Tor

Tor este un software de calculator open source proiectat ca o rețea de tuneluri virtuale care poate fi utilizat de o gamă largă de oameni și organizații care doresc să își îmbunătățească securitatea și siguranța în timp ce navighează pe Internet. / p>
Apără-te împotriva analizoarelor de trafic și a supravegherii rețelei

Atunci când cineva spune Tor, se poate referi la aplicația reală sau la întreaga rețea de computere care formează acest proiect. Cu Tor, utilizatorii se vor putea apăra împotriva analizelor de trafic și a supravegherii rețelei.

Proiectul vă protejează intimitatea și vă asigură documentele de secrete superioare de la instituții guvernamentale plictisitoare, cum ar fi Agenția Națională de Securitate. Împiedică hackerii să învețe obiceiurile dvs. de navigare sau să descopere locația dvs. curentă.

Funcționează bine cu orice browser web, client de mesagerie instant și cu multe alte aplicații care accesează rețeaua. Acesta este compatibil cu sistemele de operare Linux, Android, Microsoft Windows și Mac OS X.

Cum funcționează?

Pentru a înțelege mai bine cum funcționează Tor, ar trebui să știți că atunci când sunteți conectat (ă) la rețeaua Tor și doriți să accesați un anumit site web cu browserul dvs. web preferat, conexiunea va fi redirecționată de la un computer la altul înainte de ao atinge destinația. Odată ce aplicația este instalată, configurată și pornită, aceasta va direcționa automat tot traficul de rețea din computer în mod transparent prin rețeaua Tor.

Tor funcționează ca o rețea distribuită, anonimă compusă din toate computerele în care este instalată și activă. De exemplu, dacă instalați aplicația în computer, veți deveni automat parte din rețeaua virtuală Tor de fiecare dată când o utilizați. În acest fel, nimeni nu va cunoaște adresa IP, locația etc., iar adresa IP aleatoare va fi afișată celor care încearcă să vă urmărească. Este cel mai bine să utilizați Tor atunci când doriți într-adevăr să vă ascundeți activitatea online de la cineva, dar mai ales când vă aflați în rețele publice.

Ce este nou / p>

• Caracteristici minore (compilație):
• Când construiți Tor, preferați să utilizați Python 3 pe Python 2 și versiuni mai recente (contemplate) peste cele mai vechi. Închide biletul 26372.
• Caracteristici minore (geoip):
• Actualizați geoip și geoip6 la baza de date Maxmind GeoLite2 din 3 iulie 2018. Închide biletul 26674.

Ce este nou în versiunea 0.3.3.7:

• Modificările autorității directorului:
• Adăugați o adresă IPv6 pentru "dannenberg" director. Închide biletul 26343.
• Caracteristici minore (geoip):
• Actualizați geoip și geoip6 la baza de date Maxmind GeoLite2 din 7 iunie 2018. Închide biletul 26351.
• Bugfixele minore (compatibilitate, openssl, backport de la 0.3.4.2-alpha):
• Lucrați în jurul unei modificări în OpenSSL 1.1.1 în cazul în care valorile returnate care ar indica anterior "fără parolă" indicați acum o parolă goală. Fără această soluție, instanțele Tor care rulează cu OpenSSL 1.1.1 ar accepta descriptorii pe care alte instanțe Tor ar respinge. Fixează bug-ul 26116; bugfix pe 0.2.5.16.
• Bugfixuri minore (compilație, backport de la 0.3.4.2-alpha):
• Atenționați avertismentele neutilizate-const-variabile în zstd.h cu unele versiuni GCC. Remediază eroarea 26272; bugfix pe 0.3.1.1-alfa.
• Remedieri minore (controler, backport de la 0.3.4.2-alpha):
• Îmbunătățiți acuratețea câmpurilor TIMEOUT_RATE și CLOSE_RATE ale portului de control BUILDTIMEOUT_SET. (Am fost anterior miscounting numărul total de circuite pentru aceste valori de câmp.) Fix bug-ul 26121; bugfix pe 0.3.3.1-alpha.
• Bugfixuri minore (întărire, backport de la 0.3.4.2-alpha):
• Împiedicați o listă inteligentă posibilă de citire în protover_compute_vote (). Remediază eroarea 26196; bugfix pe 0.2.9.4-alpha.
• Remedieri minore (selecție cale, backport de la 0.3.4.1-alpha):
• Selectați numai relee atunci când au descriptorii pe care preferăm să le folosim. Această modificare rezolvă o eroare în cazul în care am putea selecta un releu deoarece avea un descriptor _ome, dar ar fi respins mai târziu cu o eroare de afirmație nonfatal, deoarece nu avea exact ceea ce ne-am dorit. Remediază erorile 25691 și 25692; bugfix pe 0.3.3.4-alpha.

Ce este nou în versiune:

• Bugfixuri majore (KIST, scheduler):
• Planificatorul KIST nu a calculat corect datele deja introduse în memoria tampon de expediere a fiecărei conexiuni, în special în cazurile în care fereastra de congestie TCP / IP a fost redusă între apelurile programate. Această situație duce la o tamponare excesivă per-conexiune în kernel și la o potențială memorie DoS. Fixează bug-ul 24665; bugfix pe 0.3.2.1-alfa.
• Caracteristici minore (geoip):
• Actualizați geoip și geoip6 la baza de date Maxmind GeoLite2 din 6 decembrie 2017.
• Bugfixuri minore (serviciu ascuns v3):
• Parametrul hsdir_spread_store Bump de la 3 la 4 pentru a crește probabilitatea de a ajunge la un serviciu pentru un client lipsit de microdescriptori. Remediază eroarea 24425; bugfix pe 0.3.2.1-alfa.
• Bugfixuri minore (utilizarea memoriei):
• Atunci când așteptați celulele DESTROY pe un canal, doar coadați câmpurile id-urilor și motivelor: nu întreaga celulă de 514 octeți. Această remediere ar trebui să ajute la atenuarea oricăror bug-uri sau atacuri care umple aceste cozi și să elibereze mai mult RAM pentru alte utilizări. Remediază eroarea 24666; bugfix pe 0.2.5.1-alfa.
• Bugfixuri minore (planificator, KIST):
• Folosiți o limită normală de scriere pentru KISTLite când scrieți pe un tampon de conexiune în loc să folosiți INT_MAX și să împingeți cât mai mult posibil. Deoarece manipulatorul OOM curăță cozile de circuite, este mai bine să le păstrăm în coada de așteptare în locul tamponului conexiunii. Fixează bug-ul 24671; bugfix pe 0.3.2.1-alfa.

Ce este nou în versiunea 0.3.1.8:

• Modificările autorității directorului:
• Adăugați "Bastet" ca o nouă autoritate de director la lista implicită. Închide biletul 23910.
• Autoritatea directorului "Longclaw" și-a schimbat adresa IP. Închide biletul 23592.
• Bugfixuri importante (releu, accident, insuficiență de afirmație, backport de la 0.3.2.2-alpha):
• Fixați o eroare de aserțiune bazată pe sincronizare care s-ar putea produce atunci când dispozitivul de preluare a memoriei din circuit a eliberat tamponul de ieșire al unei conexiuni. Remediază eroarea 23690; bugfix pe 0.2.6.1-alfa.
• Funcții minore (autorități de director, backport de la 0.3.2.2-alpha):
• Eliminați adresa IPv6 a lanțului lung, deoarece se va schimba în curând. Autoritatea adreselor IPv6 a fost adăugată inițial în 0.2.8.1-alpha. Acest lucru lasă autorităților din 3/8 directori cu adrese IPv6, dar există, de asemenea, 52 de oglinzi de adresă de rezervă cu adrese IPv6. Rezolvă 19760.
• Caracteristici minore (geoip):
• Actualizați geoip și geoip6 la baza de date Maxmind GeoLite2 din 4 octombrie 2017.
• Remedieri minore (compilație, backport de la 0.3.2.2-alpha):
• Remediați o avertizare de compilare când construiți cu suportul zstd pe platforme pe 32 de biți. Fixează bug-ul 23568; bugfix pe 0.3.1.1-alfa. Găsit și stabilit de Andreas Stieger.
• Bugfixuri minore (compresie, backport de la 0.3.2.2-alpha):
• Efectuați un caz patologic atunci când decomprimați datele Zstandard atunci când dimensiunea bufferului de ieșire este zero. Fixează bug-ul 23551; bugfix pe 0.3.1.1-alfa.
• Bugfixuri minore (autoritatea directorului, backport de la 0.3.2.1-alpha):
• Eliminați limita de lungime pentru liniile de stare HTTP pe care autoritățile le pot trimite în răspunsurile lor. Fixează bug-ul 23499; bugfix pe 0.3.1.6-rc.
• Remedieri minore (serviciu ascuns, releu, backport de la 0.3.2.2-alpha):
• Evitați o posibilă închidere dublă a unui circuit de către punctul de introducere la eroarea de trimitere a celulei INTRO_ESTABLISHED. Fixează bug-ul 23610; bugfix pe 0.3.0.1-alfa.
• Remedieri minore (siguranța memoriei, backport de la 0.3.2.3-alpha):
• Ștergeți adresa când node_get_prim_orport () revine mai devreme. Remediază eroarea 23874; bugfix pe 0.2.8.2-alpha.
• Bugfixuri minore (teste unitare, backport de la 0.3.2.2-alpha):
• Fixați eșecuri suplimentare de testare a unității de stocare a canalului de apel, utilizând timpul de deranjament în loc de timpul real pentru toate testele. Fixează bug-ul 23608; bugfix pe 0.3.1.1-alfa.

Ce este nou în versiunea 0.3.0.9:

• Bugfixuri majore (serviciu ascuns, releu, securitate, backport de la 0.3.1.3-alpha):
• Remediați o afirmație de declanșare de declanșare la distanță atunci când un serviciu ascuns se ocupă de o celulă BEGIN malformată. Fixează bugul 22493, urmărit ca TROVE-2017-004 și ca CVE-2017-0375; bugfix pe 0.3.0.1-alfa.
• Remediați o eșec al afirmațiilor declanșabile de la distanță, cauzate de primirea unei celule BEGIN_DIR într-un circuit de întâlnire de serviciu ascuns. Fixează bugul 22494, urmărit ca TROVE-2017-005 și CVE-2017-0376; bugfix pe 0.2.2.1-alpha.
• Bugfixuri majore (releu, strângere de mână, backport de la 0.3.1.3-alpha):
• Atunci când efectuați o strângere de mână cu link-ul v3 într-o conexiune TLS, raportați că avem certificatul x509 pe care l-am utilizat efectiv pentru acea conexiune, chiar dacă am schimbat certificatele de la deschiderea acestei conexiuni. Anterior, am fi pretins că am folosit cel mai recent certificat de legătură x509, care uneori ar face că eșecul de strângere a link-urilor nu reușește. Fixează un caz de bug 22460; bugfix pe 0.2.3.6-alfa.
• Remedieri majore (relee, gestionare chei, backport de la 0.3.1.3-alpha):
• Regenerați certificatele de conectare și de autentificare ori de câte ori se modifică cheia care le semnează; de asemenea, să regenerați certificatele de legătură ori de câte ori se modifică cheia semnată. Anterior, aceste procese au fost doar cuplate slab, iar noi am putut (timp de câteva minute până la ore) să terminăm cu un set de chei și certificate inconsistente, pe care alte relee nu le-ar accepta. Remediază două cazuri de bug 22460; bugfix pe 0.3.0.1-alfa.
• Atunci când trimiteți un certificat Ed25519 signing- & link link într-o celulă CERTS, trimiteți certificatul care se potrivește cu certificatul x509 pe care l-am utilizat la conexiunea TLS. Anterior, a existat o condiție de rasă dacă contextul TLS sa rotit după ce am început strângerea de mână TLS, dar înainte de a trimite celula CERTS. Fixează un caz de bug 22460; bugfix pe 0.3.0.1-alfa.
• Bugfixuri majore (serviciu ascuns v3, backport de la 0.3.1.1-alpha):
• Opriți respingerea descriptorilor de serviciu ascunși v3, deoarece dimensiunea lor nu corespundea unei reguli vechi de umplere. Fixează bug-ul 22447; bugfix pe tor-0.3.0.1-alpha.
• Caracteristicile minore (lista de directori înapoi, backport de la 0.3.1.3-alfa):
• Înlocuiți 177 rezervelor inițial introduse în Tor 0.2.9.8 în decembrie 2016 (din care ~ 126 erau încă funcționale), cu o listă de 151 rezervări (32 noi, 119 neschimbate, 58 eliminate) generate în mai 2017. Rezolvă biletul 21564 .
• Remedieri minore (configurație, backport de la 0.3.1.1-alpha):
• Nu se prăbușește atunci când începeți cu LearnCircuitBuildTimeout 0. Repară bug-ul 22252; bugfix pe 0.2.9.3-alpha.
• Remedieri minore (corectitudine, backport de la 0.3.1.3-alpha):
• Evitați comportamentul nedefinit atunci când analizați intrările IPv6 din fișierul geoip6. Fixează bug-ul 22490; bugfix pe 0.2.4.6-alfa.
• Bugfixuri minore (link-ul de strângere a handshake-ului, backport de la 0.3.1.3-alpha):
• Coborâți durata de viață a certificatului încrucișat RSA-> Ed25519 la șase luni și regenerați-o în termen de o lună de la expirare. Anterior, am generat acest certificat la pornire cu o durată de viață de zece ani, dar acest lucru ar putea conduce la comportament ciudat când Tor a început cu un ceas greșit inexact. Atenuează eroarea 22466; atenuarea la 0.3.0.1-alpha
• Bugfixuri minore (scurgere de memorie, autoritate director, backport de la 0.3.1.2-alpha):
• Atunci când autoritățile de director respinge un descriptor al routerului datorită corecării, dezactivați descriptorul router-ului, mai degrabă decât scurgeri de memorie. Fixează bug-ul 22370; bugfix pe 0.2.7.2-alpha.

Ce este nou în versiunea 0.3.0.8:

• Bugfixuri majore (serviciu ascuns, releu, securitate, backport de la 0.3.1.3-alpha):
• Remediați o afirmație de declanșare de declanșare la distanță atunci când un serviciu ascuns se ocupă de o celulă BEGIN malformată. Fixează bugul 22493, urmărit ca TROVE-2017-004 și ca CVE-2017-0375; bugfix pe 0.3.0.1-alfa.
• Remediați o eșec al afirmațiilor declanșabile de la distanță, cauzate de primirea unei celule BEGIN_DIR într-un circuit de întâlnire de serviciu ascuns. Fixează bugul 22494, urmărit ca TROVE-2017-005 și CVE-2017-0376; bugfix pe 0.2.2.1-alpha.
• Bugfixuri majore (releu, strângere de mână, backport de la 0.3.1.3-alpha):
• Atunci când efectuați o strângere de mână cu link-ul v3 într-o conexiune TLS, raportați că avem certificatul x509 pe care l-am utilizat efectiv pentru acea conexiune, chiar dacă am schimbat certificatele de la deschiderea acestei conexiuni. Anterior, am fi pretins că am folosit cel mai recent certificat de legătură x509, care uneori ar face că eșecul de strângere a link-urilor nu reușește. Fixează un caz de bug 22460; bugfix pe 0.2.3.6-alfa.
• Remedieri majore (relee, gestionare chei, backport de la 0.3.1.3-alpha):
• Regenerați certificatele de conectare și de autentificare ori de câte ori se modifică cheia care le semnează; de asemenea, să regenerați certificatele de legătură ori de câte ori se modifică cheia semnată. Anterior, aceste procese au fost doar cuplate slab, iar noi am putut (timp de câteva minute până la ore) să terminăm cu un set de chei și certificate inconsistente, pe care alte relee nu le-ar accepta. Remediază două cazuri de bug 22460; bugfix pe 0.3.0.1-alfa.
• Atunci când trimiteți un certificat Ed25519 signing- & link link într-o celulă CERTS, trimiteți certificatul care se potrivește cu certificatul x509 pe care l-am utilizat la conexiunea TLS. Anterior, a existat o condiție de rasă dacă contextul TLS sa rotit după ce am început strângerea de mână TLS, dar înainte de a trimite celula CERTS. Fixează un caz de bug 22460; bugfix pe 0.3.0.1-alfa.
• Bugfixuri majore (serviciu ascuns v3, backport de la 0.3.1.1-alpha):
• Opriți respingerea descriptorilor de serviciu ascunși v3, deoarece dimensiunea lor nu corespundea unei reguli vechi de umplere. Fixează bug-ul 22447; bugfix pe tor-0.3.0.1-alpha.
• Caracteristicile minore (lista de directori înapoi, backport de la 0.3.1.3-alfa):
• Înlocuiți 177 rezervelor inițial introduse în Tor 0.2.9.8 în decembrie 2016 (din care ~ 126 erau încă funcționale), cu o listă de 151 rezervări (32 noi, 119 neschimbate, 58 eliminate) generate în mai 2017. Rezolvă biletul 21564 .
• Remedieri minore (configurație, backport de la 0.3.1.1-alpha):
• Nu se prăbușește atunci când începeți cu LearnCircuitBuildTimeout 0. Repară bug-ul 22252; bugfix pe 0.2.9.3-alpha.
• Remedieri minore (corectitudine, backport de la 0.3.1.3-alpha):
• Evitați comportamentul nedefinit atunci când analizați intrările IPv6 din fișierul geoip6. Fixează bug-ul 22490; bugfix pe 0.2.4.6-alfa.
• Bugfixuri minore (link-ul de strângere a handshake-ului, backport de la 0.3.1.3-alpha):
• Coborâți durata de viață a certificatului încrucișat RSA-> Ed25519 la șase luni și regenerați-o în termen de o lună de la expirare. Anterior, am generat acest certificat la pornire cu o durată de viață de zece ani, dar acest lucru ar putea conduce la comportament ciudat când Tor a început cu un ceas greșit inexact. Atenuează eroarea 22466; atenuarea la 0.3.0.1-alpha
• Bugfixuri minore (scurgere de memorie, autoritate director, backport de la 0.3.1.2-alpha):
• Când autoritățile directorului resping un descriptor al router-ului datorită fixării de taste, eliberați descriptorul router-ului, mai degrabă decât scurgeri de memorie. Fixează bug-ul 22370; bugfix pe 0.2.7.2-alpha.