Una versione importante arriva con l’annuncio di Tor Browser 11.5 da parte del team di Tor Project, che aiuta gli utenti ad affrontare più facilmente la censura fornendo nuove funzionalità.
Al fine di accedere ai siti attraverso la rete The Onion Router (Tor) in modo che agli utenti possa essere offerta segretezza e privacy quando accedono alle informazioni su Internet, Tor Browser è stato realizzato.
A tale scopo, reindirizza il traffico attraverso i nodi della rete e lo crittografa ad ogni passaggio. La connessione raggiunge l’obiettivo attraverso un nodo di uscita che viene utilizzato per far ritrasmettere all’utente le informazioni.
Esclusione del blocco automatico
Con gli aggiornamenti in Tor Browser 11.5, si è concentrato l’obiettivo di evitare la censura. È una procedura iniziata un anno fa nella versione 10.5 attraverso il miglioramento dell’esperienza di connessione Tor.
Gli utenti ora non dovranno testare le configurazioni del bridge per sbloccare Tor da soli nella nuova versione.
Con Tor Browser versione 11.5, agli utenti viene fornita una nuova funzionalità chiamata “Connection Assist” in modo da assegnare automaticamente la configurazione del bridge nota per funzionare meglio per la posizione dell’utente.
“Connection Assist funziona cercando e scaricando un elenco aggiornato di opzioni specifiche per paese per provare a utilizzare la tua posizione (con il tuo consenso)”, spiega l’annuncio di rilascio.
“Riesce a farlo senza dover prima connettersi alla rete Tor utilizzando moat, lo stesso strumento di fronting di dominio che Tor Browser utilizza per richiedere un bridge da torproject.org.”
HTTPS attivo per impostazione predefinita
Per stabilire la connessione attraverso un tunnel sicuro, è stata applicata anche la “Modalità solo HTTPS” come modalità di navigazione predefinita nella versione 11.5.
Ciò porterà alla crittografia di tutti gli scambi di dati tra l’utente e il server che ospita il sito web. È fondamentale proteggersi dagli attacchi man-in-the-middle (MitM) e difendere gli utenti dallo stripping SSL su trasmissioni di uscita dispettose.
Gli utenti sono stati confortati dal fatto che SecureDrop continuerà a funzionare come previsto anche dopo la deprecazione e la sostituzione dell’estensione HTTPS-Everywhere che è stata utilizzata come interprete di nomi onion.
HTTPS-Everywhere è stato sostituito con la nuova modalità HTTPS-Only solo in Android, che in generale è scesa sul retro.