Tor Browser Bundle 4.0: novější ESR FF a nové meek-transport typy

TorProject vydal nový Tor Browser Bundle. Přináší nového správce aktualizací , nové funkcionality k obejítí represátorů a nové jádro.

Tor Browser: ikona stabilní větve prohlížeče

Pro Instaluj.cz Daniel Beránek:

Tor Browser 4.0: na novějším jádře a ještě tišeji operující na územích cenzorů

Tor Browser Bundle se dočkal nové, plnohodnotné verze 4.0. Nejpodstatnější změnou je přechod na novější Firefox s dlouhodobou podporou, pozměněný správce aktualizací a vylepšení funkcionalit k oklamání represivních orgánů.

Čtvrtá verze Tor Browseru přešla z Firefoxu ESR 24 na Firefox ESR 31 (ESR = Extended Support Realease – tj. vydání s dlouhodobou podporou). Disponuje tedy funkcionalitami novějšího Firefoxu včetně jeho grafického rozhraní. Přibyly nové transportní typy meek-amazon, meek-azure a meek-google, kterými by uživatelé měli snadněji uniknout dozoru. TorProject deklaruje: Věříme, že meek-amazon a meek-azure budou plně fungovat v Číně i bez potřeby získat adresy pro bridge. Tyto transportní typy ještě nejsou zcela vyladěny, proto TorProject radí uživatelům mírnit očekávání.

Správce aktualizací byl integrován přímo do prohlížeče, najdete ho tedy pod Menu – Help Menu – About Tor Browser – stejně jako u Firefoxu. Fungování správce ještě není zcela bezpečné, TorProject varuje: Zabezpečení správce aktualizací závisí na konkrétní certifikační autoritě, která vydala certifikát pro HTTPS www.torproject.org. Velmi brzo chceme zavést tzv. cerfiticate pinning pro naše certifikáty a podpisy aktualizačních balíčků. Do té doby nedoporučujeme tohoto správce aktualizací používat, pokud potřebujete opravdu silné zabezpečení a normálně ověřovat GPG podpisy. Kvůli optimálnímu fungování tohoto správce byla pozměněna i adresářová struktura prohlížeče.

Jinak došlo k aktualizacím všech prvků Tor Browseru, jako jsou např. tlačítko Torbutton, rozšíření NoScript a technologie fteproxy. A kvůli zranitelnosti POODLE bylo ještě na poslední chvíli deaktivováno používání protokolu SSL 3.0.

Zdroje