Tor

Tor je počítačový software s otevřeným zdrojovým kódem navržený jako síť virtuálních tunelů, které mohou používat široká škála lidí a organizací, kteří chtějí zvýšit bezpečnost a bezpečnost při surfování na internetu. / p>
Obhajovat se proti analyzátorům provozu a sledování sítě

Když někdo říká Tor, může se odkazovat na aktuální aplikaci nebo celou síť počítačů tvořících tento projekt. S uživatelem Tor se budou moci bránit proti analyzátorům provozu a sledování sítě.

Projekt chrání vaše soukromí a zajišťuje vaše nejtajnější dokumenty od komplikovaných vládních institucí, jako je NSA (National Security Agency). Zabraňuje hackerům, aby se seznámili s vašimi vyhledávacími návyky nebo zjistili vaši aktuální polohu.

Pracuje dobře s jakýmkoli webovým prohlížečem, klientem rychlého zasílání zpráv a mnoha dalšími aplikacemi, které přistupují k síti. Podporuje se na operačních systémech Linux, Android, Microsoft Windows a Mac OS X.

Jak to funguje?

Abyste lépe porozuměli tomu, jak Tor funguje, měli byste vědět, že když jste připojeni k síti Tor a chcete mít přístup k určitému webu pomocí svého oblíbeného webového prohlížeče, bude přesměrováno z jednoho počítače na jiný dosáhne svého cíle. Jakmile je aplikace nainstalována, nakonfigurována a spuštěna, bude automaticky přesměrovat veškerý síťový provoz z vašeho počítače transparentně přes síť Tor.

Tor funguje jako distribuovaná anonymní síť, která se skládá ze všech počítačů, kde je nainstalována a aktivní. Pokud například nainstalujete aplikaci do počítače, automaticky se stanete součástí virtuální sítě Tor vždy, když ji budete používat. Tímto způsobem nikdo nezná vaše IP adresa, umístění atd. A náhodná IP adresa se zobrazí těm, kteří se vás pokusí sledovat. Nejlepší je použít Tor, když opravdu chcete skrýt svou online aktivitu od někoho, ale zejména když jste ve veřejných sítích.

Co je nové v této verzi:

• Menší funkce (kompilace):
• Když stavíte Tor, raději použijte Python 3 přes Python 2 a novější (zamýšlené) verze nad staršími. Zavře vstupenku 26372.
• Menší funkce (geoip):
• Aktualizujte geoip a geoip6 na 3. července 2018 Maxmind GeoLite2 Country databáze. Zavře vstupenku 26674.

Co je nového ve verzi 0.3.3.7:

• Změna adresáře:
• Přidejte adresu IPv6 pro adresu "dannenberg". úřadu adresáře. Zavře vstupenku 26343.
• Menší funkce (geoip):
• Aktualizujte geoip a geoip6 na 7. června 2018 Maxmind GeoLite2 Country databáze. Zavře vstupenku 26351.
• Drobné opravené chyby (kompatibilita, openssl, backport z 0.3.4.2-alpha):
• Zpracujte změnu v souboru OpenSSL 1.1.1, kde návratové hodnoty, které by dříve označovaly "bez hesla" nyní označte prázdné heslo. Bez tohoto řešení by případy Tor spuštěné s OpenSSL 1.1.1 akceptovaly deskriptory, které by jiné instance Tor odmítly. Opravuje chybu 26116; bugfix na 0.2.5.16.
• Drobné opravy chyb (kompilace, backport z 0.3.4.2-alpha):
• Ztlumení varování nepoužívaných konstant proměnných v zstd.h s některými verzemi GCC. Opravuje chybu 26272; bugfix na 0.3.1.1-alfa.
• Drobné opravy chyb (řadič, backport z 0.3.4.2-alpha):
• Zlepšete přesnost polí TIMEOUT_RATE a CLOSE_RATE v ovládacím portu BUILDTIMEOUT_SET. (Předtím jsme snížili celkový počet obvodů pro tyto hodnoty pole.) Opravuje chybu 26121; bugfix na 0.3.3.1-alfa.
• Drobné opravené chyby (kalení, backport z 0.3.4.2-alpha):
• Zabraňte možnému přečtení inteligentního seznamu v protover_compute_vote (). Opravuje chybu 26196; bugfix na 0.2.9.4-alfa.
• Drobné opravy chyb (výběr cesty, backport z 0.3.4.1-alpha):
• Zvolte pouze relé, pokud mají pro ně deskriptory, které dáváme přednost. Tato změna opravuje chybu, kde jsme mohli vybrat relé, protože měla nějaký popisovač, ale později ji odmítla s neúspěšnou chybou při prosazování, protože neměla přesný požadavek. Opravuje chyby 25691 a 25692; chyba na 0.3.3.4-alfa.

Co je nového ve verzi:

• Hlavní opravy (KIST, plánovač):
• Plánovač KIST správně nezaznamenal data, která již byla zapsána v vyrovnávací paměti odesílaných soketů jednotlivých připojení, zejména v případech, kdy bylo mezi hovory plánovače zmenšeno okno přetížení TCP / IP. Tato situace vede k nadměrnému ukládání do vyrovnávací paměti v jádře a potenciální paměti DoS. Opravuje chybu 24665; bugfix na 0.3.2.1-alfa.
• Menší funkce (geoip):
• Aktualizujte geoip a geoip6 na 6. prosince 2017 Maxmind GeoLite2 Country databáze.
• Drobné opravy chyb (skrytá služba v3):
• Zrušte parametr hsdir_spread_store z 3 na 4, aby se zvýšila pravděpodobnost dosažení služby pro chybějícího mikrodiscriptora. Opravuje chybu 24425; bugfix na 0.3.2.1-alfa.
• Drobné opravy chyb (využití paměti):
• Při zařazování buněk DESTROY do fronty do fronty pouze fronty ID a okruhu důvodů: ne celá buňka o velikosti 514 bajtů. Tato oprava by měla pomoci zmírnit všechny chyby nebo útoky, které vyplňují tyto fronty, a uvolnit více paměti RAM pro jiná použití. Opravuje chybu 24666; bugfix na 0.2.5.1-alfa.
• Drobné opravy chyb (plánovač, KIST):
• Při zápisu do vyrovnávací paměti pro připojení použijte limit pro zapisování KISTLite namísto použití INT_MAX a shovívajte co nejvíce. Protože obslužný program OOM čistí fronty obvodů, je lepší, když je udržujeme v této frontě namísto vyrovnávací paměti připojení. Opravuje chybu 24671; bugfix na 0.3.2.1-alfa.

Co je nového ve verzi 0.3.1.8:

• Změna adresáře:
• Přidat "Bastet" jako devátý adresářový orgán k výchozímu seznamu. Zavře vstupenku 23910.
• Adresářový úřad "Longclaw" změnila svou IP adresu. Zavře vstupenku 23592.
• Hlavní chyby (relé, selhání, selhání tvrzení, backport z 0.3.2.2-alpha):
• Opravte selhání tvrzení založené na časování, ke kterému by mohlo dojít, když obslužný obvod mimo paměť uvolnil vyrovnávací paměť výstupu. Opravuje chybu 23690; bugfix na 0.2.6.1-alfa.
• Menší funkce (adresářové orgány, backport z 0.3.2.2-alpha):
• Odstraňte IPv6 adresu longclaw, protože se brzy změní. Administrační adresy IPv6 byly původně přidány v 0.2.8.1-alfa. To zanechává 3/8 adresářové úřady s adresami IPv6, ale existuje také 52 záložních adresářových zrcadel s adresami IPv6. Vyřeší 19760.
• Menší funkce (geoip):
• Aktualizujte geoip a geoip6 na 4. října 2017 Maxmind GeoLite2 Country databáze.
• Drobné opravy chyb (kompilace, backport z 0.3.2.2-alpha):
• Opravte varování při kompilaci při vytváření s podporou zstd na 32bitových platformách. Opravuje chybu 23568; chyba na 0.3.1.1-alfa. Našel a opravil Andreas Stieger.
• Drobné opravy chyb (komprese, backport z 0.3.2.2-alpha):
• Při dekompresi ZStandardních dat, když je velikost výstupní vyrovnávací paměti nula, zpracujte patologický případ. Opravuje chybu 23551; bugfix na 0.3.1.1-alfa.
• Drobné opravy chyb (adresářové oprávnění, backport z 0.3.2.1-alpha):
• Odstraňte omezení délky stavových řádků protokolu HTTP, které orgány mohou odeslat ve svých odpovědích. Opravuje chybu 23499; bugfix na 0.3.1.6-rc.
• Drobné opravy chyb (skryté služby, relé, backport z 0.3.2.2-alpha):
• Vyhněte se případnému dvojitému uzavření obvodu v úvodním bodě na chybě při odeslání buňky INTRO_ESTABLISHED. Opravuje chybu 23610; bugfix na 0.3.0.1-alfa.
• Drobné opravy chyb (bezpečnost paměti, backport z 0.3.2.3-alpha):
• Vymažte adresu, když se node_get_prim_orport () vrátí dříve. Opravuje chybu 23874; bugfix na 0.2.8.2-alfa.
• Drobné opravy chyb (jednotkové testy, backport z 0.3.2.2-alpha):
• Opravte chyby při testování jednotky dalšího narušení pomocí zkresleného času namísto skutečného času pro všechny testy. Opravuje chybu 23608; bugfix na 0.3.1.1-alfa.

