這個新版本洋蔥路由瀏覽器的重點,焦聚於幫助使用者了解洋蔥服務。

洋蔥路由繞徑機制依然是目前在網際網路上達成端對端匿名通訊的最佳良方。 透過洋蔥服務(以.onion結尾的網址),網站管理員可以確保其訪客的匿名連線,沒有任何中繼資料可以被第三者攔截側錄。 洋蔥服務同時也是一種可以突破網路過濾封鎖機制的技術,且同時又能夠確保使用者的隱私與身份保密。

洋蔥路由瀏覽器的使用者可以選擇當普通網站同時有提供洋蔥服務時,會自動優先使用。 多年以來,有許多網站都同時祕密地提供洋蔥服務作為訪客連線的替代管道,至今這樣的作法依然是一種非常好的經營策略。 如今,我們也增加了一個新的選項,讓網站的管理員可以對他的訪客推播有洋蔥服務可用的訊息,並且鼓勵他們優先使用該管道來與站台建立連線。

有什麼新鮮事?

洋蔥位置

網站管理者從現在起可以透過特殊的HTTP表頭欄位,對使用洋蔥路由的訪客廣播他們的洋蔥服務。 當透過洋蔥路由瀏覽器造訪某個普通的網站,且該站同時有提供.onion位址以及洋蔥位址功能時,訪客會看到有洋蔥服務可用的提示,並且可以選擇切換成以洋蔥服務為連線通道。

洋蔥路由瀏覽器第9.5版洋蔥位置


若您是開發人員,可以參閱如何在您的洋蔥服務站台啟用洋蔥位置功能


洋蔥認證

對於想要幫自己的洋蔥服務多加一層安全防護機制的管理員,也可以設置一組金鑰來做存取控制與認證。

洋蔥路由瀏覽器第9.5版洋蔥認證

洋蔥路由瀏覽器的使用者可以在網址列輸入about:preferences#privacy,以進入洋蔥服務認證設定區來管理已儲存的金鑰。

洋蔥路由瀏覽器第9.5版洋蔥授權


若您是開發人員,可以參閱如何利用客戶認證機制來保護您的洋蔥服務


改良過後的網址列安全指示器

通常網頁瀏覽器通過安全傳輸協定連上網站時,會顯示出綠色鎖頭圖示。 然而到了2019年中期時,這個綠色鎖頭被改換成灰色,目的是為了不要讓預設的(安全)連線狀態太顯眼,反倒是要強調不安全的連線。 像是火狐狸和Chrome這類主流的瀏覽器開發者已取得共識,如果讓個瀏覽器擁有類似的使用這介面體驗的話,對廣大使用者來說是有益的。 我們當然也跟隨著火狐狸瀏覽器的這項決定來更新洋蔥路由瀏覽器的安全指示標誌,讓使用者造訪到不安全的網站時,可以更容易警覺到。

洋蔥路由瀏覽器第9.5版網址列安全性指示器

洋蔥服務的錯誤訊息頁面

有時候使用者在造訪洋蔥服務時會遭遇困難。 在早期版本的洋蔥路由瀏覽器裡,當通往洋蔥服務的連線發生錯誤時,使用者只會看到火狐狸瀏覽器顯示出來的標準錯誤訊息,無法得知錯誤的詳細原因。

在這次的這個版本裡,我們改良了洋蔥路由瀏覽器與使用者的互動方式,特別是在遭遇到客戶端、伺服端或網路端相關錯誤的情況。 洋蔥路由瀏覽器現在會以簡化的連線圖表來呈現出錯誤的發生位置。 我們的目的是希望這些錯誤訊息是有意義而且淺顯易懂,不會太過雜亂。

洋蔥路由瀏覽器第9.5版洋蔥站台錯誤頁面

洋蔥名稱

由於密碼學技術的保護機制,洋蔥服務的網址對於人類來說很難記誦(例如:https://torproject.orghttp://expyuzz4wqqyqhjn.onion/ 兩者相較之下)。 這個特性也讓使用者想要搜尋或回到過去曾經造訪的洋蔥服務的難度提高。 我們有發現許多網站開發者針對這個問題,有自發性的找出幾個不同的解決方式,而大部分這些方法都是針對他們自己的網站服務所客製化的。 有鑑於目前針對這個問題仍然沒有可以通用於所有使用者的解決方案,我們也試圖以較宏觀的角度來嘗試解決。 在這個版本中,我們與新聞自由基金會(FPF)以及來自電子前哨基金會的HTTPS Everywhere開發團隊合作,為SecureDrop的洋蔥服務位址開發出了第一個易記誦名稱,作為此解決方案的概念性驗證:

攔截:
    theintercept.securedrop.tor.onion
    http://xpxduj55x2j27l2qytu2tcetykyfxbjbafin3x4i3ywddzphkbrd3jyd.onion
Lucy Parsons 實驗室:
    lucyparsonslabs.securedrop.tor.onion
    http://qn4qfeeslglmwxgb.onion

新聞自由基金會已經與數家傳媒組織聯繫邀請參與這個概念驗證方案,同時洋蔥路由專案也將與自由出版基金會針對他們的意見回饋進行聯合研議,以決定後續的開發方向。

洋蔥路由瀏覽器第9.5版洋蔥名稱

意見回饋

如果您對於這個版本有任何建議或發現任何錯誤,請不吝通報給我們。 感謝所有洋蔥路由專案旗下的團隊以及眾多的志願者在這個版本的努力付出。

您需要協助嗎?

See our community FAQ's

Visit Support

保持聯繫

Chat with us live!

Join us on IRC