この新しいリリースは、Tor Browser 10.5で導入された機能をベースに、検閲の厳しい地域からTorに接続する際のユーザー体験を変革するものです。
新機能について
検閲の自動検知と回避
昨年のTor Browser 10.5のリリースで、Tor Launcherの廃止や接続への流れをブラウザーウィンドウに統合するなど、Torへの接続体験の再構築を開始しました。
しかし、Tor ネットワーク自体の検閲を回避することは手動で紛らわしい手順のままでした。ユーザーは Tor ネットワークの設定を行い、ブリッジを適用して Tor のブロックを回避する方法を自分で見つけ出す必要がありました。
さらに、Tor の検閲は一様ではありません。特定のプラグイントランスポートまたはブリッジ構成が 1 つの国で機能する場合でも、他の国で機能するとは限りません。
これにより、検閲されたユーザー (すでにかなりのプレッシャーにさらされている) がどのオプションを選択するかを判断する負担が生じ、その過程で多くの試行錯誤と不満が生じました。
Tor Projectの反検閲チームと協力して接続アシストを導入しました。これは、負担を軽減するために、必要に応じて、あなたの場所で最も効果的と思われるブリッジ設定を自動的に適用する新機能です。
接続アシストは、お客様の位置情報を使って試せる国別のオプションの最新リストを調べてダウンロードすることで機能します(あなたの同意が必要です)。
これは、Tor Browserがtorproject.orgにブリッジを要求するのと同じドメインフロントツールであるmoatを利用して、最初にTorネットワークに接続する必要なく行うことができます。
コネクションアシストは、最初の安定したリリースという節目に達しましたが、これはバージョン1.0に過ぎず、今後のリリースでユーザー体験を改善するために、利用された方のフィードバックは重要です。
Torネットワークがブロックされている可能性のある国(ベラルーシ、中国、ロシア、トルクメニスタンなど)のユーザは、 alphaテスターとしてのボランティア、および Tor Forumでの調査結果の報告 によって、この機能の最新版をテストできます。
Tor ネットワーク設定の再設計
極端な検閲下で生活しているユーザーの大半が、接続アシストによって、ボタン一つでTorに接続できるようになることを期待しています。
しかし、私たちは常に例外があることを承知していますし、手動で接続を設定することを好むユーザーも多くいます。
そのため、Tor ネットワーク設定の再設計にも時間を費やしました。– 特徴:
- 新しい名前: Tor ネットワーク設定は、接続設定と呼ばれるようになりました。 この変更は、このタブ内で見つけることができる設定を正確かつ明確にすることを目的としています。
- 接続状況: 最後に確認された接続状況は、タブの上部に表示されるようになり、Tor を使用せずにインターネット接続をテストするオプションも追加され、moatを利用して接続障害の原因を突き止めるのに役立ちます。
- 簡素化されたブリッジ オプション: 長いフィールドとオプションのリストはなくなりました。 新しいブリッジを追加する各方法は、個々のダイアログメニューに整理されており、今後のさらなる改良をサポートするのに役立ちます。
- 接続アシスト: 検閲の疑いのために Tor Browser の Tor ネットワークへの接続に到達できない場合、自動的にブリッジを選択する追加オプションが利用可能になります。
- 新しいブリッジ カード: ブリッジは、これまで構成されていてもほとんど見えませんでした。今後、保存したブリッジは、便利なブリッジカードのスタックに表示されるようになり、ブリッジを共有するための新しいオプションも追加されました。
これがブリッジカードを展開したときの構造です。ブリッジラインのコピーと共有に加えて、各ブリッジには固有のQRコードが付属しており、将来のリリースではAndroid版 Tor Browser(できれば他のTor搭載アプリも)で読み取れるようになる予定です-デスクトップからモバイルへのブリッジの転送を容易にするために。
複数のブリッジが構成されている場合、カードはスタックに折りたたまれ、それぞれはクリックすることで再び展開できます。
また、接続すると、Tor Browser は紫色の「✔ 接続済み」の印で現在使用しているブリッジを知らせます。
