The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

09.01.2018 19:24  Стабильный выпуск новой ветки Tor 0.3.2

Состоялся выпуск инструментария Tor 0.3.2.9, используемого для организации работы анонимной сети Tor. Tor 0.3.2.9 признан первым стабильным выпуском ветки 0.3.2, которая развивалась последние четыре месяца. Выпуск примечателен реализацией протокола скрытых сервисов третьего поколения и новым планировщиком цепочек проброса трафика "KISTLite".

Третья версия протокола для onion-сервисов отличается переходом на 56-символьные адреса, более надёжной защитой от утечек данных через серверы директорий, расширяемой модульной структурой и использованием алгоритмов SHA3, ed25519 и curve25519 вместо SHA1, DH и RSA-1024. Поддержка второй версии протокола сохранена и продолжит предлагаться по умолчанию до окончательной стабилизации нового кода. Для включения третьей версии следует включить в torrc опцию 'HiddenServiceVersion 3'.

Планировщик "KISTLite" является аналогом планировщика построения цепочек проброса KIST ("Kernel Informed Socket Transport") и также нацелен на минимизацию перегрузки TCP и снижение задержек из-за излишней буферизации. Главное отличие от KIST состоит в том, что KISTLite не привязан к ядру Linux и может применяться в различных операционных системах, демонстрируя более высокую эффективность, чем предлагаемый для не-Linux ОС классический планировщик Vanilla. По умолчанию установлен порядок выбора планировщиков "KIST, KISTLite, Vanilla".

Другие изменения:

  • Добавлен девятый сервер директорий (Directory Authority) - bastet (204.13.164.118, 2620:13:4000:6000::1000:118);
  • Клиент Tor теперь может использоваться в роли туннелирующего HTTP-прокси (использует метод "HTTP CONNECT"). Порт для приёма соединений к прокси задаётся через настройку HTTPTunnelPort;
  • Добавлена новая опция командной строки "--key-expiration", позволяющая узнать время истечения действия ключа для цифровой подписи;
  • Добавлена возможность генерации графа вызовов при помощи утилиты "calltool" (для сборки нужно запустить "make callgraph");
  • Обновлены правила sandbox-изоляции, решены проблемы совместимости с Glibc 2.26;
  • Добавлена новая опция NoExec, запрещающая запуск из Tor других программ, независимо от наличия настроек PortForwardingHelper, ClientTransportPlugin и ServerTransportPlugin;
  • Устранено несколько уязвимостей, приводящих к отказу в обслуживании (проблемы уже устранены в прошлых обновлениях к стабильным веткам Tor).


  1. Главная ссылка к новости (https://blog.torproject.org/to...)
  2. OpenNews: Новые версии Tor с устранением уязвимостей
  3. OpenNews: Пятый тестовый выпуск системы мгновенного обмена сообщениями от проекта Tor
  4. OpenNews: Стабильный выпуск новой ветки Tor 0.3.1
  5. OpenNews: В Tor Browser устранена уязвимость, допускавшая прямое соединение в обход Tor
  6. OpenNews: В Tor Browser 7.0.9 устранена уязвимость, раскрывающая реальный IP-адрес
Лицензия: CC-BY
Тип: Программы
Ключевые слова: tor, anonymous
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Помогите (??), 19:48, 09/01/2018 [ответить] [показать ветку] [···]    [к модератору]
  • +7 +/
    Можете дать ссыль на ОФИЦИАЛЬНЫЙ гайд - как исключить из выходных нод определенные страны?

    И еще, может кто знает - что такое "Неизвестная страна" в качестве выходной ноды? Это майор балуется?

     
     
  • 2.6, Аноним (-), 19:59, 09/01/2018 [^] [ответить]    [к модератору]
  • +1 +/
    [code]ExclueExitNodes {ru},{kz},{cn}[/code]
    http://www.b3rn3d.com/blog/2014/03/05/tor-country-codes/
     
     
  • 3.7, Аноним (-), 19:59, 09/01/2018 [^] [ответить]    [к модератору]
  • +1 +/
    Опечатался:
    [code]ExcludeExitNodes {ru},{kz},{cn}[/code]

     
  • 3.9, Аноним (-), 20:01, 09/01/2018 [^] [ответить]    [к модератору]
  • –1 +/
    Непонятный блог вместо официальной инфы. А если там неправда, а чувак забьет конфиг и вылетит в ненужную страну?
     
