Tor 通过隐藏网址与你所使用的服务器的连接来保护隐私安全。Tor 相当安全,请阅读使用说明,并合理配置。
Tor 通过隐藏网址与你所使用的服务器的连接来保护隐私安全。Tor 相当安全,请阅读使用说明,并合理配置。
Tor 宣布了完全使用 Rust 重写 Tor 协议实现的项目,被称为 Arti。 据介绍,其开发团队已经在这个项目上工作了一年多的时间,由于得到了 Zcash Open Major Grants (ZOMG) 的资金支持,他们可以把 Arti 项目放在优先级列表中,并投入更多的时间。 Tor 是一组可以在互联网上提供匿名性、隐私性和抗审查性的协议,同时也是一个用 C 语言编写的程序,提供了协议的客户端和服务器端实现。 开发者表示,Tor 是用 C 语言编写的。尽管 ...
Tor 0.4.0.1 alpha 现在已经提供下载。如果你想从源代码构建 Tor,你可以再网站上下载 0.4.0.1-alpha 的源代码。相关版本的软件包在未来几周推出。并在本月底推出新的 Tor 浏览器 alpha 版本。 Tor 0.4.0.1 alpha 是新 0.4.0.x 系列中的第一个版本,如果你想报告比平时更多的错误报告,则只应运行该版本。 Tor 0.4.0.1-alpha 新增功耗和带宽保护,更准确地报告浏览器的引导进度,以及新的实验功能:自适应填充(adaptive paddin...
Tor 0.3.5.7 是该系列中的第一个稳定版本; 包括编译文件和可移植性修复,修复影响目录缓存的严重问题。Tor 0.3.4.10和0.3.3.11今天也发布; 如果您正在跟踪较旧的稳定版本,请查看这些版本的官方公告。 Tor 0.3.5 系列包括几项新功能和性能改进,包括 v3洋葱服务的客户端授权,报告清理,改进带宽测量工具,NSS 代替 OpenSSL 的实验性功能等等。它还开始对 Tor 的代码布局进行全面重组,以使其模块化和便于可维护。 Tor 0.3.5 中...
Tor 0.3.4.7-rc 已发布,修复了旧的 Tor 版本中的几个小的编译、可移植性和正确性问题。官方表示这个版本是候选版本,如果没有发现严重的错误,预计稳定的 0.3.4 版本将(几乎)与此版本相同。 部分更新如下 Minor features (bug workaround): Compile correctly on systems that provide the C11 stdatomic.h header, but where C11 atomic functions don't actually compile. Closes ticket 26779; workaround for Debian iss...
2015 年 10 月,Tor Project 发布了 Tor Messenger 客户端的 beta 版。Tor Messenger 基于 Mozilla 的 Instantbird,所有聊天流量都通过 Tor 传输,支持 Jabber(XMPP)、IRC、Google Talk、Facebook Chat、Twitter 和 Yahoo。但在发布 10 个 beta 版本之后,Tor Project 决定终止其开发。 原因有多个,首先是 Tor Messenger 基于的 Instantbird 代码已经无人维护,其次是它无法解决元数据泄漏的问题。此外,Tor Project 也缺乏足...
Tor 0.3.3.3-alpha 已发布,Tor 0.3.3.3-alpha 是 0.3.3.x 系列的第三个 alpha 版本。它包含一个重要的安全修复程序,用于针对标记为 TROVE-2018-001 的目录机构的远程崩溃攻击。 此外,在该版本中,开发者正在修复 0.3.3.2-alpha 中出现的 bug,它可以远程触发,以便使用免费模式后继电器(use-after-free pattern)。该版本还修复了早期版本中的一些小错误。 详情请查看发布主页,Tor 通过隐藏网址与你所使用的服务器的连接来保...
Tor 0.3.3.2-alpha 是 0.3.3.x 系列中的第二个 alpha。它引入了一种机制来处理许多中继运营商最近报告的高负载。它还修复了旧版本中的一些错误。 更新内容: 主要错误修正(协议版本): 将Link协议版本5添加到支持的协议列表中。修复了错误25070错误 主要错误修正(调度程序): 修复调度程序子系统未及时注意到统一参数的变化,使得在整个网络范围内切换调度程序变得更加困难的错误 完整内容请查看发布主页。...
Tor 0.3.2.9 发布了,Tor 通过隐藏网址与你所使用的服务器的连接来保护隐私安全。Tor 相当安全,请阅读使用说明,并合理配置。 更新内容: 目录权限更改: 将“Bastet”作为第九个目录权限添加到默认列表中。 已更改“Longclaw”的IP地址。 删除longclaw的IPv6地址 为“bastet”目录权限添加一个IPv6地址。 主要特点: a)更好的加密(用SHA3 / ed25519 / curve25519代替SHA1 / DH / RSA1024) b)改进的目录协议,目录服务器中...
Tor 0.3.2.7-rc 已发布,该版本修复了较早版本的 Tor 中的各种错误,包括可能影响可靠性或正确性的错误。 这是 0.3.2 系列中的第一个发布候选版本,如果发现这里没有新的 bug 或者回归错误,那么首个稳定版 0.3.2 的发布将几乎与此相同。 部分更新如下 Minor features (portability): Tor now compiles correctly on arm64 with libseccomp-dev installed. (It doesn't yet work with the sandbox enabled.) Closes ticket 244...
网络安全公司 We Are Segment 研究人员 Filippo Cavallarin 近期在 FireFox 浏览器中发现一处关键漏洞 —— TorMoil,能够导致用户真实 IP 地址在线泄漏。该漏洞最终也将影响 Tor 浏览器,因为 Tor 服务的隐私保护核心允许用户在线匿名使用 FireFox 浏览器访问网页。 据称,Linux 和 MacOS 系统的 Tor 浏览器普遍受到影响。不过,目前 Tor Project 已将 Tor 浏览器升级至 7.0.9 版本进行补丁修复。 调查显示,TorMoil 漏洞是用户...
