近日，Tor 項目團隊宣布發(fā)布 Tor 瀏覽器 11.5版本，而此次更新就只有一個目的——幫助用戶自動繞過互聯(lián)網(wǎng)審查。

眾所周知，Tor 瀏覽器專為通過洋蔥路由器 (Tor) 網(wǎng)絡訪問網(wǎng)站而創(chuàng)建，被業(yè)界稱之為“暗網(wǎng)世界大門鑰匙”，在密碼學層面很難破譯。通過Tor瀏覽器訪問Internet，就如同帶著面具參加舞會，無人可知用戶的真實身份。而此次Tor 瀏覽器的更新則進一步強化了這一功能，大大降低了用戶匿名訪問的門檻。

它通過通過網(wǎng)絡上的節(jié)點路由流量并在每一步對其進行加密來實現(xiàn)這一點，連接通過一個出口節(jié)點到達目的地，該出口節(jié)點用于將信息中繼回用戶。

自動規(guī)避審查

Tor 瀏覽器 11.5 中的更新側重于規(guī)避審查，這一過程始于一年前的10.5 版本，旨在改善 Tor 連接體驗。在新版本中，用戶不再需要手動嘗試橋接配置來解鎖 Tor。

Tor 瀏覽器 11.5 版帶有一個名為“連接輔助”的新功能，它自動分配已知最適合用戶位置的網(wǎng)橋配置。在其發(fā)布的公告中寫到，“Connection Assist 通過查找和下載特定國家/地區(qū)選項的最新列表來嘗試使用您的位置（征得您的同意）。它無需先連接到 Tor 網(wǎng)絡就可以做到這一點，它利用了護城河——Tor 瀏覽器用來從 torproject.org 請求橋接的同一個域前端工具?！?/p>

連接輔助行動 (Tor)

由于 Connection Assist 仍處于早期開發(fā)階段（v1.0），Tor 團隊歡迎用戶反饋和報告，這將幫助他們解決任何問題并改進系統(tǒng)。

HTTPS 默認開啟

Tor 瀏覽器11.5 版本中的另一個重要新功能是，將“僅 HTTPS 模式”設為默認瀏覽模式，以便通過安全隧道進行連接。

這確保了用戶和托管網(wǎng)站的服務器之間的所有數(shù)據(jù)交換都將被加密，以防御中間人 (MitM) 攻擊并保護用戶免受惡意出口中繼的 SSL 剝離。

Tor 團隊表示，盡管作為洋蔥名稱解釋器的 HTTPS-Everywhere 擴展被棄用和替換，但 SecureDrop 將繼續(xù)按預期工作。

將 HTTPS-Everywhere 替換為新的 HTTPS-Only 模式的唯一例外是 Android系統(tǒng)。Tor 的開發(fā)團隊也承認了這一點，并承諾會在 Android 方面做更多的事情，更頻繁地發(fā)布更新，修復積累的許多錯誤，并趕上 Fenix（Android 版 Firefox）的發(fā)布。

此外，Tor 瀏覽器 11.5 的第三個重大改進是對網(wǎng)絡設置菜單進行了重大改進，現(xiàn)在稱為“連接設置”，它應該更容易找到和理解特定設置。

重新設計的網(wǎng)絡設置(Tor)

值得注意的是，橋接配置和連接選項已經(jīng)過重新設計，以實現(xiàn)快速輕松的審查和管理。在保存的橋上使用表情符號，新界面首次提供了配置的可視化，便于識別正確的橋并在需要時選擇它。

參考來源：https://www.bleepingcomputer.com/news/security/tor-browser-now-bypasses-internet-censorship-automatically/