官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
近日,Tor 项目团队宣布发布 Tor 浏览器 11.5版本,而此次更新就只有一个目的——帮助用户自动绕过互联网审查。
众所周知,Tor 浏览器专为通过洋葱路由器 (Tor) 网络访问网站而创建,被业界称之为“暗网世界大门钥匙”,在密码学层面很难破译。通过Tor浏览器访问Internet,就如同带着面具参加舞会,无人可知用户的真实身份。而此次Tor 浏览器的更新则进一步强化了这一功能,大大降低了用户匿名访问的门槛。
它通过通过网络上的节点路由流量并在每一步对其进行加密来实现这一点,连接通过一个出口节点到达目的地,该出口节点用于将信息中继回用户。
自动规避审查
Tor 浏览器 11.5 中的更新侧重于规避审查,这一过程始于一年前的10.5 版本,旨在改善 Tor 连接体验。在新版本中,用户不再需要手动尝试桥接配置来解锁 Tor。
Tor 浏览器 11.5 版带有一个名为“连接辅助”的新功能,它自动分配已知最适合用户位置的网桥配置。在其发布的公告中写到,“Connection Assist 通过查找和下载特定国家/地区选项的最新列表来尝试使用您的位置(征得您的同意)。它无需先连接到 Tor 网络就可以做到这一点,它利用了护城河——Tor 浏览器用来从 torproject.org 请求桥接的同一个域前端工具。”
连接辅助行动 (Tor)
由于 Connection Assist 仍处于早期开发阶段(v1.0),Tor 团队欢迎用户反馈和报告,这将帮助他们解决任何问题并改进系统。
HTTPS 默认开启
Tor 浏览器11.5 版本中的另一个重要新功能是,将“仅 HTTPS 模式”设为默认浏览模式,以便通过安全隧道进行连接。
这确保了用户和托管网站的服务器之间的所有数据交换都将被加密,以防御中间人 (MitM) 攻击并保护用户免受恶意出口中继的 SSL 剥离。
Tor 团队表示,尽管作为洋葱名称解释器的 HTTPS-Everywhere 扩展被弃用和替换,但 SecureDrop 将继续按预期工作。
将 HTTPS-Everywhere 替换为新的 HTTPS-Only 模式的唯一例外是 Android系统。Tor 的开发团队也承认了这一点,并承诺会在 Android 方面做更多的事情,更频繁地发布更新,修复积累的许多错误,并赶上 Fenix(Android 版 Firefox)的发布。
此外,Tor 浏览器 11.5 的第三个重大改进是对网络设置菜单进行了重大改进,现在称为“连接设置”,它应该更容易找到和理解特定设置。
重新设计的网络设置(Tor)
值得注意的是,桥接配置和连接选项已经过重新设计,以实现快速轻松的审查和管理。在保存的桥上使用表情符号,新界面首次提供了配置的可视化,便于识别正确的桥并在需要时选择它。
参考来源
https://www.bleepingcomputer.com/news/security/tor-browser-now-bypasses-internet-censorship-automatically/