Ez az új Tor Böngésző kiadás arra fókuszált, hogy a felhasználókat segítse az onion szolgáltatások megértésében.
A Tor onion routing továbbra is a legjobb módja marad a végponttól végpontig történő anonim kommunikációnak az Interneten.
Az onion szolgáltatásokkal (.onion címek), a weboldal adminisztrátorok elláthatják felhasználóikat olyan anonim kapcsolatokkal, amik metaadat mentesek vagy elrejtik a metaadatokat a harmadik felek elől.
Az onion szolgáltatások csak az egyike a néhány cenzúra megkerülő technológiának, amik lehetővé teszik a felhasználóknak, hogy megkerüljék a cenzúrát, miközben ezzel szimultán védik adataikat és identitásukat.
Most először, a Tor Böngésző felhasználók képesek arra, hogy automatikusan onion oldalra jussanak, amikor a weboldal elérhetővé teszi számukra azt.
Éveken keresztül néhány weboldal láthatatlanul használt onion szolgáltatásokat alternatív szolgáltatásokkal, és ez egy kiváló választás marad továbbra is.
Most már van egy opció a weboldalak számára, akik szeretnék ha a felhasználóik tudjanak az onion szolgáltatásukról, hogy meghívják őket az .onion cím használatára.
Mik az újdonságok?
Onion cím
A weboldalt publikálók most már tudják reklámozni az onion szolgáltatásukat a Tor felhasználók számára, egy HTTP fejléc hozzáadásával.
Ha meglátogat egy weboldalt, aminek van .onion címe és az Onion cím bekapcsolt a Tor Böngészőben, a felhasználónak jelzésre kerül az onion szolgálatás verziója az oldalnak, valamint megkérdezésre kerül első használatkor, hogy szeretné-e az onion szolgáltatáson keresztül használni az oldalt.
![Tor Browser 9.5 Onion Location](../../../static/images/tb95/onion-location-propublica@2x.png)
Ha fejlesztő, tekintse meg hogyan engedélyezheti az onion helyet az onion szolgáltatásában.
Onion autentikáció
Az onion szolgálatások adminisztrátorai, akik szeretnének extra biztonsági réteget nyújtani, most már beállíthatnak egy kulcspárt a hozzáférés vezérléshez és autentikációhoz.
![Tor Browser 9.5 Onion Authentication](../../../static/images/tb95/onion-auth@2x.png)
A Tor Böngésző felhasználók tudnak kulcsokat menteni és kezelni azokat az about:preferences#privacy oldalon az Onion szolgáltatások autentikációs részben.
![Tor Browser 9.5 Onion Authentication](../../../static/images/tb95/onion-auth2@2x.png)
Ha fejlesztő, tekintse meg hogyan teheti biztonságossá az onion szolgáltatást kliens autentikációval.
Fejlesztett címsor biztonsági jelzők
A böngészők tradicionálisan zöld lakat ikonnal jelzik a weboldalakat amik biztonságos átviteli protokollon kerültek megnyitásra.
Azonban 2019 közepétől a korábban zöld lakat ikon szürkévé vált, hogy kevesbé hangsúlyozza az alapértelmezett (biztonságos) kapcsolati állapotot és sokkal erősebben kiemeli a törött vagy nem biztonságos kapcsolatokat.
A fő böngésző gyártók, mint a Firefox és a Chrome megértették, hogy a teljes felhasználó bázis előnyére válik, ha hasonló élményt biztosítanak mindkét böngésző felhasználói számára.
Követjük a Firefox döntését, és frissítettük a Tor Böngésző biztonsági jelzéseit, hogy a felhasználók könnyebben megérthessék mikor látogatnak meg egy nem biztonságos weboldalt.
![Tor Browser 9.5 URL Bar Security Indicators](../../../static/images/tb95/onion-url-bar-update@2x.png)
Hiba oldalak az onion szolgáltatásokhoz
Néhány felhasználónak nehéz volt elérni az onion oldalakat.
A Tor Böngésző korábbi verzióiban, ha hiba volt egy onion oldal elérésével, a felhasználók egyszerű Firefox hibaüzenetet kaptak, információk nélkül arról, miért nem tudják elérni az onion oldalt.
In this release, we have improved the way Tor Browser communicates with users about service-, client-, and network-side errors that might happen when they are trying to visit an onion service.
A Tor Böngésző most már megjelenít egy egyszerűsített diagrammot a kapcsolatról, ami megmutatja, hol következett be a hiba.
Szeretnénk ha ezek az üzenetek világosak és informatívak lennének a nélkül, hogy túl sokat mondanának.
![Tor Browser 9.5 Error Pages for Onionsites](../../../static/images/tb95/onion-error@2x.png)
Onion nevek
A kriptográfiai védelem miatt az onion szolgáltatás címek nem jegyezhetők meg könnyen az emberek számára (pl. https://torproject.org a http://expyuzz4wqqyqhjn.onion/ címmel szemben).
Ez nehézzé teszi a felhasználóknak, hogy megtalálják, vagy visszatérjenek egy onion oldalra.
Úgy találtuk, hogy a fejlesztők különböző módokon közelítették meg ezt a problémát, jellemzően olyan megoldásokkal, amik a szolgáltatásaikra lettek szabva.
Mivel nincs olyan megoldás, ami minden felhasználói csoport számára tökéletesen megfelel, a problémát nagy látószögből közelítettük meg.
Ehhez a kiadáshoz társultunk a Freedom of the Press Foundation (FPF) és az Electronic Frontier Foundation-nek HTTPS Everywhere-jével, hogy kifejlesszük az első koncepcióját az ember által megjegyezhető nevekhez a SecureDrop onion szolgáltatások címeire:
The Intercept:
theintercept.securedrop.tor.onion
http://xpxduj55x2j27l2qytu2tcetykyfxbjbafin3x4i3ywddzphkbrd3jyd.onion
Lucy Parsons Labs:
lucyparsonslabs.securedrop.tor.onion
http://qn4qfeeslglmwxgb.onion
A Freedom of the Press Foundation elérte néhány további média szervezetnél, hogy részt vegyen ebben, és a Tor és az FPF közösen gondolkozik a további lépésekről a visszajelzések fényében erről a kezdeti koncepcióról.
![Tor Browser 9.5 Onion Names](../../../static/images/tb95/onion-names@2x.png)
Visszajelzés küldése
Ha hibát talál vagy javaslata van, hogyan tudnánk fejleszteni ezt a kiadást, tudassa velünk.
Köszönjük minden Tor csapatnak és a sok önkéntesnek, aki hozzájárult ehhez a kiadáshoz.