ახალი გამოშვების ანაწყობები ეფუძნება შესაძლებლობებს, რომლებიც Tor-ბრაუზერის 10.5 ვერსიაში დაემატა მომხმარებლებისთვის Tor-თან დაკავშირების გასაადვილებლად შეზღუდულ მხარეებში.

რა სიახლეებია?

Tor-ბრაუზერი 11.5

ცენზურის თვითაღმოჩენა და გვერდის ავლა

დავიწყეთ Tor-თან დაკავშირების საშუალებების დახვეწა Tor Browser 10.5 შარშან, მათ შორის Tor-ის გამშვების მოცილება და კავშირის მიმდინარეობის ჩვენება ბრაუზერის ფანჯარაში. მიუხედავად ამისა, ცენზურისთვის გვერდის ავლა უშუალოდ Tor-ქსელით დარჩა მაინც ხელით გასამართი და დამაბნეველი – საჭიროებდა მომხმარებლებისგან, უკეთ გაცნობოდნენ Tor-ქსელის პარამეტრებსა და ერკვიათ, როგორ უნდა მიესადაგებინათ გადამცემი ხიდი Tor-ისთვის შეზღუდვის მოსახსნელად. გარდა ამისა, Tor-ზე მოქმედი ცენზურა არაა ერთგვაროვანი – თუ გარკვეული სახით გამართული მისაერთებელი გადამყვანი ან გადამცემი ხიდი მუშაობს ერთ ქვეყანაში, არ ნიშნავს, რომ სხვაგანაც აუცილებლად იმუშავებს.

ეს კი დამატებითი ტვირთია მომხმარებლებისთვის (ისედაც დიდი ზეწოლის ქვეშ მყოფთათვის), რომელთაც ამ ყველაფრის გარკვევა უწევთ ბევრი უშედეგო მცდელობით და აწყდებიან იმედგაცრუებას. ცენზურის წინააღმდეგ მებრძოლ გუნდთან თანამშრომლოებით Tor-პროექტში გამოვნახეთ გზა ამ ტვირთის შესამსუბუქებლად კავშირის მეგზურის შემუშავებით: ეს ახალი შესაძლებლობა საჭიროებისამებრ თავადვე მიუსადაგებს სათანადოდ გამართულ ხიდს, რომელიც, ჩვენი აზრით, საუკეთესოდ იმუშავებს თქვენს ადგილსამყოფელზე.

კავშირის მეგზური

კავშირის მეგზური მოიძიებს და ჩამოტვირთავს განახლებულ სიას ასარჩევი პარამეტრებისა ქვეყნების მიხედვით თქვენს ადგილმდებარეობაზე მოსასინჯად (თქვენივე თანხმობით). ამას ახერხებს Tor-ქსელთან კავშირის დამყარებით moat-ის გარეშე – Domain-Fronting-ხელსაწყოსი, რომელსაც Tor-ბრაუზერი იყენებს გადამცემი ხიდის მოთხოვნისთვის საიტიდან torproject.org.

მართალია, კავშირის მეგზურმა უკვე მიაღწია მდგრადი გამოშვების მნიშვნელოვან საფეხურს, მაგრამ ჯერ მაინც 1.0 ვერსიაა და თქვენი გამოხმაურება მეტად ღირებული იქნება მის გასაუმჯობესებლად მომდევნო გამოშვებებში უფრო მოხერხებულად გამოყენებისთვის. მომხმარებლები ქვეყნებიდან, რომლებშიც Tor-ქსელი შეიძლება იზღუდებოდეს (როგორებიცაა ბელარუსი, ჩინეთი, რუსეთი და თურქმენეთი) შეუძლიათ მოსინჯონ ამ შესაძლებლობის უახლესი ვერსია Alpha-შემოწმებაში მოხალისეობრივად ჩართვით და მოგვახსენონ გამოვლენილი საკითხები Tor-ის ფორუმში.

გადასხვაფერებული პარამეტრები Tor-ქსელისთვის

დაკავშირების პარამეტრები

ვიმედოვნებთ, რომ ჩვენს მომხმარებელთა დიდი ნაწილი, რომელთაც მძიმე ცენზურის ქვეშ უწევთ ცხოვრება, ერთი ღილაკით შეძლებენ Tor-თან მიერთებას კავშირის მეგზურის დამსახურებით. მიუხედავად ამისა, ვიცით, რომ ყოველთვისაა გამონაკლისი შემთხვევები და ბევრი მომხმარებელია, რომლებიც ამჯობინებენ კავშირის გამართვას ხელით.

