Diese neue Version baut auf Funktionen auf, die in Tor Browser 10.5 eingeführt wurden, um die Benutzererfahrung bei der Verbindung mit Tor aus stark zensierten Regionen zu verbessern.

Was gibt es Neues?

Tor Browser 11.5

Automatische Zensurerkennung und -umgehung

Wir haben letztes Jahr mit der Veröffentlichung von Tor Browser 10.5 begonnen, die Verbindung zu Tor umzugestalten, einschließlich der Abschaffung des Tor Launcher und der Integration des Verbindungsflusses in das Browserfenster. Die Umgehung der Zensur des Tor-Netzwerks selbst blieb jedoch ein manueller und verwirrender Prozess, bei dem die Nutzer in die Einstellungen des Tor-Netzwerks eintauchen und selbst herausfinden mussten, wie man eine Brücke anlegt, um Tor zu entsperren. Außerdem ist die Zensur von Tor nicht einheitlich - und während eine bestimmte austauschbare Übertragungsart oder Brückenkonfiguration in einem Land funktionieren mag, bedeutet das nicht, dass sie auch anderswo funktioniert.

Dadurch wurde es den zensierten Nutzern (die ohnehin schon unter großem Druck stehen) aufgebürdet, herauszufinden, welche Option sie wählen sollten, was zu einer Menge Versuch und Irrtum und Frustration führte. In Zusammenarbeit mit dem Anti-Zensur-Team des Tor-Projekts haben wir versucht, diese Belastung durch die Einführung eines Verbindungsassistenten zu verringern: eine neue Funktion, die bei Bedarf automatisch die Brückenkonfiguration anwendet, von der wir glauben, dass sie an deinem Standort am besten funktioniert.

Connection Assist

Der Verbindungsassistent sucht und lädt eine aktuelle Liste mit länderspezifischen Optionen herunter, die du mit deinem Standort ausprobieren kannst (mit deiner Zustimmung). Er schafft das, ohne sich zuerst mit dem Tor-Netzwerk zu verbinden, indem er moat benutzt - das gleiche Domain-Fronting-Werkzeug, das Tor Browser benutzt, um eine Brücke von torproject.org anzufordern.

Obwohl der Verbindungsassistent den Meilenstein seiner ersten stabilen Version erreicht hat, handelt es sich erst um Version 1.0, und dein Feedback ist von unschätzbarem Wert, um uns bei der Verbesserung der Benutzerfreundlichkeit in zukünftigen Versionen zu helfen. Benutzer aus Ländern, in denen das Tor-Netzwerk blockiert sein könnte (wie Weißrussland, China, Russland und Turkmenistan), können die neueste Version dieser Funktion testen, indem sie sich freiwillig als Alpha-Tester melden und ihre Ergebnisse im Tor-Forum mitteilen.

Neu gestaltete Einstellungen des Tor-Netzwerks

Verbindungseinstellungen

Wir hoffen, dass die meisten unserer Nutzer, die unter extremer Zensur leben, sich dank des Verbindungsassistenten mit einem Knopfdruck mit Tor verbinden können. Wir wissen jedoch, dass es immer Ausnahmen geben wird, und es gibt viele Nutzer, die ihre Verbindung lieber manuell konfigurieren.

Deshalb haben wir auch Zeit investiert, um die Einstellungen des Tor-Netzwerks neu zu gestalten - mit:

  • einem brandneuen Namen: Die Tor-Netzwerkeinstellungen heißen jetzt Verbindung. Diese Änderung soll verdeutlichen, welche Einstellungen du auf dieser Registerkarte finden kannst.
  • Verbindungsstatus: Dein letzter bekannter Verbindungsstatus kann jetzt oben auf der Registerkarte gefunden werden, einschließlich der Option, deine Internetverbindung ohne Tor mit Moat zu testen, um dir zu helfen, die Ursache für deine Verbindungsprobleme zu finden.
  • übersichtlichen Brückenoptionen: Die lange Liste von Feldern und Optionen ist verschwunden. Jede Methode zum Hinzufügen einer neuen Brücke wurde in einzelne Dialogmenüs weggeräumt, was zu weiteren Verbesserungen führen wird.
  • Verbindungsassistent: Wenn die Verbindung des Tor-Browsers zum Tor-Netzwerk aufgrund von Zensurverdacht nicht erreichbar ist, wird automatisch eine zusätzliche Option zur Auswahl einer Brücke verfügbar.
  • brandneuen Brückenkarten: Früher waren Brücken fast unsichtbar, selbst wenn sie konfiguriert waren. Jetzt erscheinen deine gespeicherten Brücken in einem praktischen Stapel von Brückenkarten - einschließlich auch neuen Optionen für die gemeinsame Nutzung von Brücken.

Brückenkartendiagramm

Dies ist die Anatomie einer Brückenkarte im ausgeklappten Zustand. Zusätzlich zum Kopieren und Teilen der Brücken-Konfiguration enthält jede Brücke einen eindeutigen QR-Code, der in einer zukünftigen Version von Tor Browser für Android (und hoffentlich auch von anderen Tor-Apps) gelesen werden kann, um die Übertragung einer funktionierenden Brücke vom Desktop auf das Handy zu erleichtern.

