt publikálók most már tudják reklámozni az onion szolgáltatásukat a Tor felhasználók számára, egy HTTP fejléc hozzáadásával. Ha meglátogat egy weboldalt, aminek van .onion címe és az Onion cím bekapcsolt a Tor Böngészőben, a felhasználónak jelzésre kerül az onion szolgálatás verziója az oldalnak, valamint megkérdezésre kerül első használatkor, hogy szeretné-e az onion szolgáltatáson keresztül használni az oldalt.

Tor Böngésző 9.5 Onion hely


Ha fejlesztő, tekintse meg hogyan engedélyezheti az onion helyet az onion szolgáltatásában.


Onion autentikáció

Az onion szolgálatások adminisztrátorai, akik szeretnének extra biztonsági réteget nyújtani, most már beállíthatnak egy kulcspárt a hozzáférés vezérléshez és autentikációhoz.

Tor Böngésző 9.5 Onion autentikáció

A Tor Böngésző felhasználók tudnak kulcsokat menteni és kezelni azokat az about:preferences#privacy oldalon az Onion szolgáltatások autentikációs részben.

Tor Böngésző 9.5 Onion autentikáció


Ha fejlesztő, tekintse meg hogyan teheti biztonságossá az onion szolgáltatást kliens autentikációval.


Fejlesztett címsor biztonsági jelzők

A böngészők tradicionálisan zöld lakat ikonnal jelzik a weboldalakat amik biztonságos átviteli protokollon kerültek megnyitásra. Azonban 2019 közepétől a korábban zöld lakat ikon szürkévé vált, hogy kevesbé hangsúlyozza az alapértelmezett (biztonságos) kapcsolati állapotot és sokkal erősebben kiemeli a törött vagy nem biztonságos kapcsolatokat. A fő böngésző gyártók, mint a Firefox és a Chrome megértették, hogy a teljes felhasználó bázis előnyére válik, ha hasonló élményt biztosítanak mindkét böngésző felhasználói számára. Követjük a Firefox döntését, és frissítettük a Tor Böngésző biztonsági jelzéseit, hogy a felhasználók könnyebben megérthessék mikor látogatnak meg egy nem biztonságos weboldalt.

Tor Browser 9.5 cím sor biztonsági jelző

Hiba oldalak az onion szolgáltatásokhoz

Néhány felhasználónak nehéz volt elérni az onion oldalakat. A Tor Böngésző korábbi verzióiban, ha hiba volt egy onion oldal elérésével, a felhasználók egyszerű Firefox hibaüzenetet kaptak, információk nélkül arról, miért nem tudják elérni az onion oldalt.

Ebben a verzióban fejlesztettük azt, hogyan kommunikálja a Tor Böngésző a felhasználók felé a szolgáltatás-, kliens és hálózati hibákat, amik előfordulnak egy onion szolgáltatás meglátogatásakor. A Tor Böngésző most már megjelenít egy egyszerűsített diagrammot a kapcsolatról, ami megmutatja, hol következett be a hiba. Szeretnénk ha ezek az üzenetek világosak és informatívak lennének a nélkül, hogy túl sokat mondanának.

Tor Böngészőr 9.5 hiba oldalak az Onionsite-okhoz

Onion nevek

A kriptográfiai védelem miatt az onion szolgáltatás címek nem jegyezhetők meg könnyen az emberek számára (pl. https://torproject.org a http://expyuzz4wqqyqhjn.onion/ címmel szemben). Ez nehézzé teszi a felhasználóknak, hogy megtalálják, vagy visszatérjenek egy onion oldalra. Úgy találtuk, hogy a fejlesztők különböző módokon közelítették meg ezt a problémát, jellemzően olyan megoldásokkal, amik a szolgáltatásaikra lettek szabva. Mivel nincs olyan megoldás, ami minden felhasználói csoport számára tökéletesen megfelel, a problémát nagy látószögből közelítettük meg. Ehhez a kiadáshoz társultunk a Freedom of the Press Foundation (FPF) és az Electronic Frontier Foundation-nek HTTPS Everywhere-jével, hogy kifejlesszük az első koncepcióját az ember által megjegyezhető nevekhez a SecureDrop onion szolgáltatások címeire:

The Intercept:
    theintercept.securedrop.tor.onion
    http://xpxduj55x2j27l2qytu2tcetykyfxbjbafin3x4i3ywddzphkbrd3jyd.onion
Lucy Parsons Labs:
    lucyparsonslabs.securedrop.tor.onion
    http://qn4qfeeslglmwxgb.onion

A Freedom of the Press Foundation elérte néhány további média szervezetnél, hogy részt vegyen ebben, és a Tor és az FPF közösen gondolkozik a további lépésekről a visszajelzések fényében erről a kezdeti koncepcióról.

Tor Böngésző 9.5 Onion nevek

Visszajelzés küldése

Ha hibát talál vagy javaslata van, hogyan tudnánk fejleszteni ezt a kiadást, tudassa velünk. Köszönjük minden Tor csapatnak és a sok önkéntesnek, aki hozzájárult ehhez a kiadáshoz.

Szüksége van segítségre?

See our community FAQ's

Visit Support

Lépjen kapcsolatba

Chat with us live!

Join us on IRC