სწორედ ამიტომ დავხარჯეთ დრო Tor-ქსელის პარამეტების გადაკეთებისთვისაც — შედეგად გვაქვს:

  • ახლებური დასახელება: Tor-ქსელის პარამეტრებს ახლა უკვე ეწოდება დაკავშირების პარამეტრები. ამ ცვლილების მიზანია, ნათლად მიუთითოს მომხმარებლებს, რის პარამეტრებს იხილავს ამ ჩანართში.
  • კავშირის მდგომარეობა: ბოლო მიერთების შესახებ ცნობები ჩანართის ზედა არეში. ახლავს ქსელის შემოწმების შესაძლებლობაც Tor-ის გარეშე, moat-ის მეშვეობით, კავშირის ხარვეზის მიზეზების უკეთ გამოსარკვევად.
  • გადამცემი ხიდის მოქნილი ასარჩევი: აღარაა შესავსები ველების დაუსრულებელი სია. ხიდის დამატების თითოეული საშუალების მენიუ ცალკე არეში მოექცა, რაც ხელს შეუწყობს სამომავლო გაუმჯობესებასაც.
  • კავშირის მეგზური: როცა Tor-ბრაუზერის მიერთება Tor-ქსელთან ვერ ხერხდება სავარაუდო ცენზურის გამო, თავისთავად გამოჩნდება დამატებით ხიდის არჩევის შესაძლებლობა.
  • განახლებული ბარათები ხიდებისთვის: გადამცემი ხიდები თითქმის შეუმჩნეველი იყო გამართვის შემდეგაც კი. ახლა უკვე შენახული ხიდები გამოჩნდება მოსახერხებელი ბარათების მეშვეობით – ახალი პარამეტრებითა და გაზიარების შესაძლებლობითაც.

ხიდის ბარათის აღწერილობა

ესაა გადამცემი ხიდის ბარათის აგებულება გაშლისას. გარდა ასლის აღებისა და გაზიარების შესაძლებლობისა, თითოეულ ხიდს მოჰყვება გამორჩეული QR-კოდი, რომლის ამოკითხვაც შესაძლებელი იქნება Tor-ბრაუზერით Android-ზე (და ვიმედოვნებთ, Tor-ით მოსარგებლე სხვა აპლიკაციებითაც) მომდევნო გამოშვებებში – მოქმედი ხიდების კომპიუტერიდან მობილურზე ადვილად გადასატანად.

როცა რამდენიმე ხიდი გაქვთ გამართული, ბარათები ჩალაგდება შეკვრად – თითოეული კვლავ გაეშვება დაწკაპებით. ამასთან, დაკავშირების შემდგომ Tor-ბრაუზერი მიგანიშნებთ, რომელი ხიდი გამოიყენება იისფერი ხატულათი „✔ დაკავშირებულია“. ხიდების განსასხვავებლად ერთიმეორისგან გრძელი, ძნელად ამოსაკითხი სტრიქონის გარეშე, შემოვიღეთ ხიდნიშანი: მცირე, ოთხი სიცილაკისგან შემდგარი გამოსახულება თვალის ერთი შევლებით გამოსარჩევად.

დაბოლოს, დამხმარე ბმულები დაკავშირების პარამეტრებში მუშაობს ხაზგარეშედაც. მოკლედ – ორი სახის დამხმარე ბმულებია Tor-ბრაუზერის პარამეტრებში: ერთი ამისამართებს support.mozilla.org გვერდზე, ხოლო მეორე tb-manual.torproject.org საიტზე (ანუ Tor-ბრაუზერის სახელმძღვანელოზე). მიუხედავად ამისა, ვინაიდან ვებგვერდის ბმულები ნაკლებად გამოსადეგია Tor-ბრაუზერის კავშირის ხარვეზების გამოსავლენად, ახლა უკვე ჩაშენებულად შეიცავს Tor-ბრაუზერი 11.5 და ქსელთან კავშირის გარეშედაც ხელმისაწვდომია. გარდა დამხმარე ბმულებზე დაჭერისას Tor-ბრაუზერის პარამეტრებში, მასთან წვდომისთვის შეგიძლიათ გამოიყენოთ პროგრამის მენიუ > დახმარება > Tor-ბრაუზერის სახელმძღვანელო ანდა „about:manual“ ბრძანების შეყვანა ბრაუზერის მისამართების ველში.

