Veröffentlichung des Werkzeugs , welches zur Einrichtung des anonymen Netzwerks Tor verwendet wird. Tor 0.4.1.5 gilt als die erste stabile Version der 0.4.1-Zweig, der sich in den letzten vier Monaten entwickelt hat. Der 0.4.1-Zweig wird im Rahmen des regulären Wartungszyklus unterstützt – Updates werden nach 9 Monaten oder 3 Monate nach der Veröffentlichung des 0.4.2.x-Zweigs eingestellt. Eine langfristige Unterstützung (LTS) wird für den 0.3.5-Zweig bereitgestellt, dessen Updates bis zum 1. Februar 2022 veröffentlicht werden.
Hauptneuheiten:
- Es wurde experimentelle Unterstützung für Padding auf der Ebene von Ketten implementiert, um den Schutz gegen Methoden zur Traffic-Analyse von Tor zu verstärken. Der Client fügt nun Anfangs-Cells (Padding-Cells) am Anfang von Ketten hinzu , was den Traffic dieser Ketten ähnlicher zu normalem ausgehendem Traffic macht. Der Preis für die verstärkten Schutzmaßnahmen ist das Hinzufügen von zwei zusätzlichen Zellen in jede Richtung für RENDEZVOUS-Ketten sowie einer übergeordneten und 10 untergeordneten Zellen für INTRODUCE-Ketten. Diese Methode wird aktiviert, wenn die Option MiddleNodes in den Einstellungen angegeben wird und kann über die Option CircuitPadding deaktiviert werden;
- Unterstützung für authentifizierte SENDME-Zellen zum Schutz vor , basierend auf der Erzeugung von parasitärem Traffic, wenn der Kunde anfordert, große Dateien zu laden und Leseoperationen nach dem Senden von Anfragen unterbricht, jedoch weiterhin Steuerbefehle SENDME sendet, die die Eingangsunknoten anweisen, den Datentransfer fortzusetzen. Jede Zelle
SENDME enthält nun einen Hash des Traffics, den sie bestätigt, und der Endknoten kann beim Erhalt der SENDME-Zelle sicherstellen, dass die andere Partei den Traffic, der bei der Verarbeitung früherer Zellen gesendet wurde, bereits erhalten hat; - Die Implementierung eines verallgemeinerten Systems für die Nachrichtenübertragung im Publisher-Subscriber-Modus ist enthalten, das zur Organisation der intermodularen Interaktion verwendet werden kann;
- Für die Analyse der Steuerbefehle wird ein verallgemeinertes Parsing-System verwendet, anstatt die Eingabedaten jeder Befehls einzeln zu parsen;
- Die Leistungsoptimierung wurde durchgeführt, um die CPU-Belastung zu reduzieren. Tor verwendet jetzt für jeden Stream einen separaten schnellen Pseudozufallszahlengenerator (PRNG), der auf dem AES-CTR-Verschlüsselungsmodus und Pufferkonstruktionen aus libottery sowie dem neuen arc4random()-Code aus OpenBSD basiert. Bei kleinen Ausgaben arbeitet der vorgeschlagene Generator nahezu 100-mal schneller als der CSPRNG aus OpenSSL 1.1.1. Obwohl der neue PRNG von Tor-Entwicklern als kryptografisch sicher bewertet wird, wird er derzeit nur an Orten verwendet, die hohe Leistung erfordern, zum Beispiel im Code für die Planung der Anheftung von Füllmaterial.
- Eine Option «—list-modules» wurde hinzugefügt, um eine Liste der aktivierten Module auszugeben.
- Für die dritte Version des Hidden Services-Protokolls wurde der Befehl HSFETCH implementiert, der zuvor nur in der zweiten Version unterstützt wurde.
- Fehler im Tor-Startcode (bootstrap) und in der Unterstützung der dritten Version des Hidden Services-Protokolls wurden behoben.
Quelle: opennet.ru
