Se ha presentado el lanzamiento del kit de herramientas Tor 0.4.7.7, utilizado para organizar el funcionamiento de la red Tor anónima. La versión 0.4.7.7 de Tor es reconocida como la primera versión estable de la rama 0.4.7, que ha estado en desarrollo durante los últimos diez meses. La rama 0.4.7 se mantendrá como parte del ciclo de mantenimiento regular; las actualizaciones se suspenderán después de 9 meses o 3 meses después del lanzamiento de la rama 0.4.8.x.
Principales cambios en la nueva sucursal:
- Se agregó la implementación del protocolo de control de congestión (RTT Congestion Control), que regula el tráfico a través de la red Tor (entre el cliente y el nodo de salida o servicio cebolla). El protocolo tiene como objetivo reducir el tamaño de las colas de retransmisión y superar las limitaciones de rendimiento actuales. Hasta ahora, la velocidad de un flujo de descarga a través de nodos de salida y servicios cebolla estaba limitada a 1 MB/seg, ya que la ventana de envío tiene un tamaño fijo de 1000 celdas por flujo y se pueden enviar 512 bytes de datos en cada celda (tasa de flujo con un retardo de cadena de 0.5 segundos = 1000*512/0.5 = ~1 MB/seg).
Para predecir el rendimiento disponible y determinar el tamaño de la cola de paquetes, el nuevo protocolo utiliza la estimación del tiempo de ida y vuelta (RTT). La simulación mostró que el uso del nuevo protocolo en los nodos de salida y los servicios cebolla conducirá a una reducción de los retrasos en las colas, la eliminación de las restricciones de flujo, un mayor rendimiento de la red Tor y un uso más óptimo del ancho de banda disponible. El soporte de control de flujo del lado del cliente se ofrecerá el 31 de mayo en la próxima versión principal del Navegador Tor, basado en la rama Tor 0.4.7.
- Se agregó protección simplificada para Vanguards-lite contra ataques de anonimización en servicios cebolla de corta duración, lo que reduce el riesgo de identificar nodos de guardia de un servicio cebolla o cliente cebolla en condiciones en las que el servicio ha estado funcionando durante menos de un mes (para cebolla servicios que funcionan durante más de un mes, se recomienda utilizar la adición de vanguardia). La esencia del método es que los clientes y servicios de cebolla seleccionan automáticamente 4 nodos de protección de larga duración (“relé de protección de capa 2”) para usar en el medio de la cadena y estos nodos se guardan durante un tiempo aleatorio (en promedio, una semana). .
- Para los servidores de directorio, ahora es posible asignar el indicador MiddleOnly a los relés utilizando un nuevo método para lograr el consenso. El nuevo método implica mover la lógica para configurar el indicador MiddleOnly desde el nivel del cliente al lado del servidor de directorio. Para los relés marcados MiddleOnly, los indicadores Exit, Guard, HSDir y V2Dir se borran automáticamente y se establece el indicador BadExit.
Fuente: opennet.ru