Co je nového ve verzi 0.3.0.9:

• Hlavní opravy (skryté služby, relé, zabezpečení, backport z 0.3.1.3-alpha):
• Opravte selhání tvrzení vzdáleného spuštění, když skrytá služba zpracovává špatně vytvořenou buňku BEGIN. Opravuje chybu 22493, sledovanou jako TROVE-2017-004 a jako CVE-2017-0375; bugfix na 0.3.0.1-alfa.
• Opravte vzdáleně spouštěcí selhání tvrzení způsobené přijetím buňky BEGIN_DIR na schůzce skrytých služeb. Opravuje chybu 22494, sledovanou jako TROVE-2017-005 a CVE-2017-0376; bugfix na 0.2.2.1-alfa.
• Hlavní opravy chyb (relé, spojení handshake, backport z 0.3.1.3-alpha):
• Při provádění handshake odkazu v3 na připojení TLS oznamte, že máme certifikát x509, který jsme skutečně použili v tomto připojení, i když jsme od chvíle, kdy bylo toto připojení poprvé otevřeno, změnili certifikáty. Dříve bychom tvrdili, že jsme použili náš poslední certifikát odkazu x509, což by někdy způsobilo selhání spojení handshake. Opravuje jeden případ chyby 22460; bugfix na 0.2.3.6-alfa.
• Hlavní opravy chyb (relé, správa klíčů, backport z 0.3.1.3-alpha):
• Regenerujte certifikáty odkazů a ověřování vždy, když se změní klíč, který je podepíše; také obnovit certifikáty odkazů při každém změně podepsaného klíče. Dříve byly tyto procesy jen slabě spojeny a relé by mohly (po dobu několika minut až hodin) skončit s nekonzistentní sadou klíčů a certifikátů, které by ostatní relé nepřijaly. Opravuje dva případy chyby 22460; bugfix na 0.3.0.1-alfa.
• Při odesílání certifikátu Ed25519 podpisu & gt; link v buňce CERTS odešlete certifikát, který odpovídá certifikátu x509, který jsme použili při připojení TLS. Dříve došlo k závodu, pokud se kontext TLS po zahájení handshake TLS otočil, ale před odesláním cely CERTS. Opravuje případ chyby 22460; bugfix na 0.3.0.1-alfa.
• Hlavní opravy chyb (skrytá služba v3, backport z 0.3.1.1-alpha):
• Zrušte odmítnutí skrytých služebních deskriptorů v3, protože jejich velikost neodpovídá starému pravidlu výplně. Opravuje chybu 22447; bugfix na tor-0.3.0.1-alpha.
• Menší funkce (záložní seznam adresářů, backport z 0.3.1.3-alpha):
• Nahradit 177 rezerv původně zavedených v Tor 0.2.9.8 v prosinci 2016 (z toho ~ 126 bylo stále funkční) se seznamem 151 rezerv (32 nových, 119 nezměněných, 58 odstraněných) vygenerovaných v květnu 2017. Vyřeší lístek 21564 .
• Drobné opravy chyb (konfigurace, backport z 0.3.1.1-alpha):
• Nerušit při spuštění s LearnCircuitBuildTimeout 0. Opravuje chybu 22252; bugfix na 0.2.9.3-alfa.
• Drobné opravy chyb (správnost, backport z 0.3.1.3-alpha):
• Vyhněte se nedefinovanému chování při analýze položek protokolu IPv6 ze souboru geoip6. Opravuje chybu 22490; bugfix na 0.2.4.6-alfa.
• Drobné opravy chyb (link handshake, backport z 0.3.1.3-alpha):
• Zkratte životnost RSA-> 8025519 křížového certifikátu na šest měsíců a regenerujte ho, pokud je do jednoho měsíce od jeho vypršení. Dříve jsme tento certifikát vytvořili při startu s desetiletou životností, ale to by mohlo vést k divnému chování, když Tor začal s hrubě nepřesnými hodinami. Zmírňuje chybu 22466; zmírnění na 0.3.0.1-alfa
• Drobné opravy chyb (únik paměti, oprávnění adresáře, backport z 0.3.1.2-alpha):
• Když adresářové orgány odmítnou deskriptor směrovače kvůli upínání klíčů, uvolněte popisovač směrovače namísto úniku paměti. Opravuje chybu 22370; bugfix na 0.2.7.2-alfa.

Co je nového ve verzi 0.3.0.8:

• Hlavní opravy (skryté služby, relé, zabezpečení, backport z 0.3.1.3-alpha):
• Opravte selhání tvrzení vzdáleného spuštění, když skrytá služba zpracovává špatně vytvořenou buňku BEGIN. Opravuje chybu 22493, sledovanou jako TROVE-2017-004 a jako CVE-2017-0375; bugfix na 0.3.0.1-alfa.
• Opravte vzdáleně spouštěcí selhání tvrzení způsobené přijetím buňky BEGIN_DIR na schůzce skrytých služeb. Opravuje chybu 22494, sledovanou jako TROVE-2017-005 a CVE-2017-0376; bugfix na 0.2.2.1-alfa.
• Hlavní opravy chyb (relé, spojení handshake, backport z 0.3.1.3-alpha):
• Při provádění handshake odkazu v3 na připojení TLS oznamte, že máme certifikát x509, který jsme skutečně použili v tomto připojení, i když jsme od chvíle, kdy bylo toto připojení poprvé otevřeno, změnili certifikáty. Dříve bychom tvrdili, že jsme použili náš poslední certifikát odkazu x509, což by někdy způsobilo selhání spojení handshake. Opravuje jeden případ chyby 22460; bugfix na 0.2.3.6-alfa.
• Hlavní opravy chyb (relé, správa klíčů, backport z 0.3.1.3-alpha):
• Regenerujte certifikáty odkazů a ověřování vždy, když se změní klíč, který je podepíše; také obnovit certifikáty odkazů při každém změně podepsaného klíče. Dříve byly tyto procesy jen slabě spojeny a relé by mohly (po dobu několika minut až hodin) skončit s nekonzistentní sadou klíčů a certifikátů, které by ostatní relé nepřijaly. Opravuje dva případy chyby 22460; bugfix na 0.3.0.1-alfa.
• Při odesílání certifikátu Ed25519 podpisu & gt; link v buňce CERTS odešlete certifikát, který odpovídá certifikátu x509, který jsme použili při připojení TLS. Dříve došlo k závodu, pokud se kontext TLS po zahájení handshake TLS otočil, ale před odesláním cely CERTS. Opravuje případ chyby 22460; bugfix na 0.3.0.1-alfa.
• Hlavní opravy chyb (skrytá služba v3, backport z 0.3.1.1-alpha):
• Zrušte odmítnutí skrytých služebních deskriptorů v3, protože jejich velikost neodpovídá starému pravidlu výplně. Opravuje chybu 22447; bugfix na tor-0.3.0.1-alpha.
• Menší funkce (záložní seznam adresářů, backport z 0.3.1.3-alpha):
• Nahradit 177 rezerv původně zavedených v Tor 0.2.9.8 v prosinci 2016 (z toho ~ 126 bylo stále funkční) se seznamem 151 rezerv (32 nových, 119 nezměněných, 58 odstraněných) vygenerovaných v květnu 2017. Vyřeší lístek 21564 .
• Drobné opravy chyb (konfigurace, backport z 0.3.1.1-alpha):
• Nerušit při spuštění s LearnCircuitBuildTimeout 0. Opravuje chybu 22252; bugfix na 0.2.9.3-alfa.
• Drobné opravy chyb (správnost, backport z 0.3.1.3-alpha):
• Vyhněte se nedefinovanému chování při analýze položek protokolu IPv6 ze souboru geoip6. Opravuje chybu 22490; bugfix na 0.2.4.6-alfa.
• Drobné opravy chyb (link handshake, backport z 0.3.1.3-alpha):
• Zkratte životnost RSA-> 8025519 křížového certifikátu na šest měsíců a regenerujte ho, pokud je do jednoho měsíce od jeho vypršení. Dříve jsme tento certifikát vytvořili při startu s desetiletou životností, ale to by mohlo vést k divnému chování, když Tor začal s hrubě nepřesnými hodinami. Zmírňuje chybu 22466; zmírnění na 0.3.0.1-alfa
• Drobné opravy chyb (únik paměti, oprávnění adresáře, backport z 0.3.1.2-alpha):
• Pokud adresářové orgány odmítnou deskriptor směrovače kvůli upínání klíčů, uvolněte popisovač směrovače namísto úniku paměti. Opravuje chybu 22370; bugfix na 0.2.7.2-alfa.