新發佈的版本是依據 Tor 瀏覽器 10.5 開始引入的功能,提昇審查嚴峻地區使用者連接 Tor 網路的使用體驗。

有什麼新鮮事?

Tor 瀏覽器 11.5

自動的審查偵測與規避

去年藉著Tor 瀏覽器 10.5的發佈,我們重新塑造了 Tor 的連接使用體驗,包括換掉 Tor 啟動器而將連接流程整合到瀏覽器視窗。 然而,Tor 網路本身規避審查仍是一個手置又令人困惑的過程,用戶要深入 Tor 網路設定來自己解決如何運用橋接或反封鎖 Tor。 再者,對 Tor 的封鎖手段各不相同 - 某些可插拔傳輸工具或橋接中繼設定在一個國家行得通,但另一個國家就不見得奏效。

這把重擔放在受審查的用戶身上( 其已承受許多壓力),要自己想辦法找出合適的選項、在失敗錯誤與挫折中不斷嘗試。 與 Tor Project 反審查小組協作,我們力求引入 連線助手新功能以減輕此負擔。它可以自動提供橋接設置挑選出最適合您所在地區的橋接中繼。

連線助手

連線助手會依照您所在的地區(經同意後取得),尋找下載最近的特定國家選項列表。 它的運作無需先連接上 Tor 網路而是利用 moat,為 Tor 瀏覽器用於向 torproject.org 請求橋接的同一種域名前端工具。

連線助手已達成其初次穩定發佈的里程碑,這才只有 1.0 版,因此用戶的回饋能大大幫助我們改善未來發佈的版本提供更優的體驗。 Tor 網路受封鎖的國家(例如白俄羅斯、中國、俄羅斯、土克曼斯坦),當地使用者可以志願作試行版測試最新功能,並將問題回報到 Tor 論壇

重新設計 Tor 網路設置

連線設定

希望大多數身處審查嚴厲地區的使用者只要透過一個按鍵就可以連接 Tor,這都要感謝連線助手。 不過我們知道總會有例外狀況,許多使用者偏好自己手動作連接設定。

這正是為何我們要投入時間重新設計 Tor 網路設置-- 特色:

  • 全新稱呼: Tor 網路設定現在改叫連線設定,這番變動是為了讓用戶更清楚地在此分頁下找到設定的地方。
  • 連線狀態: 最近已知的連線狀況可在上方分頁中找到,包含 without Tor 網際網路連線測試選項、使用 moat,有助於解開連線對手的來路。
  • 流線型橋接中繼選單: 過去是長串的欄位式選項。現在則把每個新增加的橋接整理在個別的對話選單,這有助於支援未來的改進。
  • 連線助手: 由於可疑的審查讓 Tor 瀏覽器無法連接到 Tor 網路時,會自動出現選取橋接的選項。
  • 全新的橋接器卡片: 橋接的使用幾乎是看不見的,即便在設定時也是如此。現在可以把橋接儲存在便利的橋接卡片堆--其中還包含了分享橋接的新選項。

橋接中繼器卡圖

當展開時可以解剖橋接中繼卡片,除了分享與複製橋接線外,每一個橋接也有自己的二維碼可被 安卓版 Tor 瀏覽器來讀取(有望其它 Tor 支援的應用很快也能使用),有助於促進用於桌面的橋接能移轉到行動版。

當您設定了多個橋接中繼則卡片會以堆疊方式呈現,當點擊某張卡片時它就會伸展打開。 當連接時, Tor 瀏覽器會以紫色 "✔ Connected"圖標來顯示目前使用了哪一個橋接中繼。 無需比較冗長不友善的橋接文字行,現在引入了橋接表情符: 簡短、四種視覺化符號可立即識別出合適的橋接中繼。

最後一點,連接設定中的幫助鏈接現在可以離線運作了。重新回顧 - Tor 瀏覽器的設定中有兩類幫助鏈接: 前一類指向support.mozilla.org,後一類指引到tb-manual.torproject.org (例如 Tor 瀏覽器使用手冊)。 既然在處理 Tor 瀏覽器的連接問題時,網頁版的鏈結沒什麼幫助,因此 Tor 瀏覽器 11.5 梱綁了使用手冊而且可以離線閱讀。 除了 Tor 瀏覽器設定下的幫助鏈結外,也可以查看安裝手冊,其訪問方式在應用程式選單>幫助> Tor 瀏覽器手冊,也可以直接在瀏覽器網址列輸入:"about:manual"。

預設為純 HTTPS 模式

純 HTTPS 模式

HTTPS-Everywhere 之前梱綁在 Tor 瀏覽器的兩個擴充套件之一,它長期傑出地保護用戶自動地升級使用 HTTPS 連接方式。 珼在HTTPS 真的已無處不在,絕大數瀏覽器已原生支援自動升級為 HTTPS 連接。 Firefox – Tor Browser 所依據的原發瀏覽器 – 稱此功能為 純 HTTPS 模式

自 Tor 瀏覽器 11.5, 桌面版已預設為純 HTTPS 模式,HTTPS-Everywhere 不再自動包含在 Tor 瀏覽器裏頭。

為什麼在此時? Mozilla 的研究指出 一般使用者訪問不安全網頁的比例已降低 – 限制了用戶體驗被打斷干擾。 此外,這些改動將有助保護使用者遠離惡意出口中繼 的 SSL 剝離攻擊,大大降低出口節點被發動中間人攻擊的危險。

您可能不知道 Tor 瀏覽器使用 HTTPS-Everywhere 還有第二個目的,讓 SecureDrop 人類可讀的洋蔥站名 可以順利運作。 SecureDrop 用戶可以安心我們已修正 Tor 瀏覽器,確保沒有 HTTPS-Everywhere人類可讀的洋蔥名稱仍可正常運作。

注意: 不像桌面版,安卓設備的 Tor 瀏覽器短期內仍繼續使用 HTTPS-Everywhere,請見下方有關安卓分開的更新介紹。

改善字體支援

改善的字體

Tor 瀏覽器眾多的指紋識別防護包括防止字體枚舉--對手收集識別作業系統上所安裝使用的字體。 為反制此問題,Tor 瀏覽器 傳送一套標準字體包安裝在您的作業系統。 然而有些腳本無法正確呈現,有些在 Tor 瀏覽器中根本無可用的字體。

為解決此問題並擴充 Tor 瀏覽器的書寫系統支援數量,此版本中梱綁入一些Noto家族字體。 應當平衡 Tor 瀏覽器可支援的字體數量而不必增加過多安裝空間,這點我們非常自覺。 因此如果看到某一種語言文字沒有正確地呈現在 Tor 瀏覽器,請[通知我們]please let us know!

向我們發送反饋

如果您對於這個版本有任何建議或發現任何錯誤,請不吝通報給我們。 感謝所有 Tor 旗下的團隊以及眾多的志願者在這個版本的努力付出。

您需要協助嗎?

請見社群常見問答集

訪問支援頁

保持聯繫

與我們即時聊天!

加入 IRC 頻道