Prieš kelias dienas buvo paskelbta per įrašą Tor tinklaraštyje irl Tor įrankių leidimas 0.4.1.5 naudojamas anoniminio „Tor“ tinklo darbui organizuoti.
Ši nauja versija Tor 0.4.1.5 yra pripažintas pirmuoju stabiliu 0.4.1 šakos variantu, kuri išsivystė per pastaruosius keturis mėnesius. 0.4.1 šaka bus lydimas reguliarios priežiūros ciklas: Atnaujinimų leidimas bus sustabdytas praėjus 9 mėnesiams arba 3 mėnesiams po 0.4.2 filialo išleidimo ir Be to, numatytas ilgas palaikymo ciklas (TAI YRA) šakai 0.3.5, kurio atnaujinimai bus išleisti iki 1 m. vasario 2022 d.
Tiems, kurie vis dar nežino apie „Tor“ projektą (Svogūnų maršrutizatorius). Tai projektas, kurio pagrindinis tikslas yra ryšių tinklo plėtra platinamas su mažu vėlavimu ir uždedamas internete, kai perduodant pranešimus, kuriais keičiamasi tarp vartotojų, neatskleidžiama jų tapatybė, tai yra jo IP adresas (anonimiškumas tinklo lygiu) ir, be to, jis palaiko per jį keliaujančios informacijos vientisumą ir slaptumą.
Sistema sukurta taip lanksčiai, kad būtų galima įgyvendinti patobulinimus, įdiegti realiame pasaulyje ir atlaikyti įvairių tipų atakas. Tačiau jis turi silpnų vietų ir negali būti laikomas neprotinga sistema.
Kas naujo naujoje Tor 0.4.1 šakoje
Išleidus šį naują stabilų filialą, įdiegta eksperimentinė parama laipsniškam užpildymui grandinės lygiu, kuri leidžia sustiprinti apsaugą nuo Tor srauto nustatymo metodų.
Dabar klientas prideda užpildymo langelius grandinių INTRODUCE ir RENDEZVOUS pradžioje, todėl šių tinklų srautas panašesnis į įprastą išeinantį srautą.
Nors sustiprinta apsauga yra dviejų papildomų langelių pridėjimas kiekviena kryptimi RENDEZVOUS grandinėms, taip pat vienas pagrindinis elementas ir 10 pagrindinių langelių, skirtų INTRODUCE grandinėms. Metodas įjungtas, kai konfigūracijoje nurodytas MiddleNodes, ir jį galima išjungti naudojant CircuitPadding parinktį.
Pridėtas autentifikuotų SENDME ląstelių palaikymas, siekiant apsaugoti nuo DoS atakos remiantis apkrova kai klientas prašo atsisiųsti didelius failus ir sustabdo skaitymo operacijas išsiuntus užklausas, bet toliau siunčia SENDME valdymo komandas, kurios nurodo įvesties mazgams tęsti duomenų perdavimą.
Kiekviename SENDME langelyje dabar yra srauto maiša, kuris patvirtina, o galutinis mazgas, gavęs SENDME langelį, gali patikrinti, ar kita pusė jau gavo srautą, siunčiamą apdorojant perduotus langelius.
Struktūra apima apibendrintos posistemės, skirtos pranešimų siuntimui redaktoriaus-abonento režimu, įgyvendinimą, kuris gali būti naudojamas sąveikai modulyje organizuoti.
Valdymo komandoms analizuoti naudojama apibendrinta analizės posistemė, o ne atskira kiekvienos komandos įvesties duomenų analizė.
La našumo optimizavimas Tai buvo padaryta siekiant sumažinti procesoriaus apkrovą. „Tor“ dabar naudoja greitą pseudoatsitiktinių skaičių generatorių (PRNG) kiekvienam srautui, kuris yra pagrįstas AES-CTR šifravimo režimo naudojimu ir buferio konstrukcijų naudojimu, kaip ir bibliotekoje, bei naujuoju OpenBSD arc4random() kodu.
De kitus šiame skyriuje paskelbtus pakeitimus, galime rasti:
- Mažiems išėjimams siūlomas generatorius yra beveik 100 kartų greitesnis nei OpenSSL 1.1.1 CSPRNG.
- Nepaisant to, kad naujasis PRNG Tor kūrėjų vertinamas kaip kriptografiškai patikimas, jis kol kas naudojamas tik didelio našumo reikalaujančiose vietose, pavyzdžiui, papildomo paminkštinimo priedo programavimo kode.
- Pridėta parinktis „–list-modules“, kad būtų rodomas įtrauktų modulių sąrašas
- Trečiajai paslėptų paslaugų protokolo versijai buvo įdiegta komanda HSFETCH, kuri anksčiau buvo palaikoma tik antroje versijoje.
- Ištaisytos klaidos Tor paleisties kode (bootstrap) ir trečiosios paslėptų paslaugų protokolo versijos veikimas.
Fuente: https://blog.torproject.org/