LINUX.ORG.RU

Tor 0.3.0.6

 


0

1

Представлен первый стабильный выпуск ветки Tor 0.3.0.

Tor — свободное программное обеспечение для реализации «луковой» маршрутизации, а так же система прокси-серверов, позволяющая устанавливать анонимные сетевые соединения, защищённые от прослушивания.

Этот выпуск включает в себя новые возможности и исправления ошибок, а также является подготовительным для новых возможностей скрытых служб (hidden services).

Основные изменения:

  • Клиенты и узлы сети теперь используют ключи на основе алгоритма Ed25519 для аутентификации соединений к узлам сети вместо ключей на основе RSA1024.
  • Максимальная длина RSA-ключей для аутентификации TLS-соединений между узлами без использования прямой секретности (forward secrecy) была увеличена до 2048 бит.
  • Изменён алгоритм выбора и замены сторожевых узлов (guard node) для более надёжного поведения в условиях неблагонадёжных сетей и при ограниченном наборе входных узлов (entry node), а также для сопротивления атакам на захват сторожевых узлов.
  • Изменён алгоритм DNS TTL (time-to-live) для противодействия атакам на основе сопоставления закономерностей DNS-запросов. Теперь узлы сети Tor возвращают одно из двух возможных значений DNS TTL, а клиенты принимают значения DNS TTL, не превышающие 3 часа.
  • Исправлена ошибка, не позволявшая узлам сети кешировать DNS-запросы более чем на 60 секунд.
  • IPv6 теперь включён для клиентов по умолчанию на SocksPort, для отключения IPv6 добавлена опция NoIPv6Traffic.
  • Исправлена ошибка при ограничении IPv6-адресов со стороны выходного узла: IPv6 больше не блокируется при ограничении одного или нескольких IPv6-адресов.
  • Расширены доступные шифры для узлов сети, включая СhaСha20-Poly1305 и AES-CCM.
  • При использовании опции UseBridges стало обязательным использование опции UseEntryGuards.
  • Удалена опция UseDirectoryGuards, пользователям использующим сторожевые входные узлы (entry guard) стало обязательным использование directory guards.
  • Узлы сети теперь могут использовать различные IP-адреса для выходного и транзитного трафика, используя опции OutboundBindAddressExit и OutboundBindAddressOR.
  • Добавлена поддержка сборки с последними версиями LibreSSL.
  • Обновлены базы geoip и geoip6.

>>> Подробности

★★

Проверено: Klymedy ()

Скоро к таким новостям будут добавлять «*запрещенное в России ПО».

cantus ()

А не является ли сие пропагандой средства обхода блокировок?

anonymous ()

для реализации луковой маршрутизации

От лукавого?

Odalist ★★★★★ ()

заместо ключей на основе RSA1024.

Pyzia ★★★ ()

Средство для поимки сомнительных людей обновилось!

cheshire_cat ()

система прокси-серверов, позволяющая устанавливать анонимные сетевые соединения, защищённые от прослушивания.

А не слишком самоуверенно в свете тех редких новостей, что то и дело проскакивают про этот самый Tor?

dave ★★★★★ ()
Ответ на: комментарий от dave

А не слишком самоуверенно в свете тех редких новостей, что то и дело проскакивают про этот самый Tor?

Например?

anonymous ()
Ответ на: комментарий от dave

Проблемы возникают только у утят, которые хотят через тор сидеть в обычных интернетах.

buddhist ★★★★★ ()

Богатов из СИЗО люто, бешено рекомендует.

Лучше и не скажешь, к сожалению.

Bruce_Lee ()

Как проверить работоспособность релея в режиме бриджа? Перенастроил свой релей в бридж, но есть у меня подозрение что он нифига не работает (трафик уж больно копеечный)

MrClon ★★★★★ ()
Ответ на: комментарий от Bruce_Lee

Поднимать ексит ноду на домашнем компе в России это уже ССЗБ

MrClon ★★★★★ ()

Он по-прежнему работает очень медленно?

hhhhacker ()

Ошибку с возможностью определения реального ip выходной ноды исправили?

lagavulin16 ()
Ответ на: комментарий от hhhhacker

Он всегда работал нормально.

anonymous ()
Ответ на: комментарий от lagavulin16

Ошибку с возможностью определения реального ip выходной ноды исправили?

Лолшто?

anonymous ()
Ответ на: комментарий от anonymous

Он всегда работал нормально.

Я имел ввиду скорость соединения. Она всегда была медленной.

hhhhacker ()

Интернет пользователи часто пользуют tor и tor browser. Искал как настроить тор у себя на комьпьютере, но виндусячее ламерье повсеместно употребляет термин «тор» именно к браузеру преднастроенному на подключение через тор. Специально для слабовидящих и плохослыщащих. Тор- это распределённая сеть узлов в интернете, а не программа для просмотра интернета.

Примерно как путать дурака и дурацкую шутку.

Sadist ()
Ответ на: комментарий от Sadist

программа для просмотра интернета

Воу воу, палехче.

