Der Tor-Browser vermeidet derzeit Internetzensur automatisch

Eine Hauptversion kommt mit der Ankündigung von Tor Browser 11.5 durch das Tor-Projektteam, das Benutzern hilft, leichter mit Zensur umzugehen, indem es neue Funktionen bereitstellt.

Um über das Netzwerk The Onion Router (Tor) auf Websites zuzugreifen, damit den Benutzern beim Zugriff auf Informationen im Internet Geheimhaltung und Privatsphäre geboten werden können, wurde der Tor-Browser entwickelt.

Zu diesem Zweck leitet es den Datenverkehr über Knoten im Netzwerk um und verschlüsselt ihn bei jedem Schritt. Die Verbindung erreicht das Ziel über einen Ausgangsknoten, der verwendet wird, um die Informationen zurück an den Benutzer zu übertragen.

Auto-Block-Umgehung

Mit den Updates in Tor Browser 11.5 wurde der Schwerpunkt auf die Vermeidung von Zensur gelegt. Es ist ein Verfahren, das vor einem Jahr in Version 10.5 durch die Verbesserung der Tor-Verbindungserfahrung initiiert wurde.

Benutzer müssen in der neuen Version keine Bridge-Konfigurationen mehr testen, um Tor selbst zu entsperren.

Mit der Tor-Browser-Version 11.5 wird Benutzern eine neue Funktion namens „Connection Assist“ zur Verfügung gestellt, um automatisch die Bridge-Konfiguration zuzuweisen, von der bekannt ist, dass sie für den Standort des Benutzers am besten funktioniert.

“Connection Assist funktioniert, indem es eine aktuelle Liste länderspezifischer Optionen nachschlägt und herunterlädt, um zu versuchen, Ihren Standort zu verwenden (mit Ihrer Zustimmung)“, erklärt die Veröffentlichungsankündigung.

“Es schafft dies, ohne sich zuerst mit dem Tor-Netzwerk verbinden zu müssen, indem es Moat verwendet – dasselbe Domain-Fronting-Tool, das Tor Browser verwendet, um eine Bridge von torproject.org anzufordern.“

HTTPS standardmäßig aktiviert

Um die Verbindung über einen sicheren Tunnel aufzubauen, wurde in Version 11.5 auch der „HTTPS-Only Mode“ als Standard-Browsing-Modus angewendet.

Dies führt zur Verschlüsselung des gesamten Datenaustauschs zwischen dem Benutzer und dem Server, auf dem die Website gehostet wird. Es ist von entscheidender Bedeutung, sich vor Man-in-the-Middle-Angriffen (MitM) zu schützen und Benutzer vor SSL-Stripping bei boshaften Exit-Übertragungen zu schützen.

Die Benutzer wurden beruhigt, dass SecureDrop auch nach der Einstellung und Ersetzung der HTTPS-Everywhere-Erweiterung, die sich als Zwiebelnamen-Interpreter herausstellte, wie geplant weiterarbeiten wird.

HTTPS-Everywhere wurde nur in Android durch den neuen HTTPS-Only-Modus ersetzt, der im Allgemeinen nach hinten verschoben wurde.