این انتشار جدید بر مبنای ویژگی‌های معرفی‌شده در مرورگر Tor نسخهٔ ۱۰.۵ ساخته شده‌‌است تا تجربهٔ کاربر از اتصال به Tor را از مناطق به‌شدت سانسورشده تغییر دهد.

تازه‌ها چه هستند؟

تشخیص و دور زدن خودکار سانسور

ما در سال گذشته با انتشار مرورگر Tor نسخهٔ ۱۰.۵، شروع به تغییر در تجربهٔ اتصال به Tor کردیم که شامل بازنشستگی راه‌انداز Tor و ادغام جریان اتصال در پنجرهٔ مرورگر است. با این حال، دور زدن سانسور شبکه Tor به خودی خود یک فرآیند دستی و گیج‌کننده باقی ماند که کاربران را ملزم می‌کرد تا در تنظیمات شبکه Tor فرو رفته و خودشان سر در بیاورند که چگونه باید یک پل را برای رفع انسداد Tor اعمال کنند. علاوه بر این، سانسور Tor همیشه به یک صورت نیست و در حالی که یک پیکربندی حامل اتصال خاص ممکن است در یک کشور کار کند، بدان معنا نیست که در جاهای دیگر نیز کار خواهد کرد.

این باری بر دوش کاربران تحت سانسور (که در حال حاضر تحت فشار قابل توجهی هستند) می‌افزاید تا بفهمند چه گزینه‌ای را انتخاب کنند، که منجر به آزمون و خطا و ناامیدی زیادی در طی این فرآیند می‌شود. با همکاری تیم ضد سانسور در پروژه Tor، ما به دنبال کاهش این بار با معرفی دستیار اتصال هستیم: یک ویژگی جدید که در صورت نیاز، به‌طور خودکار پیکربندی پل را اعمال می‌کند که فکر می‌کنیم در موقعیت مکانی شما برای شما بهترین کارایی را خواهد داشت.

دستیار اتصال با جستجو و دانلود فهرستی به‌روز از گزینه‌های خاص کشور برای استفاده از موقعیت مکانی شما (با رضایت شما) کار می‌کند. این کار را بدون نیاز به اتصال به شبکه Tor با استفاده از moat انجام می‌دهد - همان ابزاری که مرورگر Tor برای درخواست پل از torproject.org استفاده می‌کند.

در حالی که دستیار اتصال به هدف خود در اولین نسخه پایدار رسیده است، این تنها نسخه 1.0 است و بازخورد شما برای کمک به بهبود تجربه کاربری آن در نسخه‌های بعدی ارزشمند خواهد بود. کاربران کشورهایی که ممکن است شبکه Tor در آن مسدود شده باشد (مانند بلاروس، چین، روسیه و ترکمنستان) می‌توانند با داوطلب شدن به عنوان آزمایش‌کننده نسخه آلفا، آخرین تغییرات این ویژگی را آزمایش کنند و یافته‌های خود را در تالار گفتگو Tor گزارش کنند.

بازطراحی تنظیمات شبکه Tor

ما امیدواریم که بیشتر کاربران ما که تحت سانسور شدید زندگی می‌کنند، بتوانند با کمک دستیار اتصال، با فشار یک دکمه به Tor متصل شوند. با این حال، ما می‌دانیم که همیشه استثناهایی وجود خواهد داشت و بسیاری از کاربران هستند که ترجیح می‌دهند اتصال خود را به صورت دستی پیکربندی کنند.

به همین دلیل است که ما برای طراحی مجدد تنظیمات شبکه Tor نیز زمان گذاشته‌ایم – از جمله:

• نام کاملا جدید: تنظیمات شبکه Tor اکنون تنظیمات اتصال نامیده می‌شود. این تغییر به منظور روشن شدن دقیق تنظیماتی است که می‌توانید در این برگه پیدا کنید.
• وضعیت‌های اتصال: آخرین وضعیت اتصال شناخته‌شده شما اکنون در بالای برگه یافت می‌شود، از جمله گزینه آزمایش اتصال اینترنت بدون Tor، با استفاده از moat، تا به شما کمک کند گره مشکلات اتصال خود را باز کنید.
• گزینه‌های پل ساده: لیست طولانی فیلدها و گزینه‌ها از بین رفته است. هر روش برای افزودن یک پل جدید در منوهای گفتگوی فردی مرتب شده است که به بهبودهای بعدی کمک می‌کند.
• دستیار اتصال: هنگامی که اتصال مرورگر Tor به شبکه Tor به دلیل مشکوک بودن سانسور قابل دسترسی نباشد، گزینه دیگری برای انتخاب پل به صورت خودکار در دسترس قرار می‌گیرد.
• کارت‌های پل کاملا جدید: پل‌ها تقریبا نامرئی بودند، حتی وقتی پیکربندی می‌شدند. اکنون پل‌های ذخیره‌شده شما در دسته‌ای از کارت‌های پل ظاهر می‌شوند - از جمله گزینه‌های جدید برای اشتراک‌گذاری پل‌ها.

این ساختار یک کارت پل، پس از بازکردن است. علاوه بر کپی کردن و به اشتراک‌گذاری سطر پل، هر پل دارای یک کد QR منحصربه‌فرد است که در یکی از نسخ آیندهٔ مرورگر Tor برای Android (و نیز امیدواریم در سایر برنامه‌های مجهز به Tor) قابل خواندن خواهد بود و به تسهیل انتقال یک پل در حال کار از دسکتاپ به همراه کمک می‌کند.

