Prije nekoliko dana je predstavljen putem posta na blogu Tor iPokretanje alata Tor 0.4.1.5 koristi za organiziranje rada anonimne mreže Tor.
Ova nova verzija Tor 0.4.1.5 prepoznat je kao prva stabilna verzija grane 0.4.1, koji se razvio u posljednja četiri mjeseca. Podružnica 0.4.1 bit će popraćen redovitim ciklusom održavanja: objavljivanje ažuriranja obustavit će se 9 mjeseci ili 3 mjeseca nakon izdavanja grana 0.4.2 i uz to je osiguran dugi ciklus potpore (TO JE) za granu 0.3.5, čija će ažuriranja biti objavljena do 1. veljače 2022.
Za one koji još uvijek nisu svjesni projekta Tor (Usmjerivač luka). Ovo je projekt čiji je glavni cilj razvoj komunikacijske mreže distribuira se s malim kašnjenjem i prekriva na Internetu, u kojem usmjeravanje poruka koje razmjenjuju korisnici ne otkriva njihov identitet, odnosno njegovu IP adresu (anonimnost na mrežnoj razini) te da, uz to, održava integritet i tajnost informacija koje putuju kroz nju.
Sustav je dizajniran s potrebnom fleksibilnošću kako bi mogao implementirati poboljšanja, biti raspoređen u stvarnom svijetu i može se oduprijeti različitim vrstama napada. Međutim, on ima slabe točke i ne može se smatrati sigurnim sustavom.
Što je novo u novoj grani Tor 0.4.1
Izlaskom ove nove stabilne grane, implementirana eksperimentalna podrška za postupno punjenje na razini lanca, što omogućuje jačanje zaštite od metoda određivanja prometa Tor.
Klijent sada dodaje ćelije za popunjavanje na početku nizova INTRODUCE i RENDEZVOUS, čineći promet u tim nizovima sličnijim redovnom odlaznom prometu.
Dok je pojačana zaštita je dodavanje dvije dodatne ćelije u svakom smjeru za RENDEZVOUS nizove, kao i glavna ćelija i 10 glavnih ćelija za UVODNE žice. Metoda se aktivira kada su MiddleNodes navedeni u konfiguraciji i mogu se onemogućiti pomoću opcije CircuitPadding.
Dodana podrška za provjerene SENDME stanice za zaštitu od DoS napada na temelju opterećenja kada klijent zatraži preuzimanje velikih datoteka i zaustavlja operacije čitanja nakon slanja zahtjeva, ali nastavlja slati SENDME kontrolne naredbe koje upućuju ulazne čvorove da nastave s prijenosom podataka.
Svaka SENDME ćelija sada uključuje raspršeni promet, što potvrđuje i krajnji čvor, po primanju SENDME ćelije, može potvrditi da je druga strana već primila promet poslan obrađivanjem proslijeđenih ćelija.
Okvir uključuje implementaciju generaliziranog podsustava za slanje poruka u načinu izdavač-pretplatnik, koji se može koristiti za organizaciju interakcije unutar modula.
Za analizu upravljačkih naredbi koristi se generalizirani podsustav analize umjesto zasebne analize ulaznih podataka za svaku naredbu.
La optimizacija izvedbe Učinjeno je kako bi se smanjilo opterećenje CPU-a. Tor sada koristi brzi generator pseudo-slučajnih brojeva (PRNG) za svaki tok koji se temelji na korištenju načina šifriranja AES-CTR i upotrebi konstrukcija međuspremnika kao u knjižnici i novom OpenBSD arc4random () kodu.
De ostale promjene najavljene u ovoj grani, možemo pronaći:
- Za male izlaze, predloženi generator je gotovo 100 puta brži od OpenSPL 1.1.1 CSPRNG.
- Unatoč činjenici da programeri Tor novi PRNG ocjenjuju kao pouzdanu kripto, do sada se koristi samo na mjestima koja zahtijevaju visoke performanse, na primjer u kodu za programiranje dodatnog privitka za obloge.
- Dodana je opcija „–list-modules“ za prikaz popisa uključenih modula
- Za treću verziju protokola skrivenih usluga implementirana je naredba HSFETCH, koja je prethodno bila podržana samo u drugoj verziji.
- Ispravljene su pogreške u početnom kodu Tor (bootstrap) i radu treće verzije protokola skrivenih usluga.
izvor: https://blog.torproject.org/