Aquesta nova versió del Navegador Tor es centra en ajudar els usuaris a entendre els serveis onion.
L'encaminament onion de Tor segueix sent la millor manera d'aconseguir una comunicació anònima d'extrem a extrem a Internet.
Amb els serveis onion (adreces .onion), els administradors de llocs web poden proporcionar als seus usuaris connexions anònimes sense metadades o que oculten metadades de qualsevol tercer.
Els serveis onion també són una de les poques tecnologies d'elusió de la censura que permeten als usuaris recórrer la censura alhora que protegeixen la seva privadesa i identitat.
Per primera vegada, els usuaris del Navegador Tor podran optar per utilitzar els llocs onion automàticament sempre que els llocs web els facin disponibles.
Durant anys, alguns llocs web han utilitzat de manera invisible els serveis onion amb serveis alternatius, i aquesta continua sent una opció excel·lent.
Ara, també hi ha una opció per als llocs web que volen que els seus usuaris coneguin el seu servei onion per convidar-los a optar per utilitzar la seva adreça .onion.
Novetats
Onion Location
Els editors de llocs web ara poden anunciar el seu servei onion als usuaris de Tor afegint una capçalera HTTP.
Quan visiteu un lloc web que tingui activada tant una adreça .onion com la ubicació onion mitjançant el Navegador Tor, se'ls demanarà als usuaris la versió del servei onion del lloc i se'ls demanarà que acceptin l'actualització al servei onion en el primer ús.
Si sou desenvolupador, apreneu a com activar la ubicació onion al vostre servei onion.
Autenticació Onion
Els administradors de serveis onion que volen afegir una capa addicional de seguretat al seu lloc web ara poden configurar un parell de claus per al control d'accés i l'autenticació.
Els usuaris del Navegador Tor poden desar claus i gestionar-les mitjançant about:preferences#privacy a la secció Onion Services Authentication.
Si sou un desenvolupador, apreneu a com protegir el vostre servei onion mitjançant l'autenticació del client
Indicadors de seguretat millorats a la barra d'URL
Els navegadors tradicionalment representaven llocs lliurats mitjançant un protocol de transport segur amb una icona de cadena verda.
Però a mitjans del 2019, l'antiga icona de cadenat verda es va canviar a grisa, amb la intenció de restar èmfasi en l'estat de connexió predeterminat (segur) i posar més èmfasi en les connexions trencades o insegures.
Els principals navegadors com Firefox i Chrome han entès que és un benefici per a tota la base d'usuaris si despleguen experiències familiars per als dos conjunts d'usuaris.
Seguim Firefox en aquesta decisió i hem actualitzat els indicadors de seguretat del Navegador Tor per facilitar la comprensió dels usuaris quan visiten un lloc web no segur.
Pàgines d'error per als serveis onion
De vegades, els usuaris tenen dificultats per arribar als llocs onion.
A la versió anterior del Navegador Tor, quan es va produïa un error en connectar-se a un servei onion, els usuaris rebien un missatge d'error estàndard de Firefox, sense informació sobre per què no es podien connectar al lloc onion.
En aquesta versió, hem millorat la manera com el Navegador Tor es comunica amb els usuaris sobre errors de servei, client i xarxa que poden passar quan intenten visitar un servei onion.
El Navegador Tor ara mostra un diagrama simplificat de la connexió i mostra on s'ha produït l'error.
Volem que aquests missatges siguin clars i informatius sense ser aclaparadors.
Noms Onion
A causa de les proteccions criptogràfiques, els URL dels serveis onion no són fàcils de recordar per als humans (per exemple, https://torproject.org vs. http://expyuzz4wqqyqhjn.onion/).
Això fa que sigui difícil per als usuaris descobrir o tornar a un lloc onion.
Hem trobat que, de manera orgànica, els desenvolupadors han abordat aquest problema de diferents maneres, sobretot amb solucions adaptades al seu servei.
Atès que no hi ha cap solució que funcioni perfectament per a tots els nostres grups d'usuaris, també hem abordat aquest problema des d'un angle ampli.
Per a aquest llançament, ens vam associar amb la Freedom of the Press Foundation (FPF) i l'HTTPS Everywhere de la Electronic Frontier Foundation per desenvolupar els primers noms de prova de concepte fàcils de memoritzar per a humans per a adreces de serveis onion de SecureDrop:
The Intercept:
theintercept.securedrop.tor.onion
http://xpxduj55x2j27l2qytu2tcetykyfxbjbafin3x4i3ywddzphkbrd3jyd.onion
Lucy Parsons Labs:
lucyparsonslabs.securedrop.tor.onion
http://qn4qfeeslglmwxgb.onion
La Freedom of the Press Foundation s'ha posat en contacte amb un nombre reduït d'organitzacions de mitjans addicionals per participar, i Tor i FPF consideraran conjuntament els propers passos basant-se en els comentaris sobre aquesta prova de concepte inicial.
Envieu comentaris
Si trobeu un error o teniu un suggeriment sobre com podem millorar aquesta versió, feu-nos-ho saber.
Gràcies a tots els equips de Tor i als nombrosos voluntaris que han contribuït a aquest llançament.