Tor adalah perangkat lunak komputer sumber terbuka yang dirancang sebagai jaringan terowongan virtual yang dapat digunakan oleh berbagai orang dan organisasi yang ingin meningkatkan keamanan dan keselamatan mereka saat berselancar di Internet. / p>
Pertahankan diri Anda melawan analisis lalu lintas dan pengawasan jaringan
Ketika seseorang mengatakan Tor, itu mungkin merujuk ke aplikasi yang sebenarnya atau seluruh jaringan komputer yang membentuk proyek ini. Dengan Tor, pengguna akan dapat mempertahankan diri terhadap analisis lalu lintas dan pengawasan jaringan.
Proyek ini melindungi privasi Anda dan mengamankan dokumen-dokumen rahasia Anda dari lembaga-lembaga pemerintah sial, seperti NSA (National Security Agency). Ini mencegah peretas untuk mempelajari kebiasaan penelusuran Anda atau menemukan lokasi Anda saat ini.
Mendukung browser web utama dan sistem operasi
Bekerja dengan baik dengan browser web apa saja, klien pesan instan, dan banyak aplikasi lain yang mengakses jaringan. Ini didukung di sistem operasi Linux, Android, Microsoft Windows, dan Mac OS X.
Bagaimana cara kerjanya?
Untuk memahami lebih baik cara kerja Tor, Anda harus tahu bahwa ketika Anda terhubung ke jaringan Tor dan Anda ingin mengakses situs web tertentu dengan browser web favorit Anda, koneksi akan dialihkan dari satu komputer ke komputer lain sebelum mencapai tujuannya. Setelah aplikasi diinstal, dikonfigurasi, dan dimulai, maka secara otomatis akan mengarahkan semua lalu lintas jaringan dari komputer Anda secara transparan ke jaringan Tor.
Tor berfungsi sebagai jaringan anonim terdistribusi yang terdiri dari semua komputer yang telah terinstal dan aktif. Misalnya, jika Anda menginstal aplikasi di komputer Anda, Anda akan secara otomatis menjadi bagian dari jaringan virtual Tor, setiap kali Anda menggunakannya. Dengan cara ini, tidak ada yang tahu alamat IP Anda, lokasi, dll., Dan alamat IP acak akan ditampilkan kepada mereka yang mencoba melacak Anda. Sebaiknya gunakan Tor ketika Anda benar-benar ingin menyembunyikan aktivitas online Anda dari seseorang, tetapi terutama ketika Anda berada di jaringan publik.
Apa yang baru dalam rilis ini:
- Fitur minor (kompilasi):
- Saat membangun Tor, lebih suka menggunakan Python 3 daripada Python 2, dan versi yang lebih baru (yang dimaksud) di atas yang lebih tua. Menutup tiket 26372.
- Fitur minor (geoip):
- Perbarui geoip dan geoip6 ke basis data 3 Juli 2008 Maxmind GeoLite2 Country. Menutup tiket 26674.
Apa yang baru di versi 0.3.3.7:
- Otoritas direktori berubah:
- Tambahkan alamat IPv6 untuk & quot; dannenberg & quot; otoritas direktori. Menutup tiket 26343.
- Fitur minor (geoip):
- Perbarui geoip dan geoip6 ke basis data 7 Jun 8 Maxmind GeoLite2 Country. Menutup tiket 26351.
- Perbaikan bug minor (kompatibilitas, openssl, backport dari 0.3.4.2-alpha):
- Bekerja di sekitar perubahan di OpenSSL 1.1.1 di mana mengembalikan nilai yang sebelumnya menunjukkan & quot; tidak ada kata sandi & quot; sekarang menunjukkan kata sandi yang kosong. Tanpa solusi ini, instance Tor yang berjalan dengan OpenSSL 1.1.1 akan menerima deskriptor yang akan ditolak oleh instance Tor lainnya. Perbaikan bug 26116; perbaikan bug pada 0.2.5.16.
- Perbaikan bug minor (kompilasi, backport dari 0.3.4.2-alpha):
- Hening peringatan variabel tidak terpakai-const di zstd.h dengan beberapa versi GCC. Perbaikan bug 26272; perbaikan bug pada 0.3.1.1-alpha.
- Perbaikan bug minor (pengontrol, backport dari 0.3.4.2-alpha):
- Tingkatkan akurasi bidang acara TIMEOUT_RATE dan CLOSE_RATE port acara BUILDTIMEOUT_SET. (Kami sebelumnya salah menghitung jumlah total sirkuit untuk nilai-nilai bidang ini.) Perbaikan bug 26121; perbaikan bug pada 0.3.3.1-alpha.
- Perbaikan bug minor (pengerasan, backport dari 0.3.4.2-alpha):
- Mencegah kemungkinan daftar cerdas di luar batas dