Tor

Tor yra atviro kodo kompiuterio programinė įranga, sukurta kaip virtualių tunelių tinklas, kurį gali naudoti įvairūs žmonės ir organizacijos, siekiančios pagerinti savo saugumą ir saugumą naršydami internete.

Kai sakoma "Tor", tai gali reikšti faktinę programą arba visą kompiuterio tinklą, kuris sudaro šį projektą. Su "Tor" vartotojai galės apginti save nuo srauto analizatorių ir tinklo stebėjimo.

Projektas apsaugo jūsų privatumą ir apsaugo jūsų slaptus dokumentus nuo netinkamų valdžios institucijų, tokių kaip NSA (Nacionalinio saugumo agentūra). Tai neleidžia įsilaužėliams mokytis savo naršymo įpročių ar atrasti savo dabartinę vietą.

Tai gerai veikia su bet kokia interneto naršykle, momentiniù prane ¹ imù klientais ir daugybe kitų programų, kurios pasiekia tinklą. Jis palaikomas "Linux", "Android", "Microsoft Windows" ir "Mac OS X" operacinėse sistemose.

Kaip tai veikia?

Siekiant geriau suprasti, kaip "Tor" veikia, turėtumėte žinoti, kad kai prisijungiate prie "Tor" tinklo ir norite prisijungti prie tam tikros svetainės su savo mėgstama žiniatinklio naršykle, ryšys bus nukreiptas iš vieno kompiuterio į kitą prieš tai pasiekia savo paskirties vietą. Kai programa įdiegta, sukonfigūruojama ir paleista, ji automatiškai nukreipia visą tinklo srautą iš jūsų kompiuterio skaidriai per "Tor" tinklą.

Tor veikia kaip paskirstytas, anoniminis tinklas, kurį sudaro visi kompiuteriai, kuriuose jis yra įdiegtas ir aktyvus. Pvz., Jei įdiekite programą kompiuteryje, automatiškai tampa virtualaus tinklo "Tor" dalimi, kiekvieną kartą ją naudojant. Tokiu būdu niekas nežinos jūsų IP adreso, vietos ir pan., O atsitiktinis IP adresas bus rodomas tiems, kurie bando jus sekti. Labiausiai tinka naudoti "Tor", kai tikrai norite paslėpti savo internetinę veiklą iš kažko, bet ypač kai esate viešuose tinkluose.

Kas naujo šiame leidime:

• Mažos funkcijos (kompiliacija):
• Kuriant Tor norėtume naudoti "Python 3" per "Python 2" ir naujesnes (planuojamas) versijas, palyginti su senesniais. Uždaro bilietą 26372.
• Mažos funkcijos (geoip):
• Atnaujinkite geoip ir geoip6 iki 2018 m. liepos 3 d. "Maxmind GeoLite2 Country" duomenų bazės. Uždaro bilietą 26674.

Kas naujo versijoje 0.3.3.7:

• Rodyklės institucijos pakeitimas:
• Pridėkite IPv6 adresą "dannenberg" & quot; katalogo institucija. Uždaro bilietą 26343.
• Mažos funkcijos (geoip):
• Atnaujinkite geoip ir geoip6 iki 2018 m. birželio 7 d. "Maxmind GeoLite2 Country" duomenų bazės. Uždaro bilietą 26351.
• Nedideli klaidų taisymai (suderinamumas, openssl, backport iš 0.3.4.2 alfa):
• Darbas, susijęs su "OpenSSL 1.1.1" pakeitimu, kai grąžina vertes, kurios anksčiau anksčiau parodė "ne slaptažodis" Dabar nurodykite tuščią slaptažodį. Be šios problemos, "Tor" egzemplioriai, veikiantys su OpenSSL 1.1.1, sutinka su deskriptoriais, kuriuos kiti "Tor" atvejai atmeta. Nustato klaidą 26116; paklaida apie 0.2.5.16.
• Nedideli klaidų taisymai (kompiliavimas, "backport" iš 0.3.4.2 alfa):
• Nepamirškite naudoti "const" kintamųjų įspėjimų, esančių "zstd.h", su kai kuriomis GCC versijomis. Nustato klaidą 26272; paklaida apie 0.3.1.1-alfa.
• Nedideli klaidų pataisymai (valdiklis, backport iš 0.3.4.2 alfa):
• Patobulinkite BUILDTIMEOUT_SET valdymo uosto įvykio TIMEOUT_RATE ir CLOSE_RATE laukų tikslumą. (Mes anksčiau buvo neteisingai skaičiuojame bendrą šių sričių reikšmių grandinių skaičių.) Nustato klaidą 26121; paklaida apie 0.3.3.1-alfa.
• Nedideli klaidų pataisymai (grūdinimas, "backport" iš 0.3.4.2 alfa):
• Užkirsti kelią galimam "out-of-bound" smartlistui skaityti protover_compute_vote (). Pataisyta 26196 klaida; klaidos pataisa 0.2.9.4-alfa.
• Nedideli klaidų taisymai (maršruto parinkimas, backport iš 0.3.4.1-alfa):
• Pasirinkite tik releas, kai jie turi aprašus, kuriuos mes jiems pageidaujame. Šis pakeitimas ištaiso klaidą, kurioje galėtume pasirinkti relę, nes ji turėjo _some_descriptor, bet atmesti ją vėliau su nefatalo patvirtinimo klaida, nes ji neturėjo tikslaus norimo. Pataisyta 25691 ir 25692 klaidos; klaidų taisymas 0.3.3.4-alfa.

Kas naujo versijoje:

• Pagrindiniai klaidų taisymai (KIST, tvarkaraštis):
• KIST tvarkaraštis neteisingai atsižvelgė į duomenis, kurie jau buvo įklijuojami kiekvieno ryšio siuntimo lizdo buferyje, ypač tais atvejais, kai TCP / IP perkrovos langas buvo sumažintas tarp planavimo skambučių. Dėl tokios situacijos branduolyje yra per didelė buferinė funkcija ir galimos atminties DoS. Nustato klaidą 24665; paklaida apie 0.3.2.1-alfa.
• Mažos funkcijos (geoip):
• Atnaujinkite geoip ir geoip6 iki gruodžio 2 d. 2017 m. "Maxmind GeoLite2" šalių duomenų bazės.
• Nedideli klaidų pataisymai (paslėpta tarnyba v3):
• Padarykite parametro hsdir_spread_store nuo 3 iki 4, kad padidėtų tikimybė pasiekti kliento paslaugą trūkstamais mikrodescriptów. Nustato klaidą 24425; paklaida apie 0.3.2.1-alfa.
• Nedideli klaidų taisymai (atminties naudojimas):
• Tarnyboje DESTROY ląstelių eilėje pateikiama tik eilė grandinės ID ir priežasčių laukų: ne visa 514 baitų ląstelė. Ši pataisa turėtų padėti sušvelninti bet kokias klaidas ar išpuolius, kurie užpildo šias eilutes, ir atlaisvinti daugiau RAM kitoms reikmėms. Nustato klaidą 24666; klaidos pataisa 0.2.5.1-alfa.
• Nedideli klaidų taisymai (planavimo programa, KIST):
• rašant ant ryšio buferio, o ne naudojant INT_MAX ir shoving tiek, kiek ji gali naudoti sveikas rašymo ribą KISTLite. Kadangi OOM tvarkyklė išvalo grandinės eilutes, mes geriau juos laikyti eilėje vietoj jungties buferio. Nustato klaidą 24671; paklaida apie 0.3.2.1-alfa.

Kas naujo versijoje 0.3.1.8:

• Rodyklės institucijos pakeitimas:
• Pridėti "Bastet" kaip devintoji autorių teisių į numatytąjį sąrašą. Uždaro bilietą 23910.
• Katalogo institucija & quot; Longclaw & quot; pakeitė savo IP adresą. Uždaro bilietą 23592.
• Pagrindiniai klaidų taisymai (relė, avarija, tvirtinimo nepakankamumas, backport iš 0.3.2.2 alfa):
• Nustatykite laiko nustatymo patvirtinimo gedimą, kuris gali atsirasti, kai grandinės "out-of-memory" tvarkyklė išlaisvino ryšio išėjimo buferį. Ištaiso 23690 klaidą; klaidos pataisa 0.2.6.1-alfa.
• Mažos funkcijos (katalogų institucijos, backport iš 0.3.2.2 alfa):
• Pašalinkite "longclaw" IPv6 adresą, nes jis netrukus pasikeis. Institucijos IPv6 adresai iš pradžių buvo įtraukti į 0.2.8.1 alfa. Tai palieka 3/8 katalogų tarnybas su IPv6 adresais, tačiau taip pat yra 52 atsarginių katalogų veidrodžiai su IPv6 adresais. Sprendžia 19760 m.
• Mažos funkcijos (geoip):
• Atnaujinkite geoip ir geoip6 iki 2017 m. spalio 4 d. Maxmind GeoLite2 šalių duomenų bazės.
• Nedideli klaidų pataisymai (kompiliavimas, backport iš 0.3.2.2 alfa):
• Nustatykite kompiliavimo įspėjimą, kai pastatote su "zstd" palaikymu 32 bitų platformose. Nustato klaidą 23568; klaida 0.3.1.1-alfa. Rasta ir nustatytas Andreasas Stiegeris.
• Nedideli klaidų pataisymai (suspaudimas, backport iš 0.3.2.2 alfa):
• Naudodami Zstandard duomenis, kai išvesties buferio dydis yra lygus nuliui, tvarkykite patologinį atvejį. Nustato klaidą 23551; paklaida apie 0.3.1.1-alfa.
• Neesminių klaidų taisymai (katalogų tarnyba, backport iš 0.3.2.1-alpha):
• Pašalinkite HTTP būsenos eilučių, kurias institucijos gali siųsti savo atsakymuose, apribojimo apribojimą. Ištaiso 23499 klaidą; paklaida apie 0.3.1.6-rc.
• Nedideli klaidų pataisymai (paslėpta paslauga, relė, backport iš 0.3.2.2 alfa):
• Venkite galimo dvigubo grandinės uždarymo įvedimo tašku, kai siunčiama INTRO_ESTABLISHED ląstelė. Pataisyta 23610 klaida; klaidos pataisa 0.3.0.1-alfa.
• Nedideli klaidų pataisymai (atminties saugumas, backport iš 0.3.2.3 alfa):
• Išvalyti adresą, kai node_get_prim_orport () grąžina anksti. Nustato klaidą 23874; klaidos pataisa 0.2.8.2 alfa.
• Nedideli klaidų pataisymai (vienetų testai, backport iš 0.3.2.2 alfa):
• Ištaisykite papildomas kanalų pridėjimo vieneto bandymų gedimus, naudodami piktnaudžiaujamą laiką, o ne faktinį visų bandymų laiką. Ištaiso 23608 klaidą; paklaida apie 0.3.1.1-alfa.

Kas naujo versijoje 0.3.0.9:

• Pagrindiniai klaidų taisymai (paslėpta paslauga, relė, saugumas, backport iš 0.3.1.3 alfa):
• Nustatykite nuotoliniu būdu paleidžiamą patvirtinimo triktį, kai paslėpta paslauga tvarko netinkamai suformuotą BEGIN ląstelę. Nustato klaidą 22493, pažymėtą TROVE-2017-004 ir CVE-2017-0375; klaidos pataisa 0.3.0.1-alfa.
• Nustatykite nuotolinio paleidimo patvirtinimo gedimą, kurį sukelia priimdami BEGIN_DIR ląstelę paslėptoje tarnybos radijo ryšio grandinėje. Nustato klaidą 22494, pažymėtą TROVE-2017-005 ir CVE-2017-0376; klaidos pataisa 0.2.2.1-alfa.
• Pagrindiniai klaidų taisymai (relė, susiejimas su rankiniu judesiu, backport iš 0.3.1.3 alfa):
• Kai vykdote "TLS" ryšio ryšį su "v3" ryšiu, praneškite, kad mes turime "x509" sertifikatą, kurį iš tiesų naudojome šiuo ryšiu, net jei mes pakeitėme sertifikatus nuo tada, kai buvo pirmą kartą atidarytas ryšys. Anksčiau galėtume teigti, kad naudojosi mūsų naujausiu "x509" nuorodų sertifikatu, kuris kartais sugadintų ryšio ryšį. Nustato vieną klaidą 22460; klaidos pataisa 0.2.3.6-alfa.
• Pagrindiniai klaidų taisymai (relės, raktų valdymas, backport iš 0.3.1.3 alfa):
• Atkurti nuorodą ir autentifikavimo sertifikatus, kai jų pasirašomas raktas pasikeičia; Taip pat atkurkite nuorodų sertifikatus, kai pasikeičia pasirašytas raktas. Anksčiau šie procesai buvo silpnai sujungti, o mes, releas, galėjo (nuo kelių minučių iki valandų) susidaryti nenuoseklų raktų ir sertifikatų rinkinį, kurį kitos relės nepriimtų. Nustato du 22460 klaidos atvejus; klaidos pataisa 0.3.0.1-alfa.
• Siunčiant "Ed25519" pasirašymo & gt; saito sertifikatą CERTS ląstelėje, nusiųskite sertifikatą, atitinkantį x509 sertifikatą, kurį mes naudojome TLS ryšiu. Anksčiau buvo rasinės būklės, jei TLS kontekstas pasuko, kai mes pradėjome TLS rankos judėjimą, bet prieš išsiunčiame CERTS langelį. Nustato klaidą 22460; klaidos pataisa 0.3.0.1-alfa.
• Pagrindiniai klaidų pataisymai (paslėpta tarnyba v3, backport iš 0.3.1.1-alpha):
• Neleiskite atmesti "v3" paslėptų paslaugų aprašymų, nes jų dydis neatitiko senosios įklijavimo taisyklės. Nustato klaidą 22447; paklaida apie tor-0.3.0.1-alfa.
• Mažos funkcijos (atsarginių katalogų sąrašas, "backport" iš 0.3.1.3 alfa):
• Pakeiskite 177 nukrypimus, kurie iš pradžių buvo įtraukti į Tor 0.2.9.8 2016 m. gruodžio mėn. (iš kurių ~ 126 vis dar veikė) su sąrašu 151 atšaukimų (32 nauji, 119 nepasikeitę, 58 pašalinti), sukurtus 2017 m. gegužės mėn. .
• Nedideli klaidų pataisymai (konfigūracija, backport iš 0.3.1.1-alpha):
• Negalima sugadinti paleidžiant "LearnCircuitBuildTimeout 0". Nustato klaidą 22252; klaidos pataisa 0.2.9.3 alfa.
• Nedideli klaidų pataisymai (teisingumas, backport iš 0.3.1.3 alfa):
• Išnagrinėję IPv6 įrašus iš geoip6 failo, venkite neapibrėžto elgesio. Nustato klaidą 22490; klaidos pataisa 0.2.4.6-alfa.
• Nedideli klaidų pataisymai (susiejimas su rankiniu judesiu, "backport" iš 0.3.1.3 alfa):
• Sumažinkite RSA-> Ed25519 kryžminio sertifikato tarnavimo laiką iki šešių mėnesių ir atkurkite, kai jis praeina per mėnesį nuo jo galiojimo pabaigos. Anksčiau mes sukūrėme šį sertifikatą paleidžiant su dešimties metų trukme, tačiau tai gali sukelti keistą elgesį, kai "Tor" buvo pradėtas su labai netiksliu laikrodžiu. Sušvelnina 22466 klaidą; susilpninimas 0.3.0.1-alfa.
• Nedideli klaidų pataisymai (atminties nutekėjimas, katalogų valdymas, backport iš 0.3.1.2-alpha):
• Kai katalogų valdytojai atmesti maršrutizatoriaus deskriptorių dėl klaviatūros, laisvą maršrutizatoriaus aprašą, o ne nuotėtą atmintį. Nustato klaidą 22370; klaidos pataisa 0.2.7.2-alfa.

Kas naujo versijoje 0.3.0.8:

• Pagrindiniai klaidų taisymai (paslėpta paslauga, relė, saugumas, backport iš 0.3.1.3 alfa):
• Nustatykite nuotoliniu būdu paleidžiamą patvirtinimo triktį, kai paslėpta paslauga tvarko netinkamai suformuotą BEGIN ląstelę. Nustato klaidą 22493, pažymėtą TROVE-2017-004 ir CVE-2017-0375; klaidos pataisa 0.3.0.1-alfa.
• Nustatykite nuotolinio paleidimo patvirtinimo gedimą, kurį sukelia priimdami BEGIN_DIR ląstelę paslėptoje tarnybos radijo ryšio grandinėje. Nustato klaidą 22494, pažymėtą TROVE-2017-005 ir CVE-2017-0376; klaidos pataisa 0.2.2.1-alfa.
• Pagrindiniai klaidų taisymai (relė, susiejimas su rankiniu judesiu, backport iš 0.3.1.3 alfa):
• Kai vykdote "TLS" ryšio ryšį su "v3" ryšiu, praneškite, kad mes turime "x509" sertifikatą, kurį iš tiesų naudojome šiuo ryšiu, net jei mes pakeitėme sertifikatus nuo tada, kai buvo pirmą kartą atidarytas ryšys. Anksčiau galėtume teigti, kad naudojosi mūsų naujausiu "x509" nuorodų sertifikatu, kuris kartais sugadintų ryšio ryšį. Nustato vieną klaidą 22460; klaidos pataisa 0.2.3.6-alfa.
• Pagrindiniai klaidų taisymai (relės, raktų valdymas, backport iš 0.3.1.3 alfa):
• Atkurti nuorodą ir autentifikavimo sertifikatus, kai jų pasirašomas raktas pasikeičia; Taip pat atkurkite nuorodų sertifikatus, kai pasikeičia pasirašytas raktas. Anksčiau šie procesai buvo silpnai sujungti, o mes, releas, galėjo (nuo kelių minučių iki valandų) susidaryti nenuoseklų raktų ir sertifikatų rinkinį, kurį kitos relės nepriimtų. Nustato du 22460 klaidos atvejus; klaidos pataisa 0.3.0.1-alfa.
• Siunčiant "Ed25519" pasirašymo & gt; saito sertifikatą CERTS ląstelėje, nusiųskite sertifikatą, atitinkantį x509 sertifikatą, kurį mes naudojome TLS ryšiu. Anksčiau buvo rasinės būklės, jei TLS kontekstas pasuko, kai mes pradėjome TLS rankos judėjimą, bet prieš išsiunčiame CERTS langelį. Nustato klaidą 22460; klaidos pataisa 0.3.0.1-alfa.
• Pagrindiniai klaidų pataisymai (paslėpta tarnyba v3, backport iš 0.3.1.1-alpha):
• Neleiskite atmesti "v3" paslėptų paslaugų aprašymų, nes jų dydis neatitiko senosios įklijavimo taisyklės. Nustato klaidą 22447; paklaida apie tor-0.3.0.1-alfa.
• Mažos funkcijos (atsarginių katalogų sąrašas, "backport" iš 0.3.1.3 alfa):
• Pakeiskite 177 nukrypimus, kurie iš pradžių buvo įtraukti į Tor 0.2.9.8 2016 m. gruodžio mėn. (iš kurių ~ 126 vis dar veikė) su sąrašu 151 atšaukimų (32 nauji, 119 nepasikeitę, 58 pašalinti), sukurtus 2017 m. gegužės mėn. .
• Nedideli klaidų pataisymai (konfigūracija, backport iš 0.3.1.1-alpha):
• Negalima sugadinti paleidžiant "LearnCircuitBuildTimeout 0". Nustato klaidą 22252; klaidos pataisa 0.2.9.3 alfa.
• Nedideli klaidų pataisymai (teisingumas, backport iš 0.3.1.3 alfa):
• Išnagrinėję IPv6 įrašus iš geoip6 failo, venkite neapibrėžto elgesio. Nustato klaidą 22490; klaidos pataisa 0.2.4.6-alfa.
• Nedideli klaidų pataisymai (susiejimas su rankiniu judesiu, "backport" iš 0.3.1.3 alfa):
• Sumažinkite RSA-> Ed25519 kryžminio sertifikato tarnavimo laiką iki šešių mėnesių ir atkurkite, kai jis praeina per mėnesį nuo jo galiojimo pabaigos. Anksčiau mes sukūrėme šį sertifikatą paleidžiant su dešimties metų trukme, tačiau tai gali sukelti keistą elgesį, kai "Tor" buvo pradėtas su labai netiksliu laikrodžiu. Sušvelnina 22466 klaidą; susilpninimas 0.3.0.1-alfa.
• Nedideli klaidų pataisymai (atminties nutekėjimas, katalogų valdymas, backport iš 0.3.1.2-alpha):
• Kai katalogų valdytojai atmeta maršrutizatoriaus deskriptorių dėl pririšimo, laisvą maršrutizatorių deskriptorių, o ne nuotėtą atmintį. Nustato klaidą 22370; klaidos pataisa 0.2.7.2-alfa.