Một vài ngày trước, nó đã được công bố thông qua một bài đăng trên blog Tor, vàl khởi chạy các công cụ Tor 0.4.1.5 được sử dụng để tổ chức công việc của mạng Tor ẩn danh.
Phiên bản mới này của Tor 0.4.1.5 được công nhận là phiên bản ổn định đầu tiên của nhánh 0.4.1, đã phát triển trong bốn tháng qua. Chi nhánh 0.4.1 sẽ đi kèm với một chu kỳ bảo trì thường xuyên: việc phát hành các bản cập nhật sẽ bị tạm dừng 9 tháng hoặc 3 tháng sau khi phát hành nhánh 0.4.2 và ngoài ra, một chu kỳ hỗ trợ dài được cung cấp (LTS) cho chi nhánh 0.3.5, các bản cập nhật sẽ được phát hành cho đến ngày 1 tháng 2022 năm XNUMX.
Đối với những người vẫn chưa biết về dự án Tor (Bộ định tuyến Onion). Đây là một dự án có mục tiêu chính là phát triển mạng lưới truyền thông được phân phối với độ trễ thấp và được xếp chồng trên internet, trong đó việc định tuyến các tin nhắn được trao đổi giữa những người dùng không tiết lộ danh tính của họ, nghĩa là, địa chỉ IP của nó (ẩn danh ở cấp độ mạng) và ngoài ra, nó duy trì tính toàn vẹn và bí mật của thông tin truyền qua nó.
Hệ thống được thiết kế với tính linh hoạt cần thiết để có thể thực hiện các cải tiến, triển khai trong thế giới thực và có thể chống lại các loại tấn công khác nhau. Tuy nhiên, nó có những điểm yếu và không thể được coi là một hệ thống hoàn hảo.
Có gì mới trong nhánh mới của Tor 0.4.1
Với việc phát hành nhánh ổn định mới này, hỗ trợ thử nghiệm để lấp đầy gia tăng ở cấp độ chuỗi đã được thực hiện, cho phép tăng cường bảo vệ chống lại các phương pháp xác định lưu lượng Tor.
Khách hàng bây giờ thêm các ô đệm ở đầu chuỗi INTRODUCE và RENDEZVOUS, làm cho lưu lượng truy cập trong các chuỗi này giống như lưu lượng ra ngoài thông thường.
Trong khi bảo vệ nâng cao là việc thêm hai ô bổ sung theo mỗi hướng cho các chuỗi RENDEZVOUS, cũng như một ô chính và 10 ô chính cho các chuỗi GIỚI THIỆU. Phương thức kích hoạt khi MiddleNodes được chỉ định trong cấu hình và có thể bị vô hiệu hóa bằng cách sử dụng tùy chọn CircuitPadding.
Đã thêm hỗ trợ cho các ô SENDME đã xác thực để bảo vệ chống lại cuộc tấn công DoS dựa trên tải khi khách hàng yêu cầu tải xuống các tệp lớn và dừng các thao tác đọc sau khi gửi yêu cầu, nhưng vẫn tiếp tục gửi các lệnh điều khiển SENDME hướng dẫn các nút đầu vào tiếp tục truyền dữ liệu.
Mỗi ô SENDME hiện bao gồm một băm lưu lượng, xác nhận và nút kết thúc, khi nhận được ô SENDME, có thể xác minh rằng phía bên kia đã nhận được lưu lượng được gửi bằng cách xử lý các ô đã chuyển.
Khung này bao gồm việc triển khai một hệ thống con tổng quát để gửi tin nhắn ở chế độ nhà xuất bản-người đăng ký, có thể được sử dụng để tổ chức tương tác trong mô-đun.
Để phân tích các lệnh điều khiển, một hệ thống con phân tích tổng quát được sử dụng thay vì phân tích riêng dữ liệu đầu vào cho mỗi lệnh.
La tối ưu hóa hiệu suất Nó đã được thực hiện để giảm tải cho CPU. Tor hiện sử dụng trình tạo số giả ngẫu nhiên nhanh chóng (PRNG) cho mỗi luồng, dựa trên việc sử dụng chế độ mã hóa AES-CTR và sử dụng các cấu trúc đệm như trong thư viện và mã OpenBSD arc4random () mới.
De những thay đổi khác được thông báo trong nhánh này, chúng tôi có thể tìm ra:
- Đối với đầu ra nhỏ, bộ tạo được đề xuất nhanh hơn gần 100 lần so với CSPRNG của OpenSSL 1.1.1.
- Mặc dù thực tế là PRNG mới được các nhà phát triển Tor đánh giá là loại tiền điện tử đáng tin cậy, cho đến nay nó chỉ được sử dụng ở những nơi yêu cầu hiệu suất cao, ví dụ như trong mã để lập trình phần đính kèm thêm đệm.
- Đã thêm tùy chọn "–list-modules" để hiển thị danh sách các mô-đun được bao gồm
- Đối với phiên bản thứ ba của giao thức dịch vụ ẩn, lệnh HSFETCH đã được triển khai, lệnh này trước đây chỉ được hỗ trợ trong phiên bản thứ hai.
- Đã sửa lỗi trong mã khởi động Tor (bootstrap) và hoạt động của phiên bản thứ ba của giao thức dịch vụ ẩn.
Fuente: https://blog.torproject.org/