     
  • 4.32, Аноним84701 (ok), 21:15, 09/01/2018 [^] [ответить]     [к модератору]
  • +1 +/
    CODE man tor excl Enter ExcludeNodes node,node, A list of ident... весь текст скрыт [показать]
     
  • 4.74, Аноним (-), 17:22, 10/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Так читай man torrc, официальнее некуда.
     
  • 3.10, Аноним (-), 20:03, 09/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Ему нужен ОФИЦИАЛЬНЫЙ (с) (tm) (r) гайд, поэтому
    https://www.torproject.org/docs/tor-manual-dev.html.en
     
     
  • 4.16, Аноним (-), 20:20, 09/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Во спасибо, классная штукенция.
     
  • 2.56, Аноним (-), 01:11, 10/01/2018 [^] [ответить]     [к модератору]  
  • +3 +/
    Пользуйся моим ExcludeExitNodes cn , su , ru , ua , kg , kz , by , uz , am , a... весь текст скрыт [показать]
     
     
  • 3.62, фыва (?), 04:43, 10/01/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    в конце списка обязательно добавь {??} или это не имеет смысла.
     
     
  • 4.70, Аноним (-), 12:33, 10/01/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Что такое {??} - это тот самый "Unknown Country"?
     
     
  • 5.71, йцукен (??), 13:57, 10/01/2018 [^] [ответить]    [к модератору]  
  • +/
    ага
     
  • 3.63, Онаним (?), 06:08, 10/01/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Зачем?
     
  • 3.82, Тот_Самый_Анонимус (?), 20:54, 10/01/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Угу, всех, кого светоч назовёт недемократичным, сразу записывай. Это и есть свобода — следовать за светочем.
     
  • 2.81, Аноним (-), 18:33, 10/01/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Зачем исключать страны? Это только вредит анонимности.
     
  • 2.83, пусик (?), 00:26, 11/01/2018 [^] [ответить]     [к модератору]  
  • +/
    ExcludeNodes ru , us StrictNodes 1 ExcludeExitNodes только выходные StrictNod... весь текст скрыт [показать]
     
  • 1.2, Аноним (-), 19:49, 09/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –24 +/
    Так вроде же запретили это всё?
    https://www.opennet.ru/opennews/art.shtml?num=46944
     
     
  • 2.4, Василий (??), 19:54, 09/01/2018 [^] [ответить]    [к модератору]  
  • +9 +/
    ТЕБЯ ЗАПРЕТИЛИ. В каждой теме тут отмечаешься со своим перзедентом всея запрещатором, лол.
     
     
  • 3.8, Аноним (-), 19:59, 09/01/2018 [^] [ответить]    [к модератору]  
  • –10 +/
    Что за истерика у вас? Вопрос то по сабжу.
     
     
  • 4.19, Аноним (-), 20:23, 09/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Пойди и перечитай ту новость, на которую сослался. Запретили сервисы, а не пользовательский софт.
     
  • 2.5, Аноним (-), 19:55, 09/01/2018 [^] [ответить]    [к модератору]  
  • +4 +/
    Запрещают, запрещают. А оно всё не запрещается.
     
     
  • 3.33, Аноним (-), 21:48, 09/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Сейчас пох придёт, пяткой в грудь стучать будет от имени всея Ростелеком, что всё запретит.
     
     
  • 4.75, Аноним (-), 17:26, 10/01/2018 [^] [ответить]     [к модератору]  
  • +/
    Как накопит на DPI способные на скорости канала что-то там определять и миллион ... весь текст скрыт [показать]
     
  • 2.43, user (??), 22:43, 09/01/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Это призыв к нарушению Конституции, то есть экстремизм.
     
