Presentato il rilascio del toolkit Tor 0.4.7.7, utilizzato per organizzare il funzionamento della rete Tor anonima. La versione Tor 0.4.7.7 è riconosciuta come la prima versione stabile del ramo 0.4.7, in sviluppo negli ultimi dieci mesi. Il ramo 0.4.7 verrà mantenuto come parte del ciclo di manutenzione regolare: gli aggiornamenti verranno interrotti dopo 9 mesi o 3 mesi dopo il rilascio del ramo 0.4.8.x.
Principali novità nella nuova filiale:
- Aggiunta implementazione del protocollo di controllo della congestione (RTT Congestion Control), che regola il traffico attraverso la rete Tor (tra il client e il nodo di uscita o servizio Onion). Il protocollo mira a ridurre la dimensione delle code di inoltro e a superare gli attuali limiti di throughput. Fino ad ora, la velocità di un flusso di download attraverso i nodi di output e i servizi Onion era limitata a 1 MB/sec, poiché la finestra di invio ha una dimensione fissa di 1000 celle per flusso e in ciascuna cella possono essere inviati 512 byte di dati (velocità di flusso con un ritardo di catena di 0.5 sec = 1000*512/0.5 = ~1 MB/sec).
Per prevedere il throughput disponibile e determinare la dimensione della coda dei pacchetti, il nuovo protocollo utilizza la stima del Round Trip Time (RTT). La simulazione ha mostrato che l’uso del nuovo protocollo nei nodi di uscita e nei servizi Onion porterà ad una riduzione dei ritardi nelle code, alla rimozione delle restrizioni sulla portata, ad un aumento delle prestazioni della rete Tor e ad un uso più ottimale della larghezza di banda disponibile. Il supporto per il controllo del flusso lato client sarà offerto il 31 maggio nella prossima major release di Tor Browser, basata sul ramo Tor 0.4.7.
- Aggiunta una protezione semplificata per Vanguards-lite contro gli attacchi di de-anonimizzazione sui servizi Onion di breve durata, che riduce il rischio di identificare i nodi di guardia di un servizio Onion o di un client Onion in condizioni in cui il servizio è in esecuzione da meno di un mese (per Onion servizi in esecuzione per più di un mese, si consiglia di utilizzare l'aggiunta Vanguards). L'essenza del metodo è che i client e i servizi Onion selezionano automaticamente 4 nodi di guardia a lunga esecuzione ("relè di guardia di livello 2") da utilizzare nel mezzo della catena e questi nodi vengono salvati per un tempo casuale (in media una settimana) .
- Per i server di directory è ora possibile assegnare il flag MiddleOnly ai relè utilizzando un nuovo metodo per ottenere il consenso. Il nuovo metodo prevede lo spostamento della logica per l'impostazione del flag MiddleOnly dal livello del client al lato del server di directory. Per i relè contrassegnati con MiddleOnly, i flag Exit, Guard, HSDir e V2Dir vengono automaticamente cancellati e viene impostato il flag BadExit.
Fonte: opennet.ru