Интернет - это не только www.

nihirash ()
Ответ на: комментарий от Sadist

Ну путают, ну и что? Казуалы вообще много чего путают. Гуглить не надо, надо идти на официальный сайт и читать доки там.

MrClon ★★★★★ ()

Вот питушок) неужели ты собрался банить все прокси мира? Мда... Сайт о линуксе, а админ лауреат премии Дауна. Мда... Это финиш!

anonymous ()
Ответ на: комментарий от anonymous

Нет, это является пропагандой экстремистской Конституции.

anonymous ()
Ответ на: комментарий от awesomebuntu

Против трёхбуквенных организаций так себе, а против Мизулиной и Яровой пока хватает.

anonymous ()
Ответ на: комментарий от Vigi

И в Tor тоже. За темой совершенно не слежу, ибо неинтересно, но просто запомнилось, что те же американские госконторы занимались подменой серверов. То есть, существуют слабые места. Я бы не делал икону

dave ★★★★★ ()
Последнее исправление: dave (всего исправлений: 1)
Ответ на: комментарий от MrClon

Как проверить работоспособность релея в режиме бриджа? Перенастроил свой релей в бридж, но есть у меня подозрение что он нифига не работает (трафик уж больно копеечный)

Там не сразу траф набегает, обычно несколько суток нода лопатит впустую, и только потом начинается движняк.

araks ()
Ответ на: комментарий от dave

> занимались подменой серверов

Каких серверов? Релеев? Сайтов? Причём здесь сам тор?

Vigi ()
Последнее исправление: Vigi (всего исправлений: 1)
Ответ на: комментарий от araks

Да оно вроде уже пару месяцев работает, сейчас аптайм месяц. В своё время тоже решил что надо подождать, ну и забыл/забил.
С обычным релеем всё понятно, там в Атласе можно себя нагуглить и посмотреть что сеть о тебе думает, а бридж такой засекреченный что даже непонятно знает-ли о нём сеть

MrClon ★★★★★ ()
Ответ на: комментарий от MrClon

Поднимая tor-ноду - ты реализуешь свое Конституционное право на свободу общения и тайну переписки!

Все кто связывает использование тора с тeppоpизмом - недалекие люди, по сути обычные сатанисты, фанаты большого брата и «намнечегоскрыватели», до первого раза, пока не возьмут на сраку за очередную безобидную картинку вконташле, или за репост, потом в СИЗО они уже не такие «намнечегоскрыватели», но поздно пить боржоми, когда [censored].

anonymous ()

Это был ответ не конкретно тебе, а вообще. Просто нажал не там. Короче, все кто против тора и анонимности - вы недалекие люди.

anonymous ()
Ответ на: комментарий от anonymous

фанаты большого брата

Кстати, чем они отличаются от последователей Муссолини?

anonymous ()
Ответ на: комментарий от anonymous

Короче, все кто против тора и анонимности - вы недалекие люди.

Бро, не в обиду конечно, но по моему недалёкий здесь ты раз всё еще веришь в непогрешимость тора и существование анонимности в современном мире как таковой. Анонтмность в интернете это пережиток прошлого, это как тот самый динозавр, но только живший в начале нулевых. Как не печаллно, но при всём желании анонимности уже не существует, и верить в её наличие это или юношеская наивность или глупость.

anonymous ()

Tor нельзя упоминать в наших реалиях

Latynyna ()

Значит так, завтра ищешь в интернете Tor - «скачать без смс и регистрации». Пофиг если ничего не поймешь. Затем идешь на вики - тор и изучаешь как запустить экзит ноду. Потом зубришь, именно, вызубриваешь каноничную библиотеку шифрования - OpenSSL, чтобы от зубов отскакивало. Когда появятся первый трафик с екзит ноды, принеся тебе детский прон и наркотрафик, пишешь и отправляешь бумагу с чистосердечным в любое отделение полиции. Как судья выдаст санкцию на твой арест, можешь идти дальше - тебя ждет увлекательный мир русских СИЗО и прекрасные пейзажи Мордовии. Сексуальные мордовки-вертухаи, интеллектуальные беседы с Богатовым о биноме Ньютона, а также сгущенка не заставит себя ждать, и уже через пол года ты будешь свободно прятать ее в заднем проходе, что любой московский гей будет течь при одном упоминании твоего заднего трафика.

anonymous ()
Ответ на: комментарий от Rousk

Типа, «пусть лучше передёнут, чем митингуют»?

dv76 ★★ ()

для реализации «луковой» маршрутизации

горе луковое ™

anonymous ()
Ответ на: комментарий от anonymous

Анонтмность в интернете это пережиток прошлого, это как тот самый динозавр, но только живший в начале нулевых.

В начале нулевых не было никакой анонимности. Она как раз только недавно появилась c повсеместным https, дружелюбными линуксами и тор браузером. Теперь анонимность доступна любой домохозяйке.

anonymous ()
Ответ на: комментарий от anonymous

Как не печаллно, но при всём желании анонимности уже не существует
anonymous (28.04.2017 2:20:52)

Сказал анонимус другому анонимусу.

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.