Ulepszona broń do walki z cenzurą: przeglądarka Tor Browser i system Tails w nowych odsłonach

Strona główna Aktualności

O autorze

Walka tych, którzy chcieliby ocenzurować Internet i poddać internautów inwigilacji w imię przeróżnych ważnych powodów z tymi, którzy za najważniejsze dobro mają swobodny przepływ informacji zaostrza się. Ci drudzy otrzymali właśnie aktualizacje swoich najważniejszych broni – przeglądarki Tor Browser do wersji 8.0, oraz linuksowej dystrybucji Tails do wersji 3.9. Zmian jest sporo, ale czy idą w dobrą stronę?

Tor Browser 8.0 jest pierwszym stabilnym wydaniem tej przeglądarki zbudowanej na bazie długoterminowo wspieranego Firefoksa 60 ESR (pierwszego takiego z nowej linii Quantum), ewidentnie stawiającym na przyjazność dla początkujących użytkowników. Osiągnięto to poprzez odświeżenie strony about:tor, wprowadzenie tego, co marketingowcy nazywają „onboardingiem” – czyli przewodnikiem dla nowicjuszy, dodaniem wsparcia dla nowych języków, oraz uproszczeniem funkcji pozyskiwania serwerów pomostowych. Zmieniono też sposób wyświetlania obwodów i informowania o stronach .onion.

Zacznijmy od tego, co niewątpliwie jest dobre w nowym Tor Browserze. Do tej pory użytkownicy tej przeglądarki z krajów, w których Tor jest blokowany systemowo (takich jak np. Chiny), mogli skorzystać z mechanizmu pomostów pozwalających ominąć cenzurę. Mechanizm jest bardzo dobry, tyle że większość tych pomostów była szybko blokowana przez cenzorów. Aby otrzymać dostęp do nowych, trzeba było wysłać w tym celu e-mail – co nie zawsze było przecież możliwe.

Teraz w oknie konfiguratora użytkownikowi wystarczy zaznaczyć, że Tor jest cenzurowany w jego kraju, a następnie poprosić o dostarczenie pomostu z torproject.org. Kliknięcie przycisku wyświetla okno dialogowe z testem CAPTCHA. Jego rozwiązanie łączy z usługą BridgeDB, która dostarcza nowy adres IP pomostu.

Pozytywną zmianą jest też rozszerzenie wsparcia dla języków – Tor Browser ma teraz lokalizacje katalońską, irlandzką, indonezyjską, islandzką, norweską, duńską, hebrajską, szwedzką i chińską (tradycyjną). Użytkownicy Windowsa mogą skorzystać z 64-bitowej kompilacji przeglądarki, która powinna być bardziej stabilna od 32-bitowej. Wykorzystano też nowsze wersje ważnych komponentów, na czele z biblioteką OpenSSL 1.0.2p. Naprawiono też kilkanaście usterek zauważonych od wydania Tor Browsera 7.5.6. Nic tylko instalować, prawda?

Przeglądarka, która nie chce kłamać

Niestety nie jesteśmy do końca przekonani, czy Tor Browser idzie w dobrą stronę. Ta nowa strona about:tor wygląda jak natrętna reklama, której nie chcielibyśmy oglądać za każdym razem gdy oglądamy przeglądarkę. Poprzedni ekran był znacznie bardziej dyskretny, nie przypominając nam za każdym razem, że oto otrzymujemy najbardziej prywatne doświadczenie przeglądania internetu na świecie. Wolelibyśmy mieć tu jak kiedyś link sprawdzenia, czy jesteśmy połączeni przez Tora – a ten z jakiegoś powodu ze strony zniknął.

W dodatku w kwestii najważniejszej, czyli prywatności, Tor Browser 8.0 wydaje się cofać. Po części to wynik zmian w samym Firefoksie. Jak wiadomo, Mozilla porzuciła klasyczny system rozszerzeń i trzeba korzystać z tych nowych, na bazie interfejsu WebExtensions. To zaś oznacza konieczność korzystania z nowej wersji rozszerzenia NoScript (10.1.9.1), które zapewnia znacznie mniejszą kontrolę nad zakresem uruchamianych treści niż stara wersja, nie pozwala też wyłączyć JavaScriptu na domenach Mozilli. Nie są też zachowywane ustawienia dla poszczególnych stron, a samo menu rozszerzenia, składające się teraz wyłącznie z mało zrozumiałych ikon, nie oszałamia użytecznością.

Znacznie bardziej niepokojąca jest jednak kwestia identyfikacji przeglądarki. Tor Browser ogromnie wyróżnia się w tłumie, nawet nie próbuje ukryć systemu operacyjnego użytkownika. To wynik zmiany w Firefoksie, która sprawia, że po włączeniu odporności na identyfikację odcisku przeglądarki nie może ona kłamać w kwestii systemu operacyjnego i przedstawiać go jako Windowsa NT 6.1.

Można to zamaskować za pomocą JavaScriptu, ale czyż samo używanie JavaScriptu nie jest w kontekście wielu witryn ryzykowne? Można sobie wyobrazić, że takie ujawnianie ciągu User-Agent pozwoli napastnikowi na skorelowanie aktywności pragnącego zachować anonimowość użytkownika, szczególnie jeśli odwiedza mało popularne witryny. Mamy nadzieję, że deweloperzy Tor Browsera szybko rozwiążą ten problem – bo przecież chyba nie chcą osłabić prywatności swoich użytkowników, prawda?

Pewne zastrzeżenia można mieć też wobec zmian w interfejsie użytkownika. Zniknęła stara metoda sprawdzenia z których obwodów Tora korzystamy za pomocą TorButtona – przeniesiono to do zielonej kłódeczki tożsamości strony w pasku adresowym. Nie podoba się nam też ta wyszarzona ikona, czyniąca Tor Browsera trudniejszym do zauważenia – soczysta zieleń poprzedniej ikony była znacznie lepsza. To jednak drobiazgi, podobnie jak dwie nienaprawione wciąż usterki z poprzednich wersji: nie działający WebGL (po co komu WebGL w prywatnej przeglądarce?), nie działający silnik CSS Stylo na macOS-ie.

Najlepszy system dla Tor Browsera?

Wraz z wydaniem Tor Browsera 8.0, dostajemy nową wersję systemu Tails, mieszczącego się na pendrive bezpiecznego środowiska uruchomieniowego dla tej przeglądarki. Wersja 3.9 przynosi dwie nowe, pożyteczne zmiany:

Dostajemy możliwość automatycznego instalowania nowych pakietów z repozytoriów Debiana

Możemy też podłączyć obrazy dysków zaszyfrowanych za pomocą VeraCryptu (w tym celu wykorzystywana jest aplikacja Dyski z najnowszego GNOME 3.30).

Zaktualizowano też najważniejsze pakiety: linuksowy kernel do wersji 4.17, Tora do wersji 0.3.4.7-rc, Tor Browsera oczywiście do opisanej wyżej wersji 8.0, Thunderbirda do wersji 60, portfel kryptowalut Electrum do wersji 3.1.3, naprawiono też kilka pomniejszych usterek.

Tailsa 3.9 pobierzecie ze strony projektu. Tor Browsera znajdziecie zaś w naszej bazie oprogramowania, w wersjach na Windowsa i macOS-a.

© dobreprogramy