Beberapa hari yang lalu itu diresmikan melalui posting blog Tor, danl peluncuran alat Tor 0.4.1.5 digunakan untuk mengatur pekerjaan jaringan Tor anonim.
Versi baru ini Tor 0.4.1.5 diakui sebagai versi stabil pertama dari cabang 0.4.1, yang berkembang dalam empat bulan terakhir. Cabang 0.4.1 akan disertai dengan siklus perawatan rutin: rilis pembaruan akan ditangguhkan 9 bulan atau 3 bulan setelah rilis cabang 0.4.2 dan selain itu, tersedia siklus dukungan yang panjang (LTS) untuk cabang 0.3.5, yang pembaruannya akan dirilis hingga 1 Februari 2022.
Bagi mereka yang masih belum mengetahui proyek Tor (Router Bawang). Ini adalah proyek yang tujuan utamanya adalah pengembangan jaringan komunikasi didistribusikan dengan latensi rendah dan ditumpangkan melalui internet, di mana perutean pesan yang dipertukarkan antara pengguna tidak mengungkapkan identitas mereka, yaitu, alamat IP (anonimitas di tingkat jaringan) dan, sebagai tambahan, menjaga integritas dan kerahasiaan informasi yang melewatinya.
Sistem ini dirancang dengan fleksibilitas yang diperlukan sehingga dapat menerapkan perbaikan, diterapkan di dunia nyata, dan dapat menahan berbagai jenis serangan. Namun, ini memiliki titik lemah dan tidak dapat dianggap sebagai sistem yang sangat mudah.
Apa yang baru di cabang baru Tor 0.4.1
Dengan dirilisnya cabang stabil baru ini, dukungan eksperimental untuk pengisian tambahan di tingkat rantai diimplementasikan, yang memungkinkan untuk memperkuat perlindungan terhadap metode untuk menentukan lalu lintas Tor.
Klien sekarang menambahkan sel padding di awal string INTRODUCE dan RENDEZVOUS, membuat lalu lintas di string ini lebih seperti lalu lintas keluar biasa.
Sementara itu perlindungan yang ditingkatkan adalah penambahan dua sel tambahan di setiap arah untuk string RENDEZVOUS, serta sel utama dan 10 sel utama untuk string INTRODUCE. Metode ini diaktifkan ketika MiddleNodes ditentukan dalam konfigurasi dan dapat dinonaktifkan menggunakan opsi CircuitPadding.
Menambahkan dukungan untuk sel SENDME yang diautentikasi untuk melindungi dari serangan DoS berdasarkan beban ketika klien meminta untuk mengunduh file besar dan menghentikan operasi baca setelah mengirim permintaan, tetapi terus mengirim perintah kontrol SENDME yang menginstruksikan node input untuk melanjutkan transmisi data.
Setiap sel SENDME sekarang menyertakan hash lalu lintas, yang mengonfirmasi dan simpul akhir, setelah menerima sel SENDME, dapat memverifikasi bahwa pihak lain telah menerima lalu lintas yang dikirim dengan memproses sel yang lewat.
Kerangka kerja tersebut mencakup penerapan subsistem umum untuk mengirim pesan dalam mode penerbit-pelanggan, yang dapat digunakan untuk mengatur interaksi dalam modul.
Untuk menganalisis perintah kontrol, subsistem analisis umum digunakan sebagai pengganti analisis terpisah dari data masukan untuk setiap perintah.
La pengoptimalan kinerja Hal tersebut dilakukan untuk mengurangi beban pada CPU. Tor sekarang menggunakan generator bilangan acak semu yang cepat (PRNG) untuk setiap aliran, yang didasarkan pada penggunaan mode enkripsi AES-CTR dan penggunaan konstruksi buffering seperti di pustaka dan kode arc4random () OpenBSD yang baru.
De perubahan lain diumumkan di cabang ini, kami dapat menemukan:
- Untuk output kecil, generator yang diusulkan hampir 100 kali lebih cepat daripada CSPRNG OpenSSL 1.1.1.
- Terlepas dari kenyataan bahwa PRNG baru dievaluasi oleh pengembang Tor sebagai kripto yang andal, sejauh ini PRNG hanya digunakan di tempat-tempat yang membutuhkan kinerja tinggi, misalnya dalam kode untuk memprogram lampiran padding tambahan.
- Menambahkan opsi "–list-modules" untuk menampilkan daftar modul yang disertakan
- Untuk versi ketiga dari protokol layanan tersembunyi, perintah HSFETCH diimplementasikan, yang sebelumnya hanya didukung di versi kedua.
- Memperbaiki bug dalam kode startup Tor (bootstrap) dan pengoperasian versi ketiga dari protokol layanan tersembunyi.
sumber: https://blog.torproject.org/