Tor 0.3.2.3-alpha 发布了。Tor 0.3.2.3-alpha 是 0.3.2 系列中的第三个版本。 它修复了 0.3.2.x 早期版本中的 bug,并添加了一个新的目录权限 Bastet。 主要更新内容如下: Minor features (client, entry guards): Improve log messages when missing descriptors for primary guards. Resolves ticket 23670. Minor features (geoip): Update geoip and geoip6 to the October 4 2017 Maxmind GeoLite2 Country database. M...
Tor 0.3.2.2-alpha 是 0.3.2 系列中的第二个版本。该版本修复了新的调度程序和下一代洋葱服务中的几个小错误;这是在 0.3.2 系列中新增的两个特征。此外,还包括在日志中出现的非致命追溯的几个修复。 在2017年12月15日计划发布 0.3.2 的稳定版,所以该 alpha 不包含任何实质性的新功能,次要功能包括更好的测试和日志记录。 有关 tor-0.3.2.2-alpha 包含的更改的完整列表,请参看发布主页。 Tor 通过隐藏网址与你所使用的服务器...
Tor 0.3.0.5-rc,0.3.0.7,0.3.1.2-alpha 发布 。Tor 通过隐藏网址与你所使用的服务器的连接来保护隐私安全。Tor 相当安全,请阅读使用说明,并合理配置。 主要更新内容: Tor 0.3.0.5-rc Major bugfixes (crash, directory connections): Fix a rare crash when sending a begin cell on a circuit whose linked directory connection had already been closed. Fixes bug 21576; bugfix on 0.2.9.3-alpha. Reported by Alec ...
在拉斯维加斯举行的 DEF CON 会议上,Tor 项目联合创始人 Roger Dingledine 试图纠正有关匿名网络的错误观念。他指出,只有 3% 的 Tor 用户访问 Tor 隐藏服务,绝大部分用户是出于完全合法的目的通过 Tor 访问公共网站。这些网民只是想隐藏身份,他们不是什么黑社会恶棍。 他告诉出席 DEF CON 会议的与会者,暗网并不真正存在,它们只是少许网页罢了。Tor 用户访问最多的网站是 Facebook,有超过一百万人通过 Tor 登录 Facebook...
Tor 0.3.0.6 发布了。Tor 0.3.0.6 是 Tor 0.3.0 系列的首个稳定版本。 在 0.3.0 系列中,客户端和中继器现在使用 Ed25519 加密算法来验证它们与中继器的链接,而不是以前使用的旧的 RSA1024 加密算法。(电路加密自 0.2.4.8-alpha 以来一直是使用 Curve25519 验证的)。新的版本还使用了新的保护选择和替换算法,以在不可靠的网络下能更稳定地运行,并抵御防护捕获攻击。 该系列还包括许多其他小功能和错误修复,以及为即将到来...
匿名网络 Tor 项目的开发者在邮件列表上透露他们正尝试用 Rust 重构系统。 Rust 是 Mozilla 主导开发的注重安全、速度和并发的系统级编程语言。开发者称,他们不想争论去不同语言的优越性,目标是将 Tor 迁移到一种内存安全的语言,而 Rust 是头号候选,他们随后开始测试用 Rust 构建 Tor。目前这一实验还处于早期阶段。Mozilla 目前正在用 Rust 开发 Firefox 的渲染引擎。 来自:Solidot奇客 不知道这个是不是它们的愚人节玩笑...
据外媒报道,当地时间 2 月 3 日,1 万多个 Tor 网站遭匿名黑客组织攻击,当访问者进入这些网站时会看到以下信息 — 「你好,Freedom Hosting II(以下简称 FH2),你已被黑客入侵。」 据独立安全调查员 Sarah Jamie Lewis 公布的一份报告显示,FH2 总共运行了近 20% 的黑市网站。而没过多久,自称发起该攻击的黑客组织联系媒体并提供了细节信息。 黑客组织在邮件中写道:“实际上,这是我的第一次攻击。我就是刚好有这么一个想...
Tor 0.2.9.9 发布了。Tor 通过隐藏网址与你所使用的服务器的连接来保护隐私安全。 主要更新内容: Major bugfixes (security): Downgrade the "-ftrapv" option from "always on" to "only on when --enable-expensive-hardening is provided." This hardening option, like others, can turn survivable bugs into crashes -- and having it on by default made a (relatively harmless) integer overflow bug into a denial-...
Tor 0.2.9.8 发布了。Tor 通过隐藏网址与你所使用的服务器的连接来保护隐私安全。 主要更新内容: 新系统要求: When building with OpenSSL, Tor now requires version 1.0.1 or later. OpenSSL 1.0.0 and earlier are no longer supported by the OpenSSL team, and should not be used. Closes ticket 20303. Tor now requires Libevent version 2.0.10-stable or later. Older versions of Libevent have less efficient ba...
Tor 0.2.8.11 发布了。 Tor 0.2.8.11 反向解决了可能阻止 Tor 在 OSX Sierra 或 OpenSSL 1.1 上正确构建的其他可移植性问题。 受影响的用户应升级;;其他人可以安全地留在 0.2.8.10。 更新内容: Minor bugfixes (portability): Avoid compilation errors when building on OSX Sierra. Sierra began to support the getentropy() and clock_gettime() APIs, but created a few problems in doing so. Tor 0.2.9 has a more th...
评论