Esta nova versão do Navegador Tor é focada em ajudar os usuários a entender os serviços onion.
O roteamento de onion do Tor continua sendo a melhor maneira de obter uma comunicação anônima de ponta a ponta na Internet.
Com os serviços onion (endereços .onion), os administradores de sites podem fornecer a seus usuários conexões anônimas sem metadados ou que ocultam metadados de terceiros.
Os serviços Onion também são uma das poucas tecnologias para evasão de censura que permitem que os usuários ignorem a censura e, ao mesmo tempo, protejam sua privacidade e identidade.
Pela primeira vez, os usuários do Navegador Tor poderão optar pelo uso de sites onion automaticamente sempre que os sites os disponibilizarem.
Durante anos, alguns sites usaram invisivelmente os serviços do onion com serviços alternativos e esta continua a ser uma excelente escolha.
Agora, há também uma opção para sites que desejam que seus usuários conheçam seu serviço onion para convidá-los a optar por usar seu endereço .onion.
Novidades
Localização Onion
Os editores de sites agora podem anunciar seu serviço onion para usuários do Tor adicionando um cabeçalho HTTP.
Ao visitar um site que possui um endereço .onion e Onion Location habilitados por meio do navegador Tor, os usuários serão avisados sobre a versão do serviço onion do site e serão solicitados a optar por atualizar para o serviço onion na primeira utilização.
Se você for um desenvolvedor, aprenda como habilitar a localização onion em seu serviço onion.
Autenticação Onion
Os administradores de serviços Onion que desejam adicionar uma camada extra de segurança ao seu site agora podem definir um par de chaves para controle de acesso e autenticação.
Os usuários do navegador Tor podem salvar as chaves e gerenciá-las via about:preferences#privacy na seção Autenticação do Serviços Onion.
Se você é um desenvolvedor, aprenda como proteger o seu serviço onion usando autenticação de clientes.
Indicadores de segurança da barra de URL aprimorados
Os navegadores tradicionalmente renderizam sites entregues através de um protocolo de transporte seguro com um ícone de cadeado verde.
Mas, em meados de 2019, o ícone de cadeado que antes era verde, ficou cinza, com a intenção de tirar a ênfase do estado de conexão padrão (seguro) e em vez de colocar mais ênfase em conexões interrompidas ou inseguras.
Navegadores importantes como Firefox e Chrome entenderam que é um benefício para toda a base de usuários se eles implementarem experiências familiares para ambos os usuários.
Estamos acompanhando o Firefox nesta decisão e atualizamos os indicadores de segurança do navegador Tor para tornar mais fácil para os usuários entenderem quando estão visitando um site não seguro.
Páginas de erro para serviços onion
Às vezes, os usuários têm dificuldade em acessar sites onion.
Na versão anterior do navegador Tor, quando ocorria um erro ao se conectar a um serviço onion, os usuários recebiam uma mensagem de erro padrão do Firefox, sem nenhuma informação sobre o motivo pelo qual não conseguiram se conectar ao site onion.
Nesta versão, melhoramos a maneira como o Navegador Tor se comunica com os usuários sobre erros do lado do serviço, do cliente e da rede que podem ocorrer quando eles tentam visitar um serviço onion.
O navegador Tor agora exibe um diagrama simplificado da conexão e mostra onde o erro ocorreu.
Queremos que essas mensagens sejam claras e informativas, sem sobrecarregar.
Nome Onion
Por causa das proteções criptográficas, os URLs do serviço onion não são fáceis de lembrar (ou seja, https://torproject.org vs. http://expyuzz4wqqyqhjn.onion/).
Isso torna difícil para os usuários descobrirem ou retornarem a um site onion.
Descobrimos que, organicamente, os desenvolvedores abordaram esse problema de maneiras diferentes, principalmente com soluções feitas sob medida para seus serviços.
Dado que não existe uma solução que funcione perfeitamente para todos os nossos grupos de usuários, também abordamos esse problema de um ângulo amplo.
Para este lançamento, fizemos uma parceria com a Freedom of the Press Foundation (FPF) e o HTTPS Everywhere da Electronic Frontier Foundation para desenvolver os primeiros nomes de prova de conceito que podem ser memorizados por humanos para endereços de serviços Tor da SecureDrop:
The Intercept:
theintercept.securedrop.tor.onion
http://xpxduj55x2j27l2qytu2tcetykyfxbjbafin3x4i3ywddzphkbrd3jyd.onion
Lucy Parsons Labs:
lucyparsonslabs.securedrop.tor.onion
http://qn4qfeeslglmwxgb.onion
A Freedom of the Press Foundation alcançou um pequeno número de organizações de mídia adicionais para participação, e Tor e FPF considerarão em conjunto as próximas etapas com base no feedback sobre esta prova de conceito inicial.
Dê um Feedback
Se você encontrar um bug ou tiver uma sugestão de como podemos melhorar esta versão, informe-nos.
Obrigado a todas as equipes do Tor e aos muitos voluntários que contribuíram para este lançamento.