新一代 Tor发布,它牛在哪里?
导读 | 知名匿名搜索引擎Tor,最近发布了基于火狐浏览器45-ESR的6.0版本,增强了对HTML5的支持,并更新了用来保护加密流量及其更新机制的安全功能。火狐45-ESR版本的全称为Firefox Extended Support Release,即延长支持版,是火狐官方专门为那些无法或不愿每隔六周就升级一次的用户而打造的,升级周期为42周,而普通火狐浏览器的升级周期为6周。同时延长支持版只会提供安全更新,不会引入新版特性。 |
有很多人都对澳大利亚版本的火狐浏览器嗤之以鼻,其中就包括45-ESR 这个版本。主要是因为这个版本的图形用户界面(GUI)改组后,让这个版本的界面美工既不那么火狐了,又有点太像Chrome。如此一来,如果一个浏览器再不与时俱进,支持一些大多数网站都有的先进技术的话,这个网站的流量就会变得很冷清。
这次新版本的更新,不仅仅是一些功能上改善,还彻底抛弃了旧版本,完成了史上最稳定的 Tor网络版本的完美蓝图。
作为基于火狐45-ESR版本的浏览器,Tor6.0版本配有顶级的HTML5支持,可以在大多数用户访问的网站中,更容易地关掉用户带有的Flash插件。
对于想借用Tor来进行匿名搜索,而不是转换IP地址的用户来说,必须要远离Flash 插件,因为Flash 插件很容易暴露个人信息,如IP地址。
此次更新的火狐45-ESR 版本不仅有支持推送API动态通知的功能,还对最新的 JawaScript版本,如 ES6 的类语法,提供最好的支持。
Tor团队还特别针对Mac OS X系统进行了漏洞补丁,更新后,Tor网络在Mac OS X系统内运行时,将使用代码签名来避免被Mac OS X系统自带的安全软件封锁。
SHA-1是由美国国家安全局(NSA)设计,美国国家标准与技术研究院(NIST)发布的一系列密码散列函数,SHA-1 散列函数加密算法输出的散列值为40位十六进制数字串,用于验证信息的一致性,保护敏感的为保密资料,防止被篡改。随着黑客技术的提高,SHA-1 已变得很容易被攻破了。安全专家们在1年前就建议使用SHA-1散列的网站,尽快更新到SHA-2或SHA-3版本。
Tor新版本最大的变化,就是对浏览器加密层所做的修改,因为Tor是运行在一个最好的首层加密协议上的,所以对现代密码学的支持必须做到位才能不负盛誉。
为此,Tor网络6.0版本移除了对SHA-1的支持。而使用SHA-1的一些“爸爸们”,如火狐、谷歌以及Edge也都已经在去年冬季时宣布要淘汰对它的支持。这些浏览器动作比较迟缓的原因大概是因为他们的用户量太大,只能先在今年7月份时移除SHA-1,然后在2017年初时才能实现彻底淘汰。
并且,最新版本的Tor网络还附带了一个更好的更新机制,在用户运行更新文件前,会同时检查更新包以及哈希值。
研发人员同样也修复了存在DLL劫持的问题,还全面覆盖了一些快速修复紧急bug的补丁。他们承诺,在以后的版本中,会提供完整的修复补丁。
最后,Tor团队还说明了一下,由于他们的老合作伙伴,Disconnect搜索引擎与Google之间的合作情况有变,Tor 现在是通过DuckDuckGo的API显示搜索结果,而不再是Google。
Tor的团队说,当他们了解到Disconnect与Google合作情况有变时,他们就特别要求Disconnect要向他们通过DuckDuckGo的API显示搜索结果,而不是Bing, 他们表示,这是在无可奈何的情况下做的最明智的选择。
现在,不论是Linux、Windos还是Max系统的用户,现在都可以通过Softpedia来下载Tor网络6.0版本。对于已经下载过Tor网络的用户,通过内置的升级更新程序实升级就可以了,Tor将会向用户提供6.0版本的完整更新日志。