LINUX.ORG.RU

Tor 0.3.0.6

 


0

0

Представлен первый стабильный выпуск ветки Tor 0.3.0.

Tor — свободное программное обеспечение для реализации «луковой» маршрутизации, а так же система прокси-серверов, позволяющая устанавливать анонимные сетевые соединения, защищённые от прослушивания.

Этот выпуск включает в себя новые возможности и исправления ошибок, а также является подготовительным для новых возможностей скрытых служб (hidden services).

Основные изменения:

  • Клиенты и узлы сети теперь используют ключи на основе алгоритма Ed25519 для аутентификации соединений к узлам сети вместо ключей на основе RSA1024.
  • Максимальная длина RSA-ключей для аутентификации TLS-соединений между узлами без использования прямой секретности (forward secrecy) была увеличена до 2048 бит.
  • Изменён алгоритм выбора и замены сторожевых узлов (guard node) для более надёжного поведения в условиях неблагонадёжных сетей и при ограниченном наборе входных узлов (entry node), а также для сопротивления атакам на захват сторожевых узлов.
  • Изменён алгоритм DNS TTL (time-to-live) для противодействия атакам на основе сопоставления закономерностей DNS-запросов. Теперь узлы сети Tor возвращают одно из двух возможных значений DNS TTL, а клиенты принимают значения DNS TTL, не превышающие 3 часа.
  • Исправлена ошибка, не позволявшая узлам сети кешировать DNS-запросы более чем на 60 секунд.
  • IPv6 теперь включён для клиентов по умолчанию на SocksPort, для отключения IPv6 добавлена опция NoIPv6Traffic.
  • Исправлена ошибка при ограничении IPv6-адресов со стороны выходного узла: IPv6 больше не блокируется при ограничении одного или нескольких IPv6-адресов.
  • Расширены доступные шифры для узлов сети, включая СhaСha20-Poly1305 и AES-CCM.
  • При использовании опции UseBridges стало обязательным использование опции UseEntryGuards.
  • Удалена опция UseDirectoryGuards, пользователям использующим сторожевые входные узлы (entry guard) стало обязательным использование directory guards.
  • Узлы сети теперь могут использовать различные IP-адреса для выходного и транзитного трафика, используя опции OutboundBindAddressExit и OutboundBindAddressOR.
  • Добавлена поддержка сборки с последними версиями LibreSSL.
  • Обновлены базы geoip и geoip6.

>>> Подробности

★★

Проверено: Klymedy ()
Последнее исправление: sudopacman (всего исправлений: 4)

(Cарказм) Да-да. Анонимности не существует. Бесполезно бегать. лучше лечь и умереть.

То-то Госдума не знает какой ещё закон придумать, чтобы всё видеть и слышать можно было. И госструктуры заказывают IT -компаниям исследование конкретно тора на предмет уязвимостей. Значит работа ведётся и не факт, что всё получается. А этим «мненечегоскрывателям» могу рассказать свою историю, когда мне тоже нечего было скрывать, да только пришли ко мне. А у меня всё зашифровано.

Следователь тогда сказал адвокату: " У нас ещё не было случая, чтобы мы не вскрыли компьютер" - И вот этот случай настал.

Sadist
()
Ответ на: комментарий от Sadist

Дурилка. В рашке ничего не помкешает этому следователю ради звездочек залить тебе на компьютер своего дерьма и с помощью него отправить тебя на Харп колымить. Вот ты даун. Страусом не работаешь случчайно? Типа все зашифровано, я в домике!

anonymous
()
Ответ на: комментарий от anonymous

В рашке ничего не помкешает этому следователю ради звездочек залить тебе на компьютер своего дерьма и с помощью него отправить тебя на Харп колымить.

Дохера чего ему помешает, это очень-очень геморно. У них народ идет на потоке, никто не будет вляпываться в криптографию и тор. За это время можно будет посадить десяток нечегоскрывателей и пойти на повышение.

anonymous
()
Ответ на: комментарий от anonymous

геморно залить убунтучку и детского порна чтобы посадить хиикующего лоровца ради повышения раскрываемости? ДОООООООООООООООООООО!!!!! ты точно долботяле с примесью страуса.

anonymous
()
Ответ на: комментарий от Bruce_Lee

Богатов из СИЗО люто, бешено рекомендует.

Богатов это же ваш нечегоскрыватель. Ему по ушам в институте проехали политинформацией, что Россия свободная страна покруче Америки, он и поверил.

А завтра сядешь ты за статью по установке Убунты.

anonymous
()
Ответ на: комментарий от anonymous

Зачем что-то заливать, когда можно сломать диск и написать бумагу, что мол на том диске было то-то да это. Но при прведении экспертизы он, внезапно, поломался. Так что повторная независимая экспертиза ничего не покажет, кроме как диск мерьв и что там было хз. А что-то там переставить и заливать это детский сад и лишний гемор.

anonymous
()
Ответ на: комментарий от anonymous

геморно залить убунтучку и детского порна чтобы посадить хиикующего лоровца ради повышения раскрываемости?

Еще как. Придется с кучей людей сговариваться, кучу взяток раздать, кучу бумаг подделать. На практике это просто нереально.

У тебя очень наивные представления о судебной системе.

anonymous
()

Шифровка поможет только пока за тобой не пришли. Как только носители изъяли можешь намазывать задницу вазелином. В рашке все возможно. И даже рамшифровать самый хитрый аес с помощью криптоанализатора раскаленного до 200 по цельсию. Так что тут только останется молиться креститься и слушать радио радонеж

anonymous
()
Ответ на: комментарий от anonymous

Зачем что-то заливать, когда можно сломать диск и написать бумагу, что мол на том диске было то-то да это.

Это даже в теории нереально.

Негеморно посадить за репост, за комментарий, за картинку. Все остальное геморно.

anonymous
()
Ответ на: комментарий от anonymous

Значит так, завтра ищешь в интернете Tor - «скачать без смс и регистрации». Пофиг если ничего не поймешь. Затем идешь на вики - тор и изучаешь как запустить экзит ноду. Потом зубришь, именно, вызубриваешь каноничную библиотеку шифрования - OpenSSL, чтобы от зубов отскакивало. Когда появятся первый трафик с екзит ноды, принеся тебе детский прон и наркотрафик, пишешь и отправляешь бумагу с чистосердечным в любое отделение полиции. Как судья выдаст санкцию на твой арест, можешь идти дальше - тебя ждет увлекательный мир русских СИЗО и прекрасные пейзажи Мордовии. Сексуальные мордовки-вертухаи, интеллектуальные беседы с Богатовым о биноме Ньютона, а также сгущенка не заставит себя ждать, и уже через пол года ты будешь свободно прятать ее в заднем проходе, что любой московский гей будет течь при одном упоминании твоего заднего трафика.

Пацталом

anonymous
()
Ответ на: комментарий от Sadist

Бывших чекистов не бывает, они именно это считают госбезопасностью.

anonymous
()
Ответ на: комментарий от anonymous

Ну так в тор браузере экзит ноды нет. Экзит ноды ставят только в развитых странах со зрелым законодательством. То что Богатов решил что живет в свободной и справедливой стране исключительно заслуга пропаганды. Возмонил себя таким илитным московским математиком в молодной и динамично развивающейся России. Он думал, что ему нечего скрывать.

anonymous
()
Ответ на: комментарий от anonymous

Теперь на параше какашки интегрировать будет,хахаха))

anonymous
()
Ответ на: комментарий от anonymous

А завтра сядешь ты за статью по установке Убунты.

В пендостане, бриташке, гермашке (ты ведь на эти страны надрачиваешь, верно?) уже толпа дятлов присела на нехилые сроки за свои высеры в соцсетях, еще бОльшая толпа попала на нормальное бабло. Так что радуйся, что в мордоре живешь. Здесь тебе ни резиновых пуль, ни тазеров, ни газа, ни брандспойтов - на руках в автозаки носят, а потом кормят и отпускают со смешным штрафом.

anonymous
()
Ответ на: комментарий от anonymous

В пендостане, бриташке, гермашке (ты ведь на эти страны надрачиваешь, верно?) уже толпа дятлов присела на нехилые сроки за свои высеры в соцсетях, еще бОльшая толпа попала на нормальное бабло.

Не пойму, как это умаляет тор. Ты наоборот его только рекламируешь.

anonymous
()
Ответ на: комментарий от anonymous

Экзит ноды ставят только в развитых странах со зрелым законодательством.

Это ты про Австрию? http://www.pcworld.com/article/2452320/tor-exit-node-operator-convicted-of-ab...

Может про США? https://nakedsecurity.sophos.com/2016/04/07/couple-hosting-tor-exit-node-raid...

anonymous
()
Ответ на: комментарий от anonymous

Экзит ноды ставят только в развитых странах со зрелым законодательством

Ну не ври. Про наезды на держателей эксит нодов по всему миру сам найдешь.

fornlr ★★★★★
()
Ответ на: комментарий от fornlr

Понявый я же анонимус. Нас легион. Наше призвание лолокать и насаживать твою мамку на пигидий.

anonymous
()
Ответ на: комментарий от araks

Там не сразу траф набегает, обычно несколько суток нода лопатит впустую

Да ладно. Пара часов и нода начинает пахать, как проклятая. Недавно поднимал exit node, смотрел за трафиком. Через пару часов после введения в строй пошло где-то 30 мегабит в секунду в каждую сторону.

ergil ★★★
()
Ответ на: комментарий от anonymous

http://www.pcworld.com.prx.webanonymizer.org/article/2452320/tor-exit-node-op...

