Onion Router Project este una dintre cele mai bune invenții pe care cetățenii Internetului ar putea să o ceară. Cunoscut sub numele de Tor, oferă soluții gratuite dar condiționate de anonimizare pentru milioane de utilizatori de Internet din întreaga lume. Acesta oferă trafic pe internet prin rețele voluntare pentru a oferi o mai bună securitate a datelor personale utilizatorilor. Obiectivul principal pentru Tor este să ajute utilizatorii să depășească problema securității și monitorizării conexiunii la Internet și activitățile guvernului și ale altor entități.
Tor le permite utilizatorilor să creeze conexiuni proxy care îi ajută să depășească problema cenzurii. Software-ul open source este folosit de către indivizi, grupuri de activiști și dezvoltatori pentru a le proteja interesele. O mare parte din comunitatea bitcoin preferă să folosească Tor în timpul tranzacțiilor pentru a asigura securitatea. Este de asemenea necesar să accesezi deep web-ul. Cu toate acestea, ca orice alt software, și în cazul Tor există loc de mai bine, iar comunitatea open source contribuie regulat pentru a o face mai sigură și mai privată pentru utilizatori.
De curând, Tor a lansat cel mai nou update – versiunea 5.0.4. Noua lansare stabilă pentru pachet vine cu o serie de îmbunătățiri și update-uri de securitate, inclusiv cele recomandate pentru Mozilla Firefox EST pe care îl folosește pentru client de browser. Cele mai multe dintre fix-urile de securitate sunt listate pe blogul oficial Tor Project.
”O nouă lansare stabilă pentru Browserul Tor este disponibilă pe pagina Tor Browser Project și pe directorul nostru de distribuție.
Această lansare vine cu update-uri de securitate importante la Firefox.
În plus, am inclus și fix-ul lui Yan Zhu pentru a nu exista scurgeri ale headerului de referer atunci când părăsești domeniul .onion și lansezi o versiune updatată NoScript.
Toate aceste schimbări (rezolvări minore de buguri și curățenie) pot fi găsite în jurnalul de shcimbări:
- Toate platformele
Update Firefox la 38.4.0esr
Update NoScript la 2.6.9.39
Update Torbutton la 1.9.3.5
Bug 9623 – Spoof Referer atunci când părăsești un domeniu .onion
Bug 16735 – tor ar trebui să ofere mai multe fonturi diferite și dimensiuni diferite ale acestora
Bug 16937 – nu traduce homepage-ul/șirul de spellchecker pentru dicționar
Bug 17164 – nu arată cursorul la selecția textului
Bug 17351 – eliminarea codului nefolosit
Update-uri de traducere
Bug 16937 – eliminarea dicționarului în limba engleză din pachetele non-americane pentru browserul Tor.
Bug 17318 – eliminarea bridge-ului ScrambleSuit mort
Bug 17473 – update pentru amprenta amazon
Bug 16983 – izolează cererile favicon cauzate de dropdown-ul listei de taburi
Bug 17102 – rezolvarea crash-ului când deschizi un al doilea browser Tor.
- Windows
Bug 16906 – nu mai depinde de DLL-urile cripto de la Windows.
- Linux
Bug 17329 – caracterele non-Ascii pot fi tastate”
Update-ul Tor întărește securitatea și anonimitatea
Una dintre cele mai importante probleme rezolvate este fix-ul lui Yan Zhu. Acesta previne scurgerile headerului referrer HTTP când utilizatorul navighează dintr-un domeniu .onion către unul normal. Headerul referrer poate să vină cu anumite riscuri când vine vorab de anonimitate, pentru că ar putea să conțină informații care să compromită identitatea utilizatorului, locația, istoricul din browser etc.
Pe lângă acest fix, comunitatea a rezolvat și buguri care afectau sistemele de operare Windows și Linux. Fix-ul bugului etichetat cu codul 16906 elimină dependența modulului implicit de la Windows care se ocupă cu funcțiile de mesagerie a certificatului și criptografiei în CryptoAPI. Acest bug fix permite Tor-ului să funcționeze fără să folosească Crypt32.dll și Wintrust.dll, reducând dependența browserului Tor de MicrosofAPI pentru a opera. Înainte de fix, browserul Firefox era dependent de aceste fișiere pentru operațiuni și orice erori puteau să dea crash browserului.
De asemenea previne semnăturile digitale neautorizate pentru de la spoofing-ul de IP și primirea și transmiterea informațiilor despre dispozitiv în rețea.
Cu aceste update-uri noi, utilizatorii bitcoin pot liniștiți să facă tranzacții prin rețeaua Tor fără să își facă griji că anonimitatea lor va fi compromisă. Activitatea în browserul Tor updatat este cât se poate de bine izolată de posibilele identificări asociate cu calculatorul lor și cu sistemul de operare.
Sursa – Gautham via NewsBTC