Этот новый выпуск Tor Browser сфокусирован на том, чтобы помочь пользователям разобраться в onion-сервисах.

Луковая маршрутизация Tor остается лучшим способом достижения сквозной анонимной связи в Интернете. С помощью onion-сервисов (адресов .onion) администраторы веб-сайтов могут предоставлять своим пользователям анонимные соединения, которые не содержат метаданных или скрывают их от третьих лиц. Onion-сервисы также являются одной из немногих технологий обхода цензуры, которые позволяют пользователям обходить цензуру и одновременно защищать свою конфиденциальность и личность.

Впервые пользователи Tor Browser смогут автоматически отказаться от использования onion-сайтов, когда они становятся доступными. На протяжении многих лет некоторые веб-сайты незаметно используют onion-сервисы с альтернативными услугами, и это по-прежнему остается отличным выбором. Теперь для веб-сайтов, которые хотят, чтобы их пользователи знали об onion-сервисе, есть возможность предложить им отказаться от использования адреса .onion.

Что нового?

Onion-Расположение

Издатели веб-сайтов теперь могут рекламировать свой onion-сервис для пользователей Tor, добавляя HTTP-заголовок. При посещении веб-сайта с адресом .onion и включенным Onion Location через Tor Browser пользователям будет предложено ознакомиться с версией сайта, использующей Onion-сервис, и при первом посещении им будет предложено отказаться от перехода на Onion- сервис.

---

Если вы разработчик, узнайте как включить onion-location в вашем onion-сервисе.

---

Onion аутентификация

Администраторы Onion-сервисов, которые хотят добавить дополнительный уровень безопасности на свой сайт, теперь могут установить пару ключей для контроля доступа и аутентификации.

Пользователи Tor Browser могут сохранять ключи и управлять ими через about:preferences#privacy в разделе Onion Services Authentication.

---

Если вы разработчик, узнайте, как защитить свой onion-сервис с помощью клиентской аутентификации

---

Улучшенные индикаторы безопасности URL панели

Браузеры традиционно отображали сайты, доставляемые по защищенному транспортному протоколу, зеленым значком замка. Но в середине 2019 года ранее зеленый значок замка стал серым, намереваясь уменьшить акцент на стандартном (безопасном) состоянии соединения и вместо этого сделать больший акцент на нарушенных или небезопасных соединениях. Основные браузеры, такие как Firefox и Chrome, поняли, что для всей пользовательской базы будет выгодно, если они развернут привычный для пользователей опыт. Мы следим за Firefox в отношении этого решения, и мы обновили индикаторы безопасности Tor Browser, чтобы пользователям было легче понять, когда они посещают небезопасный сайт.

Страницы ошибок для onion-сервисов

Иногда пользователям сложно попасть на onion-сайты. В предыдущей версии Tor Browser при ошибке подключения к onion-сервису пользователи получали стандартное сообщение об ошибке Firefox, без информации о том, почему они не смогли подключиться к onion-сайту.

В этом выпуске мы улучшили способ, с помощью которого Tor Browser сообщает пользователям об ошибках на стороне сервиса, клиента и сети, которые могут возникнуть при попытке посетить onion-сервис. Tor Browser теперь отображает упрощенную схему соединения и показывает, где произошла ошибка. Мы хотим, чтобы эти сообщения были ясными и информативными, но не перегруженными.

Onion-имена

Из-за криптографической защиты URL-адреса Onion-сервисов сложно запоминать (например, https://torproject.org vs. http://expyuzz4wqqyqhjn.onion/). Это затрудняет пользователям обнаружение или возвращение на onion-сайт. Мы обнаружили, что разработчики органично подошли к этой проблеме разными способами, в основном с решениями, адаптированными для их сервиса. Учитывая, что не существует решения, идеально подходящего для всех групп пользователей, мы также подошли к этой проблеме с другой стороны. В этом выпуске мы сотрудничали с Фондом свободы прессы (FPF) и организацией HTTPS Everywhere Фонда электронных рубежей для разработки первых пробных вариантов запоминаемых человеком имен для адресов луковых служб SecureDrop:

Перехват:
    theintercept.securedrop.tor.onion
    http://xpxduj55x2j27l2qytu2tcetykyfxbjbafin3x4i3ywddzphkbrd3jyd.onion
Lucy Parsons Labs:
    lucyparsonslabs.securedrop.tor.onion
    http://qn4qfeeslglmwxgb.onion

Фонд свободы прессы обратился к небольшому количеству дополнительных медиа-организаций с просьбой об участии, и Tor и FPF совместно рассмотрят следующие шаги на основе отзывов об этой первоначальной проверке концепции.

Оставить отзыв

Если вы обнаружили ошибку или у вас есть предложение, как мы могли бы улучшить этот выпуск, пожалуйста, сообщите нам об этом. Благодарим все команды Tor и многочисленных добровольцев, которые внесли свой вклад в создание этого релиза.