Une nouvelle version de Tor Browser permet aux utilisateurs de contourner la censure spécifique à l’emplacement pour se connecter plus facilement au navigateur Web anonyme.

Introduit dans la version 11.5, Connection Assist applique automatiquement la configuration de pont jugée la meilleure pour différents endroits qui ont bloqué le navigateur prioritaire, notamment la Biélorussie, la Chine, la Russie et le Turkménistan.

Accès plus facile

Auparavant, pour contourner la censure du réseau Tor, les utilisateurs devaient plonger dans les paramètres du réseau et trouver par eux-mêmes comment appliquer un pont.

La censure de Tor n’est pas non plus uniforme. Bien qu’une certaine configuration de transport ou de pont enfichable puisse fonctionner dans un pays, elle ne fonctionnera pas nécessairement ailleurs.

LIRE LA SUITE Les utilisateurs de Tails sont avertis de ne pas lancer le navigateur Tor fourni tant que le correctif de sécurité n’est pas publié

« Cela a imposé aux utilisateurs censurés (qui subissent déjà une pression importante) de déterminer quelle option choisir, ce qui a entraîné de nombreux essais, erreurs et frustrations dans le processus », un article de blog du projet Torpublié le 14 juillet, explique.

L’outil fonctionne en « recherchant et en téléchargeant une liste à jour d’options spécifiques à un pays pour essayer d’utiliser votre emplacement (avec votre consentement) ».

Il parvient à le faire sans avoir besoin de se connecter d’abord au réseau Tor en utilisant moat – le même outil de domaine que Tor Browser utilise pour demander un pont à torproject.org, explique le billet de blog.

Autres changements

La dernière version inclut également l’introduction de HTTPS uniquement par défaut sur la version de bureau du navigateur.

L’extension HTTPS-Everywhere, qui était auparavant fournie avec le navigateur Tor, a été dépréciée cette année par l’Electronic Frontier Foundation, après que la majorité des sites dans le monde aient été jugés sécurisés par HTTPS par défaut.

Le navigateur Tor, qui est basé sur Firefox, a depuis introduit le mode HTTPS uniquement qui a été publié par Mozilla en novembre 2020.

Le billet de blog se lit comme suit : « À partir de Tor Browser 11.5, le mode HTTPS uniquement est activé par défaut pour le bureau et HTTPS-Everywhere ne sera plus fourni avec Tor Browser.

« Pourquoi maintenant? Les recherches de Mozilla indiquent que la fraction de pages non sécurisées visitées par les utilisateurs moyens est très faible, ce qui limite les perturbations causées à l’expérience utilisateur.

« De plus, ce changement aidera à protéger nos utilisateurs contre les attaques de suppression SSL par des relais de sortie malveillants, et réduira fortement l’incitation à activer les relais de sortie pour les attaques de type « man-in-the-middle ».

PLONGÉES PROFONDES Sécurité Tor : tout ce que vous devez savoir sur le réseau d’anonymat