Обновление Tor поддерживает В3 луковый услуг

arita

Пользователь
Сообщения
37
Реакции
0
Второй последний Альфа билд Тор, Тор 0.3.2.2-Альфа, позволило более безопасной “следующего поколения протокола скрытых сервисов” (он же В3 лук, услуг). Президент проекта Tor Роджер Динглдайн сказал, что следующее поколение скрытая (лук) услуги исправление безопасности и конструктивных недостатков нашли в оригинале или наследство скрытых сервисов. Он пояснил, что ошибки, которые он совершил в 2004 луковый протокольной службы используются “страх ‘с опасным интеллектом”. В это Альфа-билд, некоторые обновления от предложения 224 были добавлены в ТОР, в том числе несколько усовершенствований протокола каталога и обновление криптографических блоков.

На defcon 25, Динглдайн представлен В3 лук служб и объявил, что публичное построение, вероятно, будет доступен в декабре 2017 года. До тех пор, Альфа-билд (- ы) будет поддерживать prop224 лук сервисы для операторов лука обслуживание и сами клиенты, и, надеюсь, обеспечить платформу для тестирования стабильной строить в декабре. ТОР Браузер 7.5a5 включает в себя поддержку новых сервисов, наряду с другими значительными изменениями в том, как Тор.



Некоторые из включенных обновления в 0.3.2.2-Альфа перечислены следующим образом:

  • Криптографические строительные блоки использовать обновленные и более безопасные алгоритмы подписи и хеширования методы. Например, старший в SHA1/ДХ/RSA1024 был стерт с SHA3/ed25519/curve25519.
  • Протоколом каталог был улучшен и теперь утечки метаданных с сервера каталог. Это, в частности, чтобы избежать нападения, где скрытого сервиса можно легко подвергается цензуре на основе дескрипторов. Чтобы избежать предсказуемости Tor использует, разных, псевдо случайных величин. Период времени, открытые ключи, общая случайных величин и т. д.
  • “Лучше лук-адрес безопасность против олицетворения; более расширяемый введение/рандеву протокола; и чище и более модульный код.”
Как время идет, и все больше пользователей тест В3 луковый услуг, дополнительных prop224 особенности, вероятно, пробираются Тор и Тор-браузер. Они объявили, что в будущем, некоторые из ближайших обновлений будет включать в себя передовые авторизации клиент и улучшенные алгоритмы охраны.



“[М]нано-колья в оригинале протокола в настоящее время активно эксплуатируются страхи ‘угроз’ С для формирования списков луковый услуг, даже если услуги операторов думали, что они останутся под радаром,” Тор соучредитель сказал, что на defcon 25. “Эти недостатки не проблема, потому что люди полагаются на лук сервисы для многих интересных случаев, как метаданные-бесплатный чат и обмен файлами, безопасный взаимодействия между журналистами и их источниками, безопасный обновлений программного обеспечения, и более безопасные способы, чтобы добраться до популярных сайтов, таких как Facebook.”

Можно признавать новую луковицу сервис устраняет длиной адресу: 56 символов. Они заметно больше, чем В2 адресов лук-службе. Один актуальный пример - наша команда по В3 адрес: http://vww6ybal4bd7szmgncyruucpgfkqahzddi37ktceo3ah7ngmcopnpyyd[точка]лук.

Инструкции по настройке сервиса prop224 можно найти на блоге Тор.
 
Сверху