     
  • 3.53, Аноним (-), 01:03, 10/01/2018 [^] [ответить]    [к модератору]  
  • +4 +/
    В этой же самой конституции русским языком сказано "цензура запрещается". Так что пусть себе вставит этот запрет куда следует, и провернёт до характерного щелчка.
     
  • 3.84, dq0s4y71 (ok), 12:41, 12/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Чушь сказал. Какая связь между Конституцией и экстремизмом?
     
  • 1.3, Помогите (??), 19:53, 09/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +11 +/
    Вообще рад что обновляется, Tor это отличная штука, использую против цензуры и произвола Роскомпозора, и горя не знаю. Есть еще Whonix, это вообще бoмбезная штука, прямо готовая рабочая станция, рыдай Роскомпозор, мне побоку твои унылые потуги.
     
     
  • 2.11, Аноним (-), 20:07, 09/01/2018 [^] [ответить]    [к модератору]  
  • –15 +/
    > использую против цензуры

    И что же из запрещеночки читаешь? Кавказ-центр, ИА ИсламДин, Хунафа или еще чего-нибудь эдакого? Или может быть ВОРУЕШЬ что-то с торрентов?

     
     
  • 3.28, Законопослушный гражданин (?), 20:52, 09/01/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    Мне нечего скрывать, а ВАМ нечего смотреть.
     
  • 3.29, Anoo (ok), 20:55, 09/01/2018 [^] [ответить]    [к модератору]  
  • +/
    > Кавказ-центр, ИА ИсламДин, Хунафа

    Я читаю
    И да - из ФСБ уже приходили, 7 человек + понятые
    Потом они отстали, а я дальше читаю Кавказ-центр, ИА ИсламДин, Хунафа и т.д. и т.п.

     
     
  • 4.64, Онаним (?), 07:03, 10/01/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Любопытно почему приходили - потому, что провайдер настучал, что используешь Тор, или потому, что сам всем рассказываешь? Думаю многие здесь разделяют моё любопытство.


     
  • 3.38, QuAzI (ok), 22:17, 09/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Пойду украду iso дебиана с торрента
     
  • 3.42, user (??), 22:40, 09/01/2018 [^] [ответить]     [к модератору]  
  • +5 +/
    github, wikipedia, archive org Всё украдено до нас https ru wikipedia org wik... весь текст скрыт [показать]
     
  • 3.60, key (??), 03:35, 10/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Я человек простой: что нашел - то твое по определению интернета. Что не нашел, то и своровать не сможешь.
     
  • 3.69, Аноним (-), 11:11, 10/01/2018 [^] [ответить]    [к модератору]  
  • +/
    >Или может быть ВОРУЕШЬ что-то с торрентов?

    Как можно воровать то, что сами пользователи раздают даром? ;)

     
  • 3.76, Аноним (-), 17:32, 10/01/2018 [^] [ответить]     [к модератору]  
  • +/
    А знаешь, на рутрекере навалом легального контента Но запрещаторы как-то дружно... весь текст скрыт [показать]
     
  • 2.12, Осторожный_аноним (?), 20:09, 09/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Пускаю tor из Whonix поверх double vpn от NordVPN и чувствую себя защищённым.
    Учись школота.
     
     
  • 3.13, Защищенный_аноним (?), 20:11, 09/01/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    А я еще и погузники надел, теперь мне все нипочем. Учись, студентота.
     
     
  • 4.14, Осторожный_аноним (?), 20:16, 09/01/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    А я у себя всё зашифровал с помощью VeraCrypt алгоритмом AES-256
     
     
  • 5.15, Защищенный_аноним (?), 20:19, 09/01/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    А я диск LUKS'ом зашифровал и LVM одновременно.
     
     
  • 6.18, Осторожный_аноним (?), 20:22, 09/01/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    А я себе пароли не сам придумываю, а генерю спец.програмой. Пароль обязательно содержит маленькие буквы, большие буквы, цифры и символы типа @ или # и при этом пароль длиной не меньше 20 символов.
     
     
  • 7.21, Защищенный_аноним (?), 20:26, 09/01/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    Так это базовая компьютерная грамотность, основы информационной безопасности. Гораздо интереснее, как и где ты их хранишь. :)
     
     
  • 8.22, Осторожный_аноним (?), 20:29, 09/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Храню в голове, когда сильно пугаюсь все пароли забываю. Это моя страховка.
     
     
  • 9.23, Защищенный_аноним (?), 20:31, 09/01/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Погоди, не понял. Как ты хранишь сотни паролей в голове? Или только мастер-пароль от пасс-менеджера?
     
     
  • 10.24, Осторожный_аноним (?), 20:33, 09/01/2018 [^] [ответить]    [к модератору]  
  • +/
    А это уже секрет.
     
     
  • 11.26, Защищенный_аноним (?), 20:36, 09/01/2018 [^] [ответить]    [к модератору]  
  • +4 +/
    Ээээй, да ладно! У анонов нет друг от друга секретов. Анон анону друг.
     
     
  • 12.35, Аноним (-), 21:51, 09/01/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Э, линух линухом, а секреты врозь!
     
  • 10.36, Аноним (-), 21:53, 09/01/2018 [^] [ответить]    [к модератору]  
  • +/
    >Или только мастер-пароль от пасс-менеджера?

    А пассменеджер тоже в голове

     
  • 9.25, Защищенный_аноним (?), 20:35, 09/01/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    А чего пугаешься обычно? Когда в дверь постучат? Или тоже секрет? :)
     
  • 9.48, Pahanivo (ok), 23:32, 09/01/2018 [^] [ответить]    [к модератору]  
  • +/
    > Храню в голове, когда сильно пугаюсь все пароли забываю. Это моя страховка.

    Все твои выдумки фуфло перед терморектальным криптоанализом.
    Надо будет - напугают так, что снова вспомнишь :)

     
  • 8.37, Аноним (-), 22:07, 09/01/2018 [^] [ответить]    [к модератору]  
  • +/
    ректальный криптоанализатор ломает на расс
     
  • 5.17, Простой_аноним (?), 20:21, 09/01/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    Против паяльника это не поможет...
     
     
  • 6.20, Осторожный_аноним (?), 20:24, 09/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Если память на пароли плохая то на время поможет. Лет через 10-20 можно будет забытый пароль квантовым компом вскрыть, а значит данные десятки лет будут в целости.
     
     
  • 7.27, Аноним (-), 20:43, 09/01/2018 [^] [ответить]    [к модератору]  
  • +/
    > Лет через 10-20 можно будет забытый пароль квантовым компом вскрыть

    А что, квантовыми алгоритмами уже научились, хотя бы теоретически, симметричные шифры ломать?

     
  • 7.30, Аноним (-), 21:00, 09/01/2018 [^] [ответить]    [к модератору]  
  • +/
    биткоин-кошельки колоть будут?
     
  • 6.34, Аноним (-), 21:49, 09/01/2018 [^] [ответить]    [к модератору]  
  • +/
    >Против паяльника это не поможет...

    На тебе уже проверили?

     
  • 3.39, Аноним (-), 22:24, 09/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Зачем VPN перед тором? Любишь себя светить спецслужбам?
     
     
  • 4.54, Осторожный_аноним (?), 01:07, 10/01/2018 [^] [ответить]     [к модератору]  
  • +/
    VPN детектиться по fingerprint т е по mtu, если MTU стандартного размера то спе... весь текст скрыт [показать]
     
     
  • 5.57, Аноним (-), 01:16, 10/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Не в этом плане. Пускать TOR через VPN не каждый может. Ты выделяешься среди всех пользователей тора.
     
     
  • 6.58, Осторожный_аноним (?), 01:40, 10/01/2018 [^] [ответить]     [к модератору]  
  • +/
    Для этого и используется double VPN На входной узел Tor приходит пакет с VPN се... весь текст скрыт [показать]
     
     
  • 7.59, Аноним (-), 01:46, 10/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Майоры имеют доступ к VPN серваку. Смотрят какой-то хитрожопый TOR через VPN пускает и берут на карандаш.
     
     
  • 8.67, Аноним (-), 09:46, 10/01/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Нидерландские майоры возьмут меня на карандаш? Вах, баюс-баюс!
     
     
  • 9.72, Аноним (-), 15:19, 10/01/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Майоры сотрудничают между собой.
     
     
  • 10.79, Аноним (-), 17:45, 10/01/2018 [^] [ответить]    [к модератору]  
  • +/
    > Майоры сотрудничают между собой.

    Для нидерландских майоров необходимость слежки придется как-то обосновать. Покрепче чем мания тотального контроля за всеми и переклин на цензуре.

     
  • 9.85, Аноним (-), 23:59, 12/01/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Напрасно вы насмехаетесь, и нидерландские майоры могут взять, когда надо будет, ... весь текст скрыт [показать]
     
  • 5.73, Аноним (-), 16:55, 10/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Какая разница что детектится, тор или впн?
     
  • 3.51, Аноним (-), 00:03, 10/01/2018 [^] [ответить]    [к модератору]  
  • +/
    > поверх double vpn

    Сурйозна. Добавив даблвпн никто точно тебя не найдёт, даже ты сам себя.

     
     
  • 4.55, Осторожный_аноним (?), 01:09, 10/01/2018 [^] [ответить]    [к модератору]  
  • +/
    > Сурйозна. Добавив даблвпн никто точно тебя не найдёт, даже ты сам себя.

    double VPN это стандартная фича у многих VPN сервисов. Данные приходят на один сервак VPN, а уходят уже с другого сервака VPN т.е. по временной метке не отследить т.к. неизвестно с какого IP дальше ты лезешь в инет.

     
  • 3.77, Аноним (-), 17:34, 10/01/2018 [^] [ответить]    [к модератору]  
  • +/
    > Пускаю tor из Whonix поверх double vpn от NordVPN и чувствую себя

    ...а DPI замечает VPN? Да и сообщить чей именно впн - может привлечь ненужное внимание к сервису.

     
     ....нить скрыта, показать (42)

  • 1.31, Аноним (-), 21:07, 09/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    >SHA3

    Это тот, к которому были претензии у криптологов и который толкает АНБ?

     
     
  • 2.41, Товарищ майор (?), 22:34, 09/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Тор нужно ослабить.  Должно быть ответственное крипто.
     
     
  • 3.78, Аноним (-), 17:38, 10/01/2018 [^] [ответить]    [к модератору]  
  • +/
    > Тор нужно ослабить.  Должно быть ответственное крипто.

    Свою переписку шифруйте экспортны RC4-40. А мы ее ответственно крякнем за полдня, чтобы проверить чем вы на работе занимаетесь.

     
     
  • 4.80, Товарищ майор (?), 18:22, 10/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Это нужно только гражданским лицам. Для военных военное шифрование.
     
  • 2.44, Аноним (-), 23:09, 09/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Нет.
     
  • 1.46, devl547 (ok), 23:17, 09/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    >Клиент Tor теперь может использоваться в роли туннелирующего HTTP-прокси (использует метод "HTTP CONNECT").

    Я правильно понимаю, что теперь можно выбросить privoxy<-->tinyproxy<-->tor(socks) и поставить privoxy<-->tor(http) ?

     
     
  • 2.47, Аноним (-), 23:31, 09/01/2018 [^] [ответить]    [к модератору]  
  • +/
    > privoxy<-->tinyproxy<-->tor(socks)

    Зачем это вообще нужно?

     
     
  • 3.49, devl547 (ok), 23:43, 09/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Попутал чуток, но суть такая, что tinyproxy нужен раскидывать между tor и i2p по адресу сайта.
    После него в связке стоял polipo, потому что tinyproxy умел только в http, а tor только в socks.
    Сейчас можно от лишней сущности избавиться, как я понимаю.
     
     
  • 4.50, Аноним (-), 23:58, 09/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Одного privoxy хватает для всего.
     
  • 1.86, Аноним (-), 11:37, 15/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    в конфиг:

    #https://www.reddit.com/r/DarkNetMarkets/comments/6a1dll/psa_carnegie_mellon_un
    ExcludeNodes 204.194.28.0/22

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor