Ulepszona broń do walki z cenzurą: przeglądarka Tor Browser i system Tails w nowych odsłonach
Walka tych, którzy chcieliby ocenzurować Internet i poddaćinternautów inwigilacji w imię przeróżnych ważnych powodów ztymi, którzy za najważniejsze dobro mają swobodny przepływinformacji zaostrza się. Ci drudzy otrzymali właśnie aktualizacjeswoich najważniejszych broni – przeglądarki Tor Browser do wersji8.0, oraz linuksowej dystrybucji Tails do wersji 3.9. Zmian jestsporo, ale czy idą w dobrą stronę?
07.09.2018 12:27
Tor Browser 8.0 jest pierwszym stabilnym wydaniem tej przeglądarkizbudowanej na bazie długoterminowo wspieranego Firefoksa 60 ESR(pierwszego takiego z nowej linii Quantum), ewidentnie stawiającymna przyjazność dla początkujących użytkowników. Osiągnięto topoprzez odświeżenie strony about:tor, wprowadzenie tego, comarketingowcy nazywają „onboardingiem” – czyli przewodnikiemdla nowicjuszy, dodaniem wsparcia dla nowych języków, orazuproszczeniem funkcji pozyskiwania serwerów pomostowych. Zmienionoteż sposób wyświetlania obwodów i informowania o stronach .onion.
Zacznijmy od tego, co niewątpliwie jest dobre w nowym TorBrowserze. Do tej pory użytkownicy tej przeglądarki z krajów, wktórych Tor jest blokowany systemowo (takich jak np. Chiny), mogliskorzystać z mechanizmu pomostów pozwalających ominąć cenzurę.Mechanizm jest bardzo dobry, tyle że większość tych pomostówbyła szybko blokowana przez cenzorów. Aby otrzymać dostęp donowych, trzeba było wysłać w tym celu e-mail – co nie zawszebyło przecież możliwe.
Teraz w oknie konfiguratora użytkownikowi wystarczy zaznaczyć,że Tor jest cenzurowany w jego kraju, a następnie poprosić odostarczenie pomostu z torproject.org. Kliknięcie przyciskuwyświetla okno dialogowe z testem CAPTCHA. Jego rozwiązanie łączyz usługą BridgeDB, która dostarcza nowy adres IP pomostu.
Pozytywną zmianą jest też rozszerzenie wsparcia dla języków –Tor Browser ma teraz lokalizacje katalońską, irlandzką,indonezyjską, islandzką, norweską, duńską, hebrajską, szwedzkąi chińską (tradycyjną). Użytkownicy Windowsa mogą skorzystać z64-bitowej kompilacji przeglądarki, która powinna być bardziejstabilna od 32-bitowej. Wykorzystano też nowsze wersje ważnychkomponentów, na czele z biblioteką OpenSSL 1.0.2p. Naprawiono teżkilkanaście usterek zauważonych od wydania Tor Browsera 7.5.6. Nictylko instalować, prawda?
Przeglądarka, która nie chce kłamać
Niestety nie jesteśmy do końca przekonani, czy Tor Browser idziew dobrą stronę. Ta nowa strona about:tor wygląda jak natrętnareklama, której nie chcielibyśmy oglądać za każdym razem gdyoglądamy przeglądarkę. Poprzedni ekran był znacznie bardziejdyskretny, nie przypominając nam za każdym razem, że otootrzymujemy najbardziej prywatne doświadczenie przeglądaniainternetu na świecie.Wolelibyśmy mieć tu jak kiedyś link sprawdzenia, czy jesteśmypołączeni przez Tora – a ten z jakiegoś powodu ze stronyzniknął.
W dodatku w kwestiinajważniejszej, czyli prywatności, Tor Browser 8.0 wydaje sięcofać. Po części to wynik zmian w samym Firefoksie. Jak wiadomo,Mozilla porzuciła klasyczny system rozszerzeń i trzeba korzystać ztych nowych, na bazie interfejsu WebExtensions. To zaś oznaczakonieczność korzystania z nowej wersji rozszerzenia NoScript(10.1.9.1), które zapewnia znacznie mniejszą kontrolę nad zakresemuruchamianych treści niż stara wersja, nie pozwala też wyłączyćJavaScriptu na domenach Mozilli. Nie są też zachowywane ustawieniadla poszczególnych stron, a samo menu rozszerzenia, składające sięteraz wyłącznie z mało zrozumiałych ikon, nie oszałamiaużytecznością.
Znacznie bardziej niepokojącajest jednak kwestia identyfikacji przeglądarki. Tor Browser ogromniewyróżnia się w tłumie, nawet nie próbuje ukryć systemuoperacyjnego użytkownika. To wynik zmianyw Firefoksie, która sprawia, że po włączeniu odporności naidentyfikację odcisku przeglądarki nie może ona kłamać w kwestiisystemu operacyjnego i przedstawiać go jako Windowsa NT 6.1.
Można to zamaskować za pomocąJavaScriptu, ale czyż samo używanie JavaScriptu nie jest wkontekście wielu witryn ryzykowne? Można sobie wyobrazić, żetakie ujawnianie ciągu User-Agent pozwoli napastnikowi naskorelowanie aktywności pragnącego zachować anonimowośćużytkownika, szczególnie jeśli odwiedza mało popularne witryny.Mamy nadzieję, że deweloperzy Tor Browsera szybko rozwiążąten problem – bo przecież chyba nie chcą osłabić prywatnościswoich użytkowników, prawda?
Pewne zastrzeżenia można miećteż wobec zmian w interfejsie użytkownika. Zniknęła stara metodasprawdzenia z których obwodów Tora korzystamy za pomocą TorButtona– przeniesiono to do zielonej kłódeczki tożsamości strony wpasku adresowym. Nie podoba się nam też ta wyszarzona ikona,czyniąca Tor Browsera trudniejszym do zauważenia – soczystazieleń poprzedniej ikony była znacznie lepsza. To jednak drobiazgi,podobnie jak dwie nienaprawione wciąż usterki z poprzednich wersji:nie działający WebGL (po co komu WebGL w prywatnej przeglądarce?),nie działający silnik CSS Stylo na macOS-ie.
Najlepszy system dla Tor Browsera?
Wraz z wydaniem Tor Browsera 8.0, dostajemy nową wersję systemuTails, mieszczącego się na pendrive bezpiecznego środowiskauruchomieniowego dla tej przeglądarki. Wersja 3.9 przynosi dwienowe, pożyteczne zmiany:
Dostajemy możliwość automatycznego instalowania nowych pakietówz repozytoriów Debiana
Możemy też podłączyć obrazydysków zaszyfrowanych za pomocą VeraCryptu (w tym celuwykorzystywana jest aplikacja Dyski z najnowszego GNOME 3.30).
Zaktualizowano też najważniejszepakiety: linuksowy kernel do wersji 4.17, Tora do wersji 0.3.4.7-rc,Tor Browsera oczywiście do opisanej wyżej wersji 8.0, Thunderbirdado wersji 60, portfel kryptowalut Electrum do wersji 3.1.3,naprawiono też kilka pomniejszych usterek.
Tailsa 3.9 pobierzecie ze stronyprojektu. Tor Browsera znajdziecie zaś w naszej bazieoprogramowania, w wersjach na Windowsai macOS-a.