Tor浏览器9.5现在可以从Tor浏览器下载页面和我们的分发目录中获得。Android版本也可以在Google Play上买到,第二天应该可以从F-Droid上买到。
托尔的洋葱路由仍然是在互联网上实现端到端匿名通信的最佳方式。通过洋葱服务(.onion地址),网站管理员可以为他们的用户提供无元数据或向任何第三方隐藏元数据的匿名连接。洋葱服务也是为数不多的几种规避审查的技术之一,这种技术允许用户绕过审查,同时保护自己的隐私和身份。
第一次,桌面上的Tor浏览器用户将能够在网站提供洋葱网站时自动选择使用这些网站。多年来,一些网站已经隐形地将洋葱服务与替代服务(alt-svc)结合使用,这仍然是一个很好的选择。现在,如果网站想让用户了解他们的洋葱服务,邀请他们通过.onion地址升级他们的连接,也可以选择加入机制。
网站发布者现在可以通过添加HTTP头来向Tor用户宣传他们的洋葱服务。当通过Tor浏览器访问同时启用了.onion地址和洋葱位置的网站时,系统会提示用户网站的洋葱服务版本,并要求用户在首次使用时选择加入以升级到洋葱服务。
想要给他们的网站增加额外安全保障的洋葱服务管理员现在可以设置一对用于访问控制和身份验证的密钥。ToR浏览器用户可以保存密钥,并通过洋葱服务身份验证部分中的关于:首选项#隐私对其进行管理。
传统上,浏览器通过带有绿色锁图标的安全传输协议呈现站点。但在2019年年中,以前的绿色锁图标变成了灰色,意在淡化默认(安全)连接状态,而更多地强调断开或不安全的连接。主要的浏览器,如Mozilla Firefox和Google Chrome都明白,如果他们为两个用户部署熟悉的体验,对整个用户群都是有利的。我们正在跟踪Firefox的这一决定,我们已经更新了Tor浏览器的安全指标,以便用户在访问不安全的网站时更容易理解。
有时用户很难到达洋葱网站。在以前版本的Tor Browser中,当连接到洋葱服务时出现错误,用户会收到标准的Firefox错误消息,没有关于他们无法连接到洋葱站点的原因的信息。
在此版本中,我们改进了Tor浏览器与用户就用户尝试访问洋葱服务时可能发生的服务端、客户端和网络端错误进行通信的方式。ToR浏览器现在显示连接的简化图表,并显示错误发生的位置。我们希望这些信息既清晰又信息丰富,而不是铺天盖地。
由于加密保护,洋葱服务URL不容易让人记住(例如,https://torproject.org与http://expyuzz4wqqyqhjn.onion/).。这使得用户很难发现或返回洋葱站点。我们发现,从组织上讲,开发人员已经以不同的方式处理了这个问题,主要是使用为他们的服务量身定做的解决方案。考虑到没有一个解决方案可以完美地适用于我们所有的用户群体,我们也从一个广泛的角度来处理这个问题。在此版本中,我们与新闻自由基金会(FPF)和电子前沿基金会(Electronic Frontier Foundation)的HTTPS Everywhere合作,为SecureDrop洋葱服务地址开发了第一个概念验证人类难忘的名称:
新闻自由基金会已经联系了少数额外的媒体组织参与,Tor和FPF将根据对这一初步概念验证的反馈,共同考虑下一步行动。
如果您发现错误或对如何改进此版本有什么建议,请让我们知道。感谢Tor的所有团队,以及为此次发布做出贡献的众多志愿者。
安卓错误33931:如果在安卓alpha的Tor浏览器中选择了meek,则使用obfs4桥而不是meek