Esta nova versão do Navegador Tor é focada em ajudar os usuários a entender os serviços onion.

O roteamento de onion do Tor continua sendo a melhor maneira de obter uma comunicação anônima de ponta a ponta na Internet. Com os serviços onion (endereços .onion), os administradores de sites podem fornecer a seus usuários conexões anônimas sem metadados ou que ocultam metadados de terceiros. Os serviços Onion também são uma das poucas tecnologias de contornar a censura que permitem que os usuários contornem a censura e, ao mesmo tempo, protejam sua privacidade e identidade.

Pela primeira vez, os usuários do Navegador Tor poderão optar pelo uso de sites onion automaticamente sempre que os sites os disponibilizarem. Durante anos, alguns sites usaram invisivelmente os serviços do onion com serviços alternativos e esta continua a ser uma excelente escolha. Agora, há também uma opção para sites que desejam que seus usuários conheçam seu serviço onion para convidá-los a optar por usar seu endereço .onion.

Novidades

Localização Onion

Os editores de sites agora podem anunciar seu serviço onion para usuários do Tor adicionando um cabeçalho HTTP. Ao visitar um site que possui um endereço .onion e Onion Location habilitados por meio do navegador Tor, os usuários serão avisados sobre a versão do serviço onion do site e serão solicitados a optar por atualizar para o serviço onion na primeira utilização.

Tor Browser 9.5 Onion Location


Se você for um desenvolvedor, aprenda como habilitar a localização onion em seu serviço onion.](https://community.torproject.org/onion-services/advanced/onion-location/)


Autenticação onion

Os administradores de serviços Onion que desejam adicionar uma camada extra de segurança ao seu site agora podem definir um par de chaves para controle de acesso e autenticação.

Tor Browser 9.5 Onion Authentication

Os usuários do navegador Tor podem salvar as chaves e gerenciá-las via about:preferences#privacy na seção Autenticação do Serviços Onion.

Tor Browser 9.5 Onion Authentication


Se você é um desenvolvedor, aprenda como proteger o seu serviço onion usando autenticação de clientes.


Indicadores de segurança da barra de URL aprimorados

Os navegadores tradicionalmente renderizam sites entregues através de um protocolo de transporte seguro com um ícone de cadeado verde. Mas, em meados de 2019, o ícone de cadeado que antes era verde, ficou cinza, com a intenção de tirar a ênfase do estado de conexão padrão (seguro) e em vez de colocar mais ênfase em conexões interrompidas ou inseguras. Navegadores importantes como Firefox e Chrome entenderam que é um benefício para toda a base de usuários se eles implementarem experiências familiares para ambos os usuários. Estamos acompanhando o Firefox nesta decisão e atualizamos os indicadores de segurança do navegador Tor para tornar mais fácil para os usuários entenderem quando estão visitando um site não seguro.

Tor Browser 9.5 URL Bar Security Indicators

Páginas de erro para serviços onion

Às vezes, os usuários têm dificuldade em acessar sites onion. Na versão anterior do navegador Tor, quando ocorria um erro ao se conectar a um serviço onion, os usuários recebiam uma mensagem de erro padrão do Firefox, sem nenhuma informação sobre o motivo pelo qual não conseguiram se conectar ao site onion.

Nesta versão, melhoramos a maneira como o Navegador Tor se comunica com os usuários sobre erros do lado do serviço, do cliente e da rede que podem ocorrer quando eles tentam visitar um serviço onion. O navegador Tor agora exibe um diagrama simplificado da conexão e mostra onde o erro ocorreu. Queremos que essas mensagens sejam claras e informativas, sem sobrecarregar.

Tor Browser 9.5 Error Pages for Onionsites

Nome Onion

Por causa das proteções criptográficas, os URLs do serviço onion não são fáceis de lembrar (ou seja, https://torproject.org vs. http://expyuzz4wqqyqhjn.onion/). Isso torna difícil para os usuários descobrirem ou retornarem a um site onion. Descobrimos que, organicamente, os desenvolvedores abordaram esse problema de maneiras diferentes, principalmente com soluções feitas sob medida para seus serviços. Dado que não existe uma solução que funcione perfeitamente para todos os nossos grupos de usuários, também abordamos esse problema de um ângulo amplo. Para este lançamento, fizemos uma parceria com a Freedom of the Press Foundation (FPF) e o HTTPS Everywhere da Electronic Frontier Foundation para desenvolver os primeiros nomes de prova de conceito que podem ser memorizados por humanos para endereços de serviços Tor da SecureDrop:

The Intercept:
    theintercept.securedrop.tor.onion
    http://xpxduj55x2j27l2qytu2tcetykyfxbjbafin3x4i3ywddzphkbrd3jyd.onion
Lucy Parsons Labs:
    lucyparsonslabs.securedrop.tor.onion
    http://qn4qfeeslglmwxgb.onion

A Freedom of the Press Foundation alcançou um pequeno número de organizações de mídia adicionais para participação, e Tor e FPF considerarão em conjunto as próximas etapas com base no feedback sobre esta prova de conceito inicial.

Nomes Tor Browse 9.5

Forneça Feedback

Se você encontrar um bug ou tiver uma sugestão de como podemos melhorar esta versão, informe-nos. Obrigado a todas as equipes do Tor e aos muitos voluntários que contribuíram para este lançamento.

Você precisa de ajuda?

See our community FAQ's

Visit Support

Entre em contato

Chat with us live!

Join us on IRC