Έχει ήδη εισαχθεί ο νέος σταθερός κλάδος Tor 0.4.1

Darkcrizt

4 λεπτά

Πριν από λίγες ημέρες κυκλοφόρησε μέσω μιας ανάρτησης ιστολογίου Tor καιl Εκκίνηση εργαλείων Tor 0.4.1.5 χρησιμοποιείται για την οργάνωση της εργασίας του ανώνυμου δικτύου Tor.

Αυτή η νέα έκδοση του Το Tor 0.4.1.5 αναγνωρίζεται ως η πρώτη σταθερή έκδοση του κλάδου 0.4.1, που αναπτύχθηκε τους τελευταίους τέσσερις μήνες. Υποκατάστημα 0.4.1 θα συνοδεύεται από έναν κανονικό κύκλο συντήρησης: η κυκλοφορία των ενημερώσεων θα ανασταλεί 9 μήνες ή 3 μήνες μετά την κυκλοφορία του υποκαταστήματος 0.4.2 και Επιπλέον παρέχεται ένας μακρύς κύκλος υποστήριξης (LTS) για υποκατάστημα 0.3.5, των οποίων οι ενημερώσεις θα κυκλοφορήσουν έως την 1η Φεβρουαρίου 2022.

Για όσους δεν γνωρίζουν ακόμη το έργο Tor (Ο δρομολογητής Onion). Πρόκειται για ένα έργο του οποίου ο κύριος στόχος είναι η ανάπτυξη ενός δικτύου επικοινωνιών διανέμεται με χαμηλό λανθάνοντα χρόνο και υπερτίθεται στο διαδίκτυο, κατά την οποία η δρομολόγηση των μηνυμάτων που ανταλλάσσονται μεταξύ των χρηστών δεν αποκαλύπτει την ταυτότητά τους, Δηλαδή, τη διεύθυνση IP του (ανωνυμία σε επίπεδο δικτύου) και ότι, επιπλέον, διατηρεί την ακεραιότητα και το απόρρητο των πληροφοριών που ταξιδεύουν μέσω αυτών.

Το σύστημα έχει σχεδιαστεί με την απαραίτητη ευελιξία έτσι ώστε να μπορεί να εφαρμόσει βελτιώσεις, να αναπτυχθεί στον πραγματικό κόσμο και να αντέξει σε διαφορετικούς τύπους επιθέσεων. Ωστόσο, έχει αδύνατα σημεία και δεν μπορεί να θεωρηθεί ένα ανόητο σύστημα.

Τι νέο υπάρχει στον νέο κλάδο του Tor 0.4.1

Με την κυκλοφορία αυτού του νέου σταθερού κλάδου, Πραγματοποιήθηκε πειραματική υποστήριξη για στοιχειώδη πλήρωση σε επίπεδο αλυσίδας, που επιτρέπει την ενίσχυση της προστασίας έναντι των μεθόδων προσδιορισμού της κυκλοφορίας Tor.

Ο πελάτης προσθέτει τώρα κελιά padding στην αρχή των συμβολοσειρών INTRODUCE και RENDEZVOUS, καθιστώντας την κίνηση σε αυτές τις συμβολοσειρές περισσότερο σαν κανονική κυκλοφορία εξερχόμενων.

Ενώ το ενισχυμένη προστασία είναι η προσθήκη δύο επιπλέον κελιών σε κάθε κατεύθυνση για τις συμβολοσειρές RENDEZVOUS, καθώς και ένα κύριο κελί και 10 κύρια κελιά για τις συμβολοσειρές INTRODUCE. Η μέθοδος ενεργοποιείται όταν το MiddleNodes καθορίζεται στη διαμόρφωση και μπορεί να απενεργοποιηθεί χρησιμοποιώντας την επιλογή CircuitPadding.

Προστέθηκε υποστήριξη για πιστοποιημένα κελιά SENDME για προστασία έναντι επίθεσης DoS με βάση ένα φορτίο όταν ο πελάτης ζητά να κατεβάσει μεγάλα αρχεία και σταματά τις λειτουργίες ανάγνωσης μετά την αποστολή αιτημάτων, αλλά συνεχίζει να στέλνει εντολές ελέγχου SENDME που δίνουν εντολή στους κόμβους εισόδου να συνεχίσουν τη μετάδοση δεδομένων.

Κάθε κελί SENDME περιλαμβάνει πλέον κατακερματισμό κυκλοφορίας, το οποίο επιβεβαιώνει και ο τελικός κόμβος, κατά τη λήψη του κελιού SENDME, μπορεί να επαληθεύσει ότι η άλλη πλευρά έχει ήδη λάβει την κίνηση που έχει σταλεί με επεξεργασία των κελιών που έχουν περάσει.

Η δομή περιλαμβάνει την εφαρμογή ενός γενικευμένου υποσυστήματος για την αποστολή μηνυμάτων στη λειτουργία εκδότη-συνδρομητή, το οποίο μπορεί να χρησιμοποιηθεί για την οργάνωση της αλληλεπίδρασης μέσα στην ενότητα.

Για την ανάλυση των εντολών ελέγχου, χρησιμοποιείται ένα υποσύστημα γενικευμένης ανάλυσης αντί για μια ξεχωριστή ανάλυση των δεδομένων εισαγωγής για κάθε εντολή.

La βελτιστοποίηση απόδοσης Έχει γίνει για να μειωθεί το φορτίο της CPU. Το Tor χρησιμοποιεί τώρα μια γρήγορη ψευδο-τυχαία γεννήτρια αριθμών (PRNG) για κάθε ροή, η οποία βασίζεται στη χρήση της λειτουργίας κρυπτογράφησης AES-CTR και στη χρήση δομών προσωρινής αποθήκευσης που μοιάζουν με βιβλιοθήκη και νέου κώδικα OpenBSD arc4random ().

De οι άλλες αλλαγές που ανακοινώθηκαν σε αυτόν τον κλάδο, μπορούμε να βρούμε:

  • Για μικρές εξόδους, η προτεινόμενη γεννήτρια είναι σχεδόν 100 φορές ταχύτερη από το OpenSSL 1.1.1's CSPRNG.
  • Παρά το γεγονός ότι το νέο PRNG αξιολογείται από τους προγραμματιστές Tor ως αξιόπιστη κρυπτογράφηση, μέχρι στιγμής χρησιμοποιείται μόνο σε μέρη που απαιτούν υψηλή απόδοση, για παράδειγμα σε κώδικα για τον προγραμματισμό του επιπλέον συνημμένου padding.
  • Προστέθηκε η επιλογή "–list-modules" για να εμφανιστεί μια λίστα με τις ενότητες που περιλαμβάνονται
  • Για την τρίτη έκδοση του κρυφού πρωτοκόλλου υπηρεσιών, εφαρμόστηκε η εντολή HSFETCH, η οποία προηγουμένως υποστηρίχθηκε μόνο στη δεύτερη έκδοση.
  • Διορθώθηκαν σφάλματα στον κώδικα εκκίνησης Tor (bootstrap) και λειτουργία της τρίτης έκδοσης του κρυφού πρωτοκόλλου υπηρεσιών.

πηγή: https://blog.torproject.org/


Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: Miguel Ángel Gatón
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.