მხოლოდ-HTTPS-რეჟიმი ნაგულისხმევად

მხოლოდ-HTTPS-რეჟიმი

HTTPS-Everywhere ერთ-ერთია ორი გაფართოებიდან, წინათ რომ მოჰყვებოდა Tor-ბრაუზერს კრებულში და ხანგრძლივი, სახელგანთქმული სამსახური გასწია ჩვენი მომხმარებლების დასაცავად მათი დაშიფრულ HTTPS-ზე ავტომატური გადამისამართებით, როცა კი შესაძლებელი იყო. ახლა კი HTTPS ისედაც ყველგანაა და ყველა გავრცელებული ბრაუზერი შეიცავს HTTPS-ზე თავისთავად გადამისამართების საშუალებას. Firefox – ბრაუზერი, რომელსაც ეფუძნება Tor-ბრაუზერი – ამ შესაძლებლობას უწოდებს მხოლოდ-HTTPS-რეჟიმს.

მოყოლებული Tor-ბრაუზერის 11.5 ვერსიიდან, მხოლოდ-HTTPS-რეჟიმი ნაგულისხმევადაა ჩართული კომპიუტერზე და HTTPS-Everywhere აღარაა Tor-ბრაუზერის ნაკრების შემადგენელი.

რატომ ახლა? Mozilla-ს კვლევამ გამოავლინა, რომ დაუცველ გვერდებზე შემსვლელ მომხმარებელთა საშუალო წილი მეტად დაბალია – რაც გამოწვეულია გამოყენების მოუხერხებლობის შედეგად. გარდა ამისა, ეს ცვლილება იხსნის მომხმარებლებს SSL-ს ჩამოცილების შეტევებსიგან მავნე გამსვლელი კვანძების მხრიდან და რაც მთავარია, მნიშვნელოვნად შეამცირებს გამსვლელ კვანძებზე შუამავლის შეტევების წამოწყების სურვილს.

შეიძლება არ იცოდეთ, რომ HTTPS-Everywhere დამატებითაც მოემსახურა Tor-ბრაუზერს და წვლილი შეიტანა SecureDrop-ის ადვილად წასაკითხი onion-სახელების შექმნაში. აქვე, SecureDrop-ის მომხმარებლებს შეუძლიათ მშვიდად იყვნენ, Tor-ბრაუზერი ჩასწორებულია და ადვილად წასაკითხი onion-სახელები მას შემდეგაც იმუშავებს, რაც HTTPS-Everywhere შეწყვეტს მუშაობას.

შენიშვნა: განსხვავებით კომპიუტერის ვერსიისა, Tor-ბრაუზერში Android-ზე კვლავ იქნება გამოყენებული HTTPS-Everywhere მოკლევადიან ხანაში. Android-ის შესახებ სიახლეებს ცალკე იხილავთ.

შრიფტების გაუმჯობესებული მხარდაჭერა

გაუმჯობესებული შრიფტები

ამოცნობის წინააღმდეგ Tor-ბრაუზერის დაცვის მრავალ საშუალებათაგან ერთ-ერთია შრიფტების დათვლის არიდება – როცა სარეკლამოებს სხვებისგან თქვენი გამორჩევა შეუძლიათ სისტემაში დაყენებული შრიფტების მეშვეობით. ამის საპირისპიროდ Tor-ბრაუზერი აღჭურვილია შრიფტების განსაზღვრული ნაკრებით სისტემაში არსებულის სანაცვლოდ გამოყენებისთვის. მიუხედავად ამისა, ზოგიერთი დამწერლობის სათანადო გამოსახვა ვერ ხერხდებოდა, დანარჩენებისთვის კი საერთოდ არ გააჩნდა შრიფტი Tor-ბრაუზერს.

ამის მოსაგვარებლად გავაფართოეთ Tor-ბრაუზერში მხარდაჭერილი დამწერლობების რიცხვი Noto-ოჯახიდან მეტი შრიფტის ჩამატებით კრებულის მოცემულ გამოშვებაში. ბუნებრივია, უნდა გვეპოვა წონასწორობა Tor-ბრაუზერს თანდართული შრიფტების რაოდენობასა და დასაყენებელი ფაილის გაზრდილ მოცულობას შორის, რასაც მეტად ვითვალისწინებთ. ასე რომ, თუ შეამჩნევთ, რომელიმე ენიდან ასონიშნების გამოსახვას ვერ ახერხებს Tor-ბრაუზერი, გთხოვთ გვაცნობოთ!

გამოგვეხმაურეთ

თუ იპოვით ხარვეზს ან გექნებათ შემოთავაზება, როგორ გავაუმჯობესოთ გამოშვება, გთხოვთ გვაცნობოთ. გმადლობთ Tor-ზე მომუშავე თითოეულ გუნდსა და უამრავ მოხალისეს ამ გამოშვებაში წვლილის შეტანისთვის.

დახმარება გესაჭიროებათ?

იხილეთ ერთობის შესახებ ᲮᲓᲙ

მიიღეთ მხარდაჭერა

შეგვეხმიანეთ

მოგვწერეთ სასაუბროში!

შემოგვიერთდით IRC-ში