Tor

Tor - це програмне забезпечення з відкритим кодом, розроблене як мережа віртуальних тунелів, яка може використовуватися широким колом людей та організацій, які хочуть покращити свою безпеку та безпеку під час роботи в Інтернеті.

Коли хтось каже Tor, він може називатись фактичною програмою або цілою мережею комп'ютерів, які формують цей проект. З Tor, користувачі зможуть захищати себе від аналізаторів трафіку та мережевого спостереження.

Проект захищає вашу конфіденційність та захищає ваші найпотаємніші документи від жорстоких державних установ, таких як NSA (Агентство національної безпеки). Це запобігає хакерів від вивчення вашої звички веб-перегляду або відкриття вашого поточного місцезнаходження.

Він добре працює з будь-яким веб-браузером, клієнтом миттєвих повідомлень та багатьма іншими програмами, які мають доступ до мережі. Він підтримується операційними системами Linux, Android, Microsoft Windows і Mac OS X.

Як це працює?

Щоб краще зрозуміти, як працює Tor, ви повинні знати, що коли ви підключені до мережі Tor і хочете отримати доступ до певного веб-сайту за допомогою вашого улюбленого веб-браузера, з'єднання буде перенаправлено з одного комп'ютера на інший, перш ніж він досягає свого призначення. Після встановлення, налаштування та запуску програми вона автоматично прокладе всі мережеві трафіки з вашого комп'ютера через мережу Tor.

Tor працює як розподілена, анонімна мережа, що складається з усіх комп'ютерів, на яких він встановлений та активний. Наприклад, якщо ви встановлюєте програму на своєму комп'ютері, ви автоматично стаєте частиною віртуальної мережі Tor кожного разу, коли ви її використовуєте. Таким чином, ніхто не буде знати вашу IP-адресу, місцеположення тощо, а випадкові IP-адреси будуть відображатися для тих, хто намагається вас відслідковувати. Найкраще використовувати Tor, коли ви дійсно хочете сховати вашу активність в Інтернеті від когось, особливо коли ви перебуваєте в загальнодоступних мережах.

Що нового в цьому випуску:

• Незначні функції (компіляція):
• При побудові Tor, воліють використовувати Python 3 над Python 2 та більш пізніми (передбачуваними) версіями, ніж старші. Закриває квиток 26372.
• Незначні функції (geoip):
• Оновіть geoip і geoip6 до 3 липня 2018 року Maxmind GeoLite2 Country база даних. Закриває квиток 26674.

Що нового у версії 0.3.3.7:

• Зміна служб каталогу:
• Додати адресу IPv6 для & quot; dannenberg & quot; орган довідника Закриває квиток 26343.
• Незначні функції (geoip):
• оновіть geoip і geoip6 до 7 червня 2018 Maxmind GeoLite2 Country Database. Закриває квиток 26351.
• Незначні виправлення (сумісність, openssl, зворотний зв'язок з 0.3.4.2-альфа):
• Обмінюйтеся зміною OpenSSL 1.1.1, де повертаються значення, які раніше позначали & quot; ніякого пароля & quot; Тепер вкажіть порожній пароль. Без цього рішення, екземпляри Tor, що працюють з OpenSSL 1.1.1, будуть приймати дескриптори, які інші теги Tor буде відхиляти. Виправлено помилку 26116; виправлення помилки на 0.2.5.16.
• Незначні виправлення (компіляція, зворотний зв'язок з 0.3.4.2-альфа):
• Тиші непередбачених застережень у контексті змінної zstd.h з деякими версіями GCC. Виправлено помилку 26272; виправлено помилку на 0.3.1.1-альфа.
• Невеликі виправлення помилок (контролер, зворотний зв'язок з 0.3.4.2-альфа):
• Покращити точність полів TIMEOUT_RATE та CLOSE_RATE у події контрольного порту BUILDTIMEOUT_SET. (Ми раніше були неправильно обчислені загальною кількістю схем для цих значень поля.) Виправлено помилку 26121; виправлення помилки на 0.3.3.1-альфа
• Невеликі виправлення помилок (зміцнення, зворотний зв'язок з 0.3.4.2-альфа):
• Запобігання можливому позаплановому смарт-листу, прочитаному protover_compute_vote (). Виправлено помилку 26196; виправлено помилку на 0.2.9.4-альфа.
• Незначні виправлення (вибір шляху, зворотний зв'язок із 0.3.4.1-альфа):
• Тільки вибрати реле, коли вони мають дескриптори, які ми вважаємо за краще використовувати для них. Ця зміна виправляє помилку, в якій ми можемо вибрати реле, оскільки він мав деякий дескриптор, але відкинув його пізніше з нефатальною помилкою підтвердження, тому що вона не мала точно того, що ми хотіли. Виправлено помилки 25691 та 25692; виправлено помилку на 0.3.3.4-альфа.

Що нового в версії:

• Основні виправлення помилок (KIST, scheduler):
• Планувальник KIST не правильно обліковував дані, вже заповнені буфером сокетів для кожного з'єднання, особливо у випадках, коли вікно завантаження TCP / IP було зменшено між викликами планувальника. Ця ситуація призводить до надмірного буферизації в одному з'єднаннях в ядрі та потенційної пам'яті DoS. Виправлено помилку 24665; виправлено помилку на 0.3.2.1-альфа.
• Незначні функції (geoip):
• оновіть geoip і geoip6 до бази даних Maxmind GeoLite2 від 6 грудня 2017 року.
• Незначні виправлення (прихована служба v3):
• Зміна параметра hsdir_spread_store від 3 до 4, щоб збільшити ймовірність досягнення сервісу для клієнта, який не має мікродетектори. Виправлено помилку 24425; виправлено помилку на 0.3.2.1-альфа.
• Невеликі виправлення (використання пам'яті):
• При обслуговуванні стільників DESTROY на каналі, тільки в черзі ідентифікаторів та полів причини: не вся 514-байтова клітина. Цей виправлення повинен допомогти пом'якшити будь-які помилки або атаки, які заповнюють ці черги, і вільні більше оперативної пам'яті для інших цілей. Виправлено помилку 24666; виправлення помилки на 0.2.5.1-альфа.
• Незначні виправлення (планувальник, KIST):
• Використовуйте ліміт нормального запису для KISTLite при написанні на буфер з'єднання, а не за допомогою INT_MAX і стільки, скільки він може. Оскільки обробник OOM очищає черги контурів, нам краще залишити їх у цій черзі замість буфера з'єднання. Виправлено помилку 24671; виправлено помилку на 0.3.2.1-альфа.

Що нового у версії 0.3.1.8:

• Зміна служб каталогу:
• Додати "Bastet" & quot; як дев'ятий орган управління каталогом до списку за замовчуванням. Закриває квиток 23910.
• Довідник, що надає повноваження & quot; Довга косатка & quot; змінив свою IP-адресу. Закриває квиток 23592.
• Основні виправлення помилок (реле, аварійне завершення, аварія, підтримка від 0.3.2.2-альфа):
• Виправте помилку підтвердження на основі синхронізації, яка могла б статися, коли обробник зовнішньої пам'яті звільнив вихідний буфер з'єднання. Виправлено помилку 23690; виправлено помилку на 0.2.6.1-альфа.
• Незначні функції (авторизація каталогів, зворотний зв'язок з 0.3.2.2-альфа):
• Видаліть адресу IPv6 довгого кола, тому що воно скоро зміниться. Власні IPv6-адреси спочатку додавалися в 0.2.8.1-альфа. Це дає 3/8 повноваження директорії з адресами IPv6, але також є 52 резервних дзеркала каталогів з адресами IPv6. Вирішує 19760 рік.
• Незначні функції (geoip):
• оновіть geoip і geoip6 до бази даних Maxmind GeoLite2 від 4 жовтня 2017 року.
• Незначні виправлення (компіляція, зворотний зв'язок з 0.3.2.2-альфа):
• Виправте попередження компіляції під час створення з підтримкою zstd на 32-розрядних платформах. Виправлено помилку 23568; виправлення на 0.3.1.1-альфа. Знайдено і зафіксовано Андреасом Стигером.
• Незначні виправлення (стискання, зворотне відстеження з 0.3.2.2-альфа):
• Обробити патологічний випадок при розпаковуванні даних Zstandard, коли вихідний буфер розміром дорівнює нулю. Виправлено помилку 23551; виправлено помилку на 0.3.1.1-альфа.
• Незначні виправлення (авторизація каталогів, зворотний зв'язок з 0.3.2.1-альфа):
• Зніміть ліміт довжини на стовпці HTTP, які влада може надіслати у своїх відповідях. Виправлено помилку 23499; виправлення на 0.3.1.6-rc.
• Незначні виправлення (прихована служба, ретрансляція, зворотний зв'язок з 0.3.2.2-альфа):
• Уникайте можливого подвійного замикання контуру через вступний пункт про помилку відправлення INTRO_ESTABLISHED комірки. Виправлено помилку 23610; виправлення помилки на 0.3.0.1-альфа.
• Незначні виправлення (безпека пам'яті, зворотний зв'язок з 0.3.2.3-альфа):
• Очистити адресу, коли node_get_prim_orport () повертається рано. Виправлено помилку 23874; виправлено помилку на 0.2.8.2-альфа.
• Невеликі виправлення помилок (одиничні тести, зворотний зв'язок з 0.3.2.2-альфа):
• Виправте додаткові помилки тестування модулів каналу, використовуючи змарнований час замість фактичного часу для всіх тестів. Виправлено помилку 23608; виправлено помилку на 0.3.1.1-альфа.

Що нового у версії 0.3.0.9:

• Основні виправлення помилок (прихована служба, реле, захист, зворотний зв'язок з 0.3.1.3-альфа):
• Виправте віддалене спрацьовую аварію, коли прихована служба обробляє неправильну стільницю BEGIN. Виправлено помилку 22493, відстежена як TROVE-2017-004 та CVE-2017-0375; виправлення помилки на 0.3.0.1-альфа.
• Виправте віддалену тригерну помилку підтвердження, викликану отриманням клітинки BEGIN_DIR на схемі схованого сховища служби. Виправлено помилку 22494, відслідковується як TROVE-2017-005 та CVE-2017-0376; виправлено помилку на 0.2.2.1-альфа.
• Основні виправлення помилок (реле, зворотній зв'язок, зворотний зв'язок з 0.3.1.3-альфа):
• Під час виконання з'єднання TLS через зв'язок v3 повідомте, що ми маємо сертифікат x509, який ми фактично використовували для цього з'єднання, навіть якщо ми змінили сертифікати після того, як було спочатку відкрито це з'єднання. Раніше ми могли б стверджувати, що використали наш останній сертифікат посилань x509, який іноді може призвести до руйнування зв'язку. Виправлено один випадок помилки 22460; виправлено помилку на 0.2.3.6-альфа.
• Основні виправлення помилок (реле, керування ключами, зворотний зв'язок з 0.3.1.3-альфа):
• відновлювати посилання та сертифікати автентифікації, коли змінюється ключ, який їх підписує; Крім того, відновлюйте сертифікати зв'язку, коли змінюється підписаний ключ. Раніше ці процеси були лише слабко пов'язані, і ми можемо (від кількох хвилин до декількох годин) реєструвати невідповідний набір ключів і сертифікатів, які інші реле не приймуть. Виправлено два випадки помилки 22460; виправлення помилки на 0.3.0.1-альфа.
• Під час надсилання сертифікату посилання на сертифікат Ed25519 & gt; у клітинку CERTS, надішліть сертифікат, який відповідає сертифікату x509, який ми використовували у з'єднанні TLS. Раніше, коли контекст TLS змінювався після початку рукостискання TLS, існував стан перегонів, але перед надісланням клітинки CERTS. Виправлено випадок помилки 22460; виправлення помилки на 0.3.0.1-альфа.
• Основні виправлення помилок (прихована служба v3, зворотний зв'язок з 0.3.1.1-альфа):
• Припинити відхилення v3 прихованих дескрипторів служби, оскільки їх розмір не збігався зі старим правилом заповнення. Виправлено помилку 22447; виправлено помилку на tor-0.3.0.1-альфа.
• Незначні функції (список резервних каталогів, зворотний зв'язок з 0.3.1.3-альфа):
• Замініть 177 падінків, що були спочатку введені в Tor 0.2.9.8 у грудні 2016 року (з яких ~ 126 були ще функціональні) із списком 151 відмов (32 нових, 119 без змін, 58 вилучених), сгенерованих в травні 2017 року. Вирішує квиток 21564
• Невеликі виправлення помилок (конфігурація, зворотний зв'язок з 0.3.1.1-альфа):
• Не завалюй, коли починає з LearnCircuitBuildTimeout 0. Виправлено помилку 22252; виправлено помилку на 0.2.9.3-альфа.
• Незначні виправлення (правильність, зворотний зв'язок з 0.3.1.3-альфа):
• Уникайте невизначеної поведінки при аналізі записів IPv6 з файлу geoip6. Виправлено помилку 22490; виправлено помилку на 0.2.4.6-альфа.
• Незначні виправлення помилок (ланцюг зв'язків, зворотний зв'язок з 0.3.1.3-альфа):
• Зменшіть термін служби крос-сертифіката RSA-> Ed25519 до шести місяців та відновіть його, коли він закінчиться через місяць після закінчення терміну дії. Раніше ми створили цей сертифікат під час запуску з десятирічним терміном служби, але це може призвести до дивної поведінки при запуску Tor з дуже неточним годинником. Пом'якшує помилку 22466; пом'якшення на 0.3.0.1-альфа.
• Незначні виправлення (витік пам'яті, керування каталогом, зворотний зв'язок з 0.3.1.2-альфа):
• Якщо влада директорії відхиляє дескриптор маршрутизатора через натискання клавіші, вставте дескриптор маршрутизатора, а не витік пам'яті. Виправлено помилку 22370; виправлено помилку на 0.2.7.2-альфа.

Що нового у версії 0.3.0.8:

• Основні виправлення помилок (прихована служба, реле, захист, зворотний зв'язок з 0.3.1.3-альфа):
• Виправте віддалене спрацьовую аварію, коли прихована служба обробляє неправильну стільницю BEGIN. Виправлено помилку 22493, відстежена як TROVE-2017-004 та CVE-2017-0375; виправлення помилки на 0.3.0.1-альфа.
• Виправте віддалену тригерну помилку підтвердження, викликану отриманням клітинки BEGIN_DIR на схемі схованого сховища служби. Виправлено помилку 22494, відслідковується як TROVE-2017-005 та CVE-2017-0376; виправлено помилку на 0.2.2.1-альфа.
• Основні виправлення помилок (реле, зворотній зв'язок, зворотний зв'язок з 0.3.1.3-альфа):
• Під час виконання з'єднання TLS через зв'язок v3 повідомте, що ми маємо сертифікат x509, який ми фактично використовували для цього з'єднання, навіть якщо ми змінили сертифікати після того, як було спочатку відкрито це з'єднання. Раніше ми могли б стверджувати, що використали наш останній сертифікат посилань x509, який іноді може призвести до руйнування зв'язку. Виправлено один випадок помилки 22460; виправлено помилку на 0.2.3.6-альфа.
• Основні виправлення помилок (реле, керування ключами, зворотний зв'язок з 0.3.1.3-альфа):
• відновлювати посилання та сертифікати автентифікації, коли змінюється ключ, який їх підписує; Крім того, відновлюйте сертифікати зв'язку, коли змінюється підписаний ключ. Раніше ці процеси були лише слабко пов'язані, і ми можемо (від кількох хвилин до декількох годин) реєструвати невідповідний набір ключів і сертифікатів, які інші реле не приймуть. Виправлено два випадки помилки 22460; виправлення помилки на 0.3.0.1-альфа.
• Під час надсилання сертифікату посилання на сертифікат Ed25519 & gt; у клітинку CERTS, надішліть сертифікат, який відповідає сертифікату x509, який ми використовували у з'єднанні TLS. Раніше, коли контекст TLS змінювався після початку рукостискання TLS, існував стан перегонів, але перед надісланням клітинки CERTS. Виправлено випадок помилки 22460; виправлення помилки на 0.3.0.1-альфа.
• Основні виправлення помилок (прихована служба v3, зворотний зв'язок з 0.3.1.1-альфа):
• Припинити відхилення v3 прихованих дескрипторів служби, оскільки їх розмір не збігався зі старим правилом заповнення. Виправлено помилку 22447; виправлено помилку на tor-0.3.0.1-альфа.
• Незначні функції (список резервних каталогів, зворотний зв'язок з 0.3.1.3-альфа):
• Замініть 177 падінків, що були спочатку введені в Tor 0.2.9.8 у грудні 2016 року (з яких ~ 126 були ще функціональні) із списком 151 відмов (32 нових, 119 без змін, 58 вилучених), сгенерованих в травні 2017 року. Вирішує квиток 21564
• Невеликі виправлення помилок (конфігурація, зворотний зв'язок з 0.3.1.1-альфа):
• Не завалюй, коли починає з LearnCircuitBuildTimeout 0. Виправлено помилку 22252; виправлено помилку на 0.2.9.3-альфа.
• Незначні виправлення (правильність, зворотний зв'язок з 0.3.1.3-альфа):
• Уникайте невизначеної поведінки при аналізі записів IPv6 з файлу geoip6. Виправлено помилку 22490; виправлено помилку на 0.2.4.6-альфа.
• Незначні виправлення помилок (ланцюг зв'язків, зворотний зв'язок з 0.3.1.3-альфа):
• Зменшіть термін служби крос-сертифіката RSA-> Ed25519 до шести місяців та відновіть його, коли він закінчиться через місяць після закінчення терміну дії. Раніше ми створили цей сертифікат під час запуску з десятирічним терміном служби, але це може призвести до дивної поведінки при запуску Tor з дуже неточним годинником. Пом'якшує помилку 22466; пом'якшення на 0.3.0.1-альфа.
• Незначні виправлення (витік пам'яті, керування каталогом, зворотний зв'язок з 0.3.1.2-альфа):
• Коли служба директорії відхиляє дескриптор маршрутизатора через натискання клавіші, вставте дескриптор маршрутизатора, а не витік пам'яті. Виправлено помилку 22370; виправлено помилку на 0.2.7.2-альфа.