Не за тор, а за переписку с советами по хранению порнухи, которую он сам подтвердил. Три месяца условки.

http://s-s.nakedsecurity.sophos.com.prx.webanonymizer.org/2016/04/07/couple-h...

didn’t seize any equipment, and made no arrests

Ты хоть сам читаешь, что постишь?

anonymous
()
Ответ на: комментарий от fornlr

Ну не ври. Про наезды на держателей эксит нодов по всему миру сам найдешь.

Пришли полицейские, извинились и ушли. Это зрелое законодательство.

anonymous
()
Ответ на: комментарий от anonymous

Бро, не в обиду конечно, но по моему недалёкий здесь ты раз всё еще веришь в непогрешимость тора и существование анонимности в современном мире как таковой. Анонтмность в интернете это пережиток прошлого, это как тот самый динозавр, но только живший в начале нулевых. Как не печаллно, но при всём желании анонимности уже не существует, и верить в её наличие это или юношеская наивность или глупость.

Нет никакой непогрешимости, но тор это одно из немногих средств, предоставляющих хоть какой-то уровень анонимности. А вот его противники явно работают на спецслужбы, поэтому бегают по темам и в каждой новости вбрасывают подобные высеры.

anonymous
()
Ответ на: комментарий от Sadist

И чем тут гордиться? Хороший повод чтобы применить в отношение тебя терморектальный криптоанализ.

seiken ★★★★★
()
Ответ на: комментарий от Sadist

Расскажи о своем уголовном деле. Это интересно.

anonymous
()

Fuck off NSA11111111

anonymous
()
Ответ на: комментарий от anonymous

Да уж, тяжелая теперь у красноглазиков жизнь пошла. Ни тебе шифровку передать, ни порево качнуть - сразу на квартиру ГБ выезжает. Сочувствую вам.

seiken ★★★★★
()

:Жесткачь.. сколько здесь глупости понаписано

anonymous
()

В рунете целенаправлено идет троллинг Tor. Все построено на безграмотности. Народ банально не врубается какие ноды бывают и в каких случаях возникает абуза. Этим разные клоуны пользуются и стращают посадками...

anonymous
()
Ответ на: комментарий от anonymous

На мемуары похоже.. так красочно в подробностях описано. Молодец

anonymous
()
Ответ на: комментарий от TooPar

Именно им вся абуза и достается. relay самый безответственный. Guard вам никто не даст.

anonymous
()
Ответ на: комментарий от TooPar

Из них 99% бедных, которые в лучшем случае, могут свою жопу поднять до очка. Exit node денег стоит. А сколько еще гемороя с ней. Юристы вас в России не вытянут, если будет целенаправленное преследование владельцев таких нод.

Релеи и мосты - можете делать.

anonymous
()
Ответ на: комментарий от anonymous

В рунете целенаправлено идет троллинг Tor. Все построено на безграмотности. Народ банально не врубается какие ноды бывают и в каких случаях возникает абуза. Этим разные клоуны пользуются и стращают посадками...

Первый грамотный пост в теме.

anonymous
()
Ответ на: комментарий от hlamotron

Попробуй еще раз. Я верю, ты можешь лучше.

anonymous
()

пишут что судят одного математика, который ноду сделал. Обвиняют в терроризме из улик только апишник, у него жёсткое алибе - он был далеко не дома в момент совершения приступления, но в россии врядли это поможет

dr04 ★★
()
Ответ на: комментарий от MrClon

Прям так внушительно звучит «поднимать exit ноду»

Хотя там вопрос, емнип, в одной галке, которую по незнанке можно легко не заметить

D_Lans
()
Ответ на: комментарий от D_Lans

Хотя там вопрос, емнип, в одной галке, которую по незнанке можно легко не заметить

В конфиге галка? А торбраузер, емнип, может только как клиент работать.

KillTheCat ★★★★★
()
Ответ на: комментарий от dr04

пишут что судят одного математика, который ноду сделал. Обвиняют в терроризме из улик только апишник, у него жёсткое алибе - он был далеко не дома в момент совершения приступления, но в россии врядли это поможет

Welcome to Рашка, сынок!

anonymous
()
Ответ на: комментарий от D_Lans

ХЗ как в винде, в онтопике надо править конфиг (при-том что как клиент сети оно работает из коробки). Ну и фаервол/nat настраивать (что-бы входящие соединения проходили). В общем не так уж просто сделать это случайно

MrClon ★★★★★
()

Разрабочтики Tor молодцы

Хотел найти в коде Tor ошибки и написать статью. Но не смог. Баги не находятся! Давненько такого не было. Подробности можно найти в блоге PVS-Studio.

Andrey_Karpov_2009
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.