Tor Browser 11.5 ya fue liberado y estas son sus novedades
Luego de 8 meses de desarrollo, se acaba de presentar un importante lanzamiento del navegador especializado Tor Browser 11.5, que continúa con el desarrollo de funcionalidades basadas en la rama Firefox 91 ESR.
Para quienes desconocen de este navegador, deben saber que está enfocado en brindar anonimato, seguridad y privacidad, todo el tráfico se redirige únicamente a través de la red Tor. Es imposible contactar directamente a través de la conexión de red regular del sistema actual, que no permite rastrear la IP real del usuario.
Para mayor seguridad, Tor Browser viene con un complemento HTTPS Everywhere que permite usar el cifrado de tráfico en todos los sitios donde sea posible. Para mitigar la amenaza de los ataques de JavaScript y bloquear complementos de forma predeterminada, se incluye el complemento NoScript. Para combatir el bloqueo y la inspección del tráfico se utilizan fteproxy y obfs4proxy.
Principales novedades de Tor Browser 11.5
En esta nueva versión se destaca que se agregó la interfaz Connection Assist para automatizar la configuración de eludir el bloqueo de acceso a la red Tor. Anteriormente, en el caso de la censura de tráfico, el usuario tenía que obtener y activar manualmente los nodos puente en la configuración. En la nueva versión, la omisión de bloqueo se configura automáticamente, sin cambiar manualmente la configuración; en caso de problemas de conexión, se tienen en cuenta las funciones de bloqueo en diferentes países y se selecciona la mejor manera de omitirlas. Dependiendo de la ubicación del usuario, se carga un conjunto de configuraciones preparadas para su país, se selecciona un transporte alternativo funcional y se establece una conexión a través de nodos de puente.
Para cargar la lista de nodos puente, se utiliza moat, que utiliza la técnica de «domain fronting», cuya esencia es acceder a HTTPS con un host ficticio especificado en el SNI y la transmisión real del nombre del host solicitado en el encabezado HTTP del host dentro de la sesión TLS (por ejemplo, las redes de entrega se pueden usar como contenido para evitar el bloqueo).
Otro de los cambios que se destaca, es que se ha cambiado el diseño de la sección del configurador con la configuración de los parámetros de la red Tor. Los cambios tienen como objetivo simplificar la configuración manual de los bloqueos de derivación en el configurador, que pueden ser necesarios en caso de problemas con la conexión automática.
Tambien se menciona que la sección de configuración de Tor fue renombrada como «Configuración de conexión», en la parte superior de la pestaña de configuración, se muestra el estado actual de la conexión y se proporciona un botón para verificar si la conexión directa (no a través de Tor) está funcionando, lo que le permite diagnosticar el origen de los problemas de conexión.
Se modificó el diseño de las tarjetas de información con datos de nodos de puente, con los que puede guardar puentes en funcionamiento y compartirlos con otros usuarios. Además de los botones para copiar y enviar el mapa de nodos del puente, se ha agregado un código QR que se puede escanear en la versión de Android de Tor Browser.
Si hay varios mapas guardados, se agrupan en una lista compacta, cuyos elementos se expanden al hacer clic. El puente en uso está marcado con un ícono «✔ Conectado». Para una separación visual de los parámetros de los puentes, se utilizan imágenes «emoji». Se eliminó la larga lista de campos y opciones para los nodos de puente, los métodos disponibles para agregar un nuevo puente se movieron a un bloque separado.
Ademas de ello, tambien se destaca que la estructura principal incluye documentación del sitio tb-manual.torproject.org, al que hay enlaces desde el configurador. Así, en caso de problemas de conexión, la documentación ahora está disponible sin conexión.
De los demás cambios que se destacan de esta nueva versión:
- La documentación también se puede ver a través del menú «Menú de la aplicación > Ayuda > Manual del navegador Tor» y la página de servicio «acerca de: manual».
- De manera predeterminada, el modo Solo HTTPS está habilitado, en el que todas las solicitudes realizadas sin encriptación se redirigen automáticamente a opciones de página segura
- Soporte de fuentes mejorado. Para protegerse contra la identificación del sistema al enumerar las fuentes disponibles, Tor Browser se envía con un conjunto fijo de fuentes y el acceso a las fuentes del sistema está bloqueado.
Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.