La version de la boîte à outils Tor 0.4.7.7, utilisée pour organiser le fonctionnement du réseau Tor anonyme, a été présentée. La version 0.4.7.7 de Tor est reconnue comme la première version stable de la branche 0.4.7, en développement depuis dix mois. La branche 0.4.7 sera maintenue dans le cadre du cycle de maintenance régulier - les mises à jour seront interrompues après 9 mois ou 3 mois après la sortie de la branche 0.4.8.x.
Principaux changements dans la nouvelle branche :
- Ajout de l'implémentation du protocole de contrôle de congestion (RTT Congestion Control), qui régule le trafic via le réseau Tor (entre le client et le nœud de sortie ou le service oignon). Le protocole vise à réduire la taille des files d’attente de relais et à surmonter les limitations actuelles de débit. Jusqu'à présent, la vitesse d'un flux de téléchargement via les nœuds de sortie et les services onion était limitée à 1 Mo/s, car la fenêtre d'envoi a une taille fixe de 1000 512 cellules par flux et 0.5 octets de données peuvent être envoyés dans chaque cellule (débit avec un délai de chaîne de 1000 sec = 512*0.5/1 = ~XNUMX Mo/sec).
Pour prédire le débit disponible et déterminer la taille de la file d'attente des paquets, le nouveau protocole utilise l'estimation du Round Trip Time (RTT). La simulation a montré que l'utilisation du nouveau protocole au niveau des nœuds de sortie et des services onion entraînera une réduction des délais d'attente, la suppression des restrictions de débit, une augmentation des performances du réseau Tor et une utilisation plus optimale de la bande passante disponible. La prise en charge du contrôle de flux côté client sera proposée le 31 mai dans la prochaine version majeure du navigateur Tor, construite sur la branche Tor 0.4.7.
- Ajout d'une protection simplifiée pour Vanguards-lite contre les attaques de désanonymisation sur les services onion de courte durée, ce qui réduit le risque d'identification des nœuds de garde d'un service onion ou d'un client onion dans des conditions où le service fonctionne depuis moins d'un mois (pour onion services fonctionnant depuis plus d'un mois, il est recommandé d'utiliser l'ajout d'avant-garde). L'essence de la méthode est que les clients et services Onion sélectionnent automatiquement 4 nœuds de garde de longue durée (« relais de garde de couche 2 ») à utiliser au milieu de la chaîne et ces nœuds sont enregistrés pendant une durée aléatoire (en moyenne une semaine). .
- Pour les serveurs d'annuaire, il est désormais possible d'attribuer le flag MiddleOnly aux relais en utilisant une nouvelle méthode pour parvenir à un consensus. La nouvelle méthode implique de déplacer la logique de définition de l'indicateur MiddleOnly du niveau client vers le côté serveur d'annuaire. Pour les relais marqués MiddleOnly, les indicateurs Exit, Guard, HSDir et V2Dir sont automatiquement effacés et l'indicateur BadExit est activé.
Source: opennet.ru