Pred pár dňami to bolo odhalené prostredníctvom blogového príspevku Tor al Spustenie nástrojov Tor 0.4.1.5 slúži na organizáciu práce anonymnej siete Tor.
Táto nová verzia Tor 0.4.1.5 je rozpoznaný ako prvá stabilná verzia pobočky 0.4.1, ktorá sa vyvinula za posledné štyri mesiace. Pobočka 0.4.1 bude sprevádzaný cyklom pravidelnej údržby: vydávanie aktualizácií bude pozastavené 9 mesiacov alebo 3 mesiace po vydaní pobočky 0.4.2 a navyše je poskytnutý dlhý podporný cyklus (LTS) pre pobočku 0.3.5, ktorého aktualizácie vyjdú do 1. februára 2022.
Pre tých, ktorí si projekt Tor ešte neuvedomujú (Cibuľový smerovač). Toto je projekt, ktorého hlavným cieľom je rozvoj komunikačnej siete distribuované s nízkou latenciou a superponované cez internet, v ktorom smerovanie správ vymieňaných medzi používateľmi neodhaľuje ich totožnosť, to znamená jeho IP adresa (anonymita na úrovni siete) a ktorá navyše zachováva integritu a tajomstvo informácií, ktoré ňou prechádzajú.
Systém je navrhnutý s potrebnou flexibilitou, aby mohol implementovať vylepšenia, byť nasadený v skutočnom svete a odolávať rôznym typom útokov. Má však slabé miesta a nemožno ho považovať za spoľahlivý systém.
Čo je nové v novej pobočke Tor 0.4.1
S vydaním tejto novej stabilnej pobočky bola implementovaná experimentálna podpora prírastkového plnenia na úrovni reťazca, čo umožňuje posilniť ochranu pred metódami určovania prenosu Tor.
Klient teraz pridáva výplňové bunky na začiatku reťazcov INTRODUCE a RENDEZVOUS, čím sa prevádzka v týchto reťazcoch stáva skôr bežnou odchádzajúcou prevádzkou.
Zatiaľ čo zvýšená ochrana je pridanie dvoch ďalších buniek v každom smere pre reťazce RENDEZVOUS, ako aj hlavnej bunky a 10 hlavných buniek pre reťazce INTRODUCE. Metóda sa spustí, keď je MiddleNodes zadaný v konfigurácii a dá sa deaktivovať pomocou možnosti CircuitPadding.
Pridaná podpora pre autentizované bunky SENDME na ochranu pred útokom DoS na základe zaťaženia keď klient požaduje stiahnutie veľkých súborov a zastaví operácie čítania po odoslaní požiadaviek, ale naďalej odosiela riadiace príkazy SENDME, ktoré dávajú vstupným uzlom pokyn na pokračovanie vo vysielaní údajov.
Každá bunka SENDME teraz obsahuje hash prenosu, ktorý potvrdzuje a koncový uzol po prijatí bunky SENDME môže overiť, že druhá strana už prijala prenos odoslaný spracovaním odovzdaných buniek.
Rámec obsahuje implementáciu zovšeobecneného subsystému na odosielanie správ v režime vydavateľ-predplatiteľ, ktorý sa dá použiť na organizáciu interakcie v rámci modulu.
Na analýzu riadiacich príkazov sa namiesto samostatnej analýzy vstupných údajov pre každý príkaz používa zovšeobecnený analytický subsystém.
La optimalizácia výkonu Urobilo sa to kvôli zníženiu záťaže CPU. Tor teraz používa rýchly generátor pseudonáhodných čísel (PRNG) pre každý prúd, ktorý je založený na použití šifrovacieho režimu AES-CTR a použití konštrukcií medzipamäte ako v knižnici a nového kódu OpenBSD arc4random ().
De ďalšie zmeny ohlásené v tejto vetve, môžeme nájsť:
- Pre malé výstupy je navrhovaný generátor takmer stokrát rýchlejší ako CSPRNG OpenSSL 100.
- Napriek tomu, že nový PRNG je vývojármi Tor hodnotený ako spoľahlivé kryptomena, zatiaľ sa používa iba na miestach, ktoré vyžadujú vysoký výkon, napríklad v kóde na programovanie dodatočnej výplne.
- Pridaná možnosť „–list-modules“ na zobrazenie zoznamu zahrnutých modulov
- Pre tretiu verziu protokolu skrytých služieb bol implementovaný príkaz HSFETCH, ktorý bol predtým podporovaný iba v druhej verzii.
- Opravené chyby v spúšťacom kóde Tor (bootstrap) a fungovanie tretej verzie protokolu skrytých služieb.
Fuente: https://blog.torproject.org/