هنگامی که چندین پل پیکربندی‌شده دارید، کارت‌ها در یک گروه جمع می‌شوند که هر کدام را می‌توان دوباره با یک کلیک باز کرد. و هنگام اتصال، مرورگر Tor با استفاده از عبارت «✔ متصل» در یک کپسول بنفش به شما اطلاع می‌دهد که از کدام پل استفاده می‌کند. برای کمک به تمایز بین پل‌های خود بدون نیاز به مقایسه سطرهای طولانی و پیچیدهٔ پل، ما ایموجی-پل را معرفی کرده‌ایم: یک مصورسازی کوتاه با چهار ایموجی که در یک نگاه می‌توانید برای شناسایی پل درست استفاده کنید.

در نهایت، اکنون پیوندهای کمک در تنظیمات اتصال به صورت آفلاین کار می‌کنند. به طور خلاصه دو نوع پیوند راهنما در تنظیمات مرورگر Tor وجود دارد: پیوندهایی که به support.mozilla.org منتهی می‌شوند و پیوندهایی که به tb-manual.torproject.org (یعنی راهنمای مرورگر Tor) منتهی می‌شوند. با این حال، از آنجایی که پیوندهای مبتنی بر وب هنگام عیب‌یابی مشکلات اتصال با مرورگر Tor مفید نیستند، این راهنمای کاربری اکنون در مرورگر Tor 11.5 تعبیه شده است و به صورت آفلاین در دسترس است. علاوه بر پیوندهای راهنما در تنظیمات مرورگر Tor، از طریق منوی برنامه > راهنما > راهنمای مرورگر Tor و یا با وارد کردن"about:manual" در نوار آدرس مرورگر خود نیز می‌توان به راهنمای کاربری دسترسی داشت.

حالت فقط HTTPS، به طور پیش‌فرض

HTTPS-Everywhere یکی از دو افزونه‌ای است که به صورت همراه در مرورگر Tor ارائه می‌شده و یک سابقه طولانی و متمایز را برای محافظت از کاربران ما از طریق ارتقای خودکار اتصالات آن‌ها به HTTPS در هر کجا که ممکن بوده انجام داده است. اکنون HTTPS در همه جا وجود دارد و همه مرورگرهای وب اصلی شامل پشتیبانی بومی برای ارتقا خودکار به HTTPS هستند. فایرفاکس - مرورگر اصلی که مرورگر Tor بر روی آن استوار است - این ویژگی را حالت فقط HTTPS می‌نامد.

با شروع مرورگر Tor 11.5، حالت فقط HTTPS به طور پیش‌فرض برای دسکتاپ فعال است و HTTPS-Everywhere دیگر با مرورگر Tor همراه نخواهد بود.

چرا حالا؟ تحقیقات Mozilla نشان می‌دهد که نسبت صفحات ناامن بازدید شده توسط کاربران عادی بسیار کم است و اختلال ایجاد شده، تجربه کاربر را محدود می‌کند. علاوه بر این، این تغییر به محافظت از کاربران ما در برابر حملات حذف SSL توسط رله‌های خروج مخرب کمک می‌کند و انگیزه چرخش رله‌های خروج برای حملات Man-in-the-Middle را در وهله اول به شدت کاهش می‌دهد.

ممکن است ندانید که HTTPS-Everywhere همچنین هدف دومی را در مرورگر Tor به دنبال دارد و تا حدی مسئول ایجاد نام‌های قابل خواندن پیازی SecureDrop بوده است. کاربران SecureDrop می‌توانند مطمئن باشند که ما مرورگر Tor را اصلاح کرده‌ایم تا مطمئن شویم که نام‌های پیازی قابل خواندن برای انسان در غیاب HTTPS-Everywhere هنوز کار می‌کنند.

توجه: بر خلاف نسخه دسکتاپ، مرورگر Tor برای اندروید در کوتاه مدت به استفاده از HTTPS-Everywhere ادامه خواهد داد. لطفا به‌روزرسانی جداگانه ما درباره اندروید را در زیر مشاهده کنید.

بهبود پشتیبانی از فونت

یکی از دفاع‌های اثرانگشت مرورگر Tor شامل محافظت در برابر شمارش فونت است - به موجب آن دشمن می‌تواند با استفاده از فونت‌های نصب شده روی سیستم شما، از شما انگشت‌نگاری کند. برای مقابله با این موضوع، مرورگر Tor مجموعه‌ای استاندارد از فونت‌ها را به‌جای فونت‌های نصب‌شده در سیستم شما را به همراه دارد. با این حال، برخی از اسکریپت‌های نوشتاری به درستی رندر نمی‌شوند، در حالی که برای برخی دیگر هیچ فونتی در مرورگر Tor در دسترس نبود.

برای حل این مشکل و گسترش تعداد سیستم‌های نوشتاری که توسط مرورگر Tor پشتیبانی می‌شوند، فونت‌های بسیار بیشتری از خانواده Noto را در این نسخه قرار داده‌ایم. به طور طبیعی، ما باید بین تعداد فونت‌هایی که مرورگر Tor پشتیبانی می‌کند، بدون افزایش اندازه فایل نصب، تعادلی پیدا کنیم. ما از این موضوع آگاه هستیم. بنابراین اگر زبانی را دیدید که کاراکترهای آن به درستی در مرورگر Tor نمایش داده نمی‌شود، لطفا به ما اطلاع دهید!

بازخوردتان را برای ما ارسال کنید

اگر اشکالی پیدا کردید یا پیشنهادی برای بهبود این نسخه دارید، لطفاً به ما اطلاع دهید. با تشکر از همهٔ تیم‌ها در سراسر Tor و بسیاری از داوطلبان که در این نسخه مشارکت داشتند.