長くて分かりにくいブリッジのラインブリッジ文字ブリッジ文字ブリッジ文字ブリッジ文字ブリッジ文字を比較する必要なく、ブリッジを区別するために、「bridge-moji」を導入しました。これは、ブリッジを短い4つの絵文字で視覚化し、一目で正しいブリッジを識別するために使用できます。
最後に、接続設定内のヘルプリンクがオフラインで動作するようになりました。要約すると、Tor Browserの設定には2種類のヘルプリンクがあります: support.mozilla.org を指すものと tb-manual.torproject.org (すなわちTor Browserマニュアル) を指すものです。
しかし、Tor Browserで接続の問題を解決する場合、ウェブベースのリンクはあまり役に立たないため、マニュアルをTor Browser 11.5に付属させ、オフラインで利用できるようになりました。
Tor Browser の設定内のヘルプリンクに加えて、アプリケーション メニュー > ヘルプ > Tor Browser マニュアルからも、ブラウザーのアドレス バーに「about:manual」と入力して、マニュアルにアクセスできます。
HTTPS-Only モードをデフォルト化
HTTPS-Everywhereは、以前 Tor Browser に付属していた2つの拡張機能のうちの1つで、可能な限り接続を自動的にHTTPSにアップグレードしてユーザーを保護する、長く優れたキャリアを歩んできました。
現在、HTTPS はどこにでもありますにあるように、すべての主要なウェブブラウザーには、HTTPS に自動的にアップグレードするためのネイティブ サポートが含まれています。
Tor Browser のベースとなっている Firefox は、この機能をHTTPS-Only モードと呼んでいます。
Tor Browser 11.5から、デスクトップではHTTPS-Only モードがデフォルトで有効になり、Tor BrowserにHTTPS-Everywhereが付属しなくなりました。
なぜ今なのでしょうか? Mozilla の調査によると、平均的なユーザーがアクセスする安全でないページの割合は非常に低い ため、ユーザー体験に与える混乱を抑えることができます。
さらに、この変更は、悪意のある出口リレー による SSL ストリッピング攻撃からユーザーを保護するのに役立ち、そもそも中間者攻撃のために出口リレーを起動する誘因を強く低減します。
HTTPS-Everywhere は Tor Browser でも第二の目的を果たし、SecureDrop の人間が読めるオニオン名 を機能させることができたのはご存知でしょうか。
SecureDropのユーザーは、Tor Browserのパッチを適用して、HTTPS-Everywhereがない場合でも、人間が読めるonion名が機能するようにしましたので、御安心ください。
注: デスクトップとは異なり、Android版 Tor Browser は、短期的には引き続き HTTPS-Everywhere を使用します。 以下の Android に関する別の更新情報をご覧ください。
フォントサポートの改善
Tor Browserの多くのフィンガープリント防御の1つに、敵がシステムにインストールされているフォントを使用してフィンガープリントできるフォント列挙に対する防御があります。
この対策として、Tor Browserでは、システムにインストールされているフォントの代わりに使用できるように、標準的なフォントのバンドルが付属しています。
しかし、一部のスクリプトが正しく表示されなかったり、Tor Browserでフォントが全く表示されなかったりするものもありました。
この問題を解決し、Tor Browser でサポートされる書記体系の数を拡大するために、このリリースでは Noto ファミリー からさらに多くのフォントをバンドルしました。
当然、インストーラーのサイズをあまり大きくせずに、Tor Browserがサポートするフォントの数のバランスを取る必要があり、これは非常に意識していることです。
もし Tor Browser で文字が正しく表示されない言語を見つけられた場合、ぜひお知らせください!
ご意見をお寄せください
バグを見つけた場合、またはこのリリースを改善する方法について提案がある場合は、お知らせください。
このリリースに貢献したTorのすべてのチーム、そして多くのボランティアに感謝します。