Aquesta nova versió del Navegador Tor es centra en ajudar els usuaris a entendre els serveis onion.

L'encaminament onion de Tor segueix sent la millor manera d'aconseguir una comunicació anònima d'extrem a extrem a Internet. Amb els serveis onion (adreces .onion), els administradors de llocs web poden proporcionar als seus usuaris connexions anònimes sense metadades o que oculten metadades de qualsevol tercer. Els serveis onion també són una de les poques tecnologies d'elusió de la censura que permeten als usuaris recórrer la censura alhora que protegeixen la seva privadesa i identitat.

Per primera vegada, els usuaris del Navegador Tor podran optar per utilitzar els llocs onion automàticament sempre que els llocs web els facin disponibles. Durant anys, alguns llocs web han utilitzat de manera invisible els serveis onion amb serveis alternatius, i aquesta continua sent una opció excel·lent. Ara, també hi ha una opció per als llocs web que volen que els seus usuaris coneguin el seu servei onion per convidar-los a optar per utilitzar la seva adreça .onion.

Novetats

Onion Location

Els editors de llocs web ara poden anunciar el seu servei onion als usuaris de Tor afegint una capçalera HTTP. Quan visiteu un lloc web que tingui activada tant una adreça .onion com la ubicació onion mitjançant el Navegador Tor, se'ls demanarà als usuaris la versió del servei onion del lloc i se'ls demanarà que acceptin l'actualització al servei onion en el primer ús.

Direcció onion al Navegador Tor 9.5

Si sou desenvolupador, apreneu a com activar la ubicació onion al vostre servei onion.

Autenticació Onion

Els administradors de serveis onion que volen afegir una capa addicional de seguretat al seu lloc web ara poden configurar un parell de claus per al control d'accés i l'autenticació.

Autenticació onion del Navegador Tor 9.5

Els usuaris del Navegador Tor poden desar claus i gestionar-les mitjançant about:preferences#privacy a la secció Onion Services Authentication.

Autenticació onion del Navegador Tor 9.5

Si sou un desenvolupador, apreneu a com protegir el vostre servei onion mitjançant l'autenticació del client

Indicadors de seguretat millorats a la barra d'URL

Els navegadors tradicionalment representaven llocs lliurats mitjançant un protocol de transport segur amb una icona de cadena verda. Però a mitjans del 2019, l'antiga icona de cadenat verda es va canviar a grisa, amb la intenció de restar èmfasi en l'estat de connexió predeterminat (segur) i posar més èmfasi en les connexions trencades o insegures. Els principals navegadors com Firefox i Chrome han entès que és un benefici per a tota la base d'usuaris si despleguen experiències familiars per als dos conjunts d'usuaris. Seguim Firefox en aquesta decisió i hem actualitzat els indicadors de seguretat del Navegador Tor per facilitar la comprensió dels usuaris quan visiten un lloc web no segur.

Indicadors de seguretat de la barra d'URL al Navegador Tor 9.5

Pàgines d'error per als serveis onion

De vegades, els usuaris tenen dificultats per arribar als llocs onion. A la versió anterior del Navegador Tor, quan es va produïa un error en connectar-se a un servei onion, els usuaris rebien un missatge d'error estàndard de Firefox, sense informació sobre per què no es podien connectar al lloc onion.

En aquesta versió, hem millorat la manera com el Navegador Tor es comunica amb els usuaris sobre errors de servei, client i xarxa que poden passar quan intenten visitar un servei onion. El Navegador Tor ara mostra un diagrama simplificat de la connexió i mostra on s'ha produït l'error. Volem que aquests missatges siguin clars i informatius sense ser aclaparadors.

Pàgines d'error del Navegador Tor 9.5 per a llocs onion

Noms Onion

A causa de les proteccions criptogràfiques, els URL dels serveis onion no són fàcils de recordar per als humans (per exemple, https://torproject.org vs. http://expyuzz4wqqyqhjn.onion/). Això fa que sigui difícil per als usuaris descobrir o tornar a un lloc onion. Hem trobat que, de manera orgànica, els desenvolupadors han abordat aquest problema de diferents maneres, sobretot amb solucions adaptades al seu servei. Atès que no hi ha cap solució que funcioni perfectament per a tots els nostres grups d'usuaris, també hem abordat aquest problema des d'un angle ampli. Per a aquest llançament, ens vam associar amb la Freedom of the Press Foundation (FPF) i l'HTTPS Everywhere de la Electronic Frontier Foundation per desenvolupar els primers noms de prova de concepte fàcils de memoritzar per a humans per a adreces de serveis onion de SecureDrop:

The Intercept:
    theintercept.securedrop.tor.onion
    http://xpxduj55x2j27l2qytu2tcetykyfxbjbafin3x4i3ywddzphkbrd3jyd.onion
Lucy Parsons Labs:
    lucyparsonslabs.securedrop.tor.onion
    http://qn4qfeeslglmwxgb.onion

La Freedom of the Press Foundation s'ha posat en contacte amb un nombre reduït d'organitzacions de mitjans addicionals per participar, i Tor i FPF consideraran conjuntament els propers passos basant-se en els comentaris sobre aquesta prova de concepte inicial.

Adreces onion al Navegador Tor 9.5

Envieu comentaris

Si trobeu un error o teniu un suggeriment sobre com podem millorar aquesta versió, feu-nos-ho saber. Gràcies a tots els equips de Tor i als nombrosos voluntaris que han contribuït a aquest llançament.

Necessiteu ajuda?

Consulteu les PMF de la nostra comunitat

Visiteu l'Assistència

Contacte

Xategeu amb nosaltres en directe!

Uniu-vos a nosaltres a l'IRC