Wenn du mehrere Brücken konfiguriert hast, werden die Karten zu einem Stapel zusammengeklappt, der mit einem Klick wieder aufgeklappt werden kann. Und wenn die Verbindung steht, zeigt Tor Browser mit dem lila "✔ Verbunden" Icon an, welche Brücke er gerade benutzt. Damit du deine Brücken unterscheiden kannst, ohne lange, unfreundliche Brücken-Konfigurationen vergleichen zu müssen, haben wir Brücken-Mojis eingeführt: eine kurze, vier Emojis umfassende Visualisierung, mit der du die richtige Brücke auf einen Blick erkennen kannst.

Und schließlich funktionieren die Hilfe-Links in den Verbindungseinstellungen jetzt auch offline. Zur Erinnerung: Es gibt zwei Arten von Hilfe-Links in den Einstellungen des Tor-Browsers: solche, die auf support.mozilla.org verweisen, und solche, die auf tb-manual.torproject.org verweisen (d.h. das Tor-Browser-Handbuch). Da webbasierte Links jedoch nicht sehr nützlich sind, wenn du Verbindungsprobleme mit Tor Browser beheben willst, ist das Handbuch jetzt in Tor Browser 11.5 integriert und ist offline verfügbar. Zusätzlich zu den Hilfe-Links in den Einstellungen des Tor-Browsers kann das Handbuch über das Anwendungsmenü > Hilfe > Tor-Browser-Handbuch und durch Eingabe von "about:manual" in die Adresszeile deines Browsers aufgerufen werden.

HTTPS-Only Mode, standardmäßig

Nur-HTTPS Modus

HTTPS-Everywhere ist eine von zwei Erweiterungen, die früher in Tor Browser integriert waren. Sie hat eine lange und bemerkenswerte Karriere hinter sich und schützt unsere Nutzer, indem es ihre Verbindungen automatisch auf HTTPS umstellt, wo immer es möglich ist. Heutzutage ist HTTPS eigentlich überall, und alle großen Webbrowser bieten native Unterstützung für die automatische Umstellung auf HTTPS. Firefox - der zugrunde liegende Browser, auf dem Tor Browser basiert - nennt diese Funktion HTTPS-Only Mode.

Ab Tor Browser 11.5 ist der HTTPS-Only Mode standardmäßig für den Desktop aktiviert und HTTPS-Everywhere wird nicht mehr mit Tor Browser gebündelt.

Warum jetzt? Untersuchungen von Mozilla haben ergeben, dass der Anteil der unsicheren Seiten, die von gewöhnlichen Nutzern besucht werden, sehr gering ist - was die Beeinträchtigung des Nutzererlebnisses verringert. Darüber hinaus wird diese Änderung dazu beitragen, unsere Benutzer vor SSL-Stripping-Angriffen durch böswillige Exit-Relays zu schützen, und den Anreiz, Exit-Relays für Man-in-the-Middle-Angriffe einzurichten, von vornherein stark zu verringern.

Du weißt vielleicht oder vielleicht auch nicht, dass HTTPS-Everywhere auch einen zweiten Zweck im Tor Browser erfüllte und teilweise dafür verantwortlich war, dass SecureDrops für den Menschen lesbare Onion-Namen funktionieren. Nun, SecureDrop-Benutzer können sicher sein, dass wir den Tor-Browser gepatcht haben, um sicherzustellen, dass für den Menschen lesbare Onion-Namen auch ohne HTTPS-Everywhere funktionieren.

Hinweis: Im Gegensatz zum Desktop wird der Tor Browser für Android zunächst weiterhin HTTPS-Everywhere verwenden. Bitte beachte unser separates Update für Android weiter unten.

Verbesserte Schriftartunterstützung

Verbesserte Schriftarten

Einer der vielen Schutzmechanismen von Tor Browser gegen Fingerprinting ist der Schutz gegen die Aufzählung von Schriftarten - wodurch ein Angreifer dich anhand der auf deinem System installierten Schriftarten identifizieren kann. Um dem entgegenzuwirken, wird Tor Browser mit einem standardisierten Bündel von Schriftarten ausgeliefert, das anstelle der auf deinem System installierten Schriftarten verwendet werden kann. Einige Skripte wurden jedoch nicht korrekt wiedergegeben, während bei anderen die Schriftart im Tor Browser überhaupt nicht verfügbar war.

Um dieses Problem zu lösen und die Anzahl der von Tor Browser unterstützten Schriftsysteme zu erweitern, haben wir viele weitere Schriften aus der Noto-Familie in diese Version integriert. Natürlich müssen wir ein Gleichgewicht zwischen der Anzahl der von Tor Browser unterstützten Schriftarten finden, ohne die Größe des Installationsprogramms zu sehr zu erhöhen, was uns sehr bewusst ist. Wenn du also eine Sprache entdeckst, deren Zeichen im Tor Browser nicht korrekt dargestellt werden, lass es uns wissen!

Sende uns deine Rückmeldung

Wenn du einen Fehler findest oder einen Vorschlag hast, wie wir diese Version verbessern können, lass es uns bitte wissen. Vielen Dank an alle Teams von Tor und die vielen Freiwilligen, die zu dieser Version beigetragen haben.

Benötigst du Hilfe?

See our community FAQ's

Visit Support

Kontakt aufnehmen

Chatte mit uns live!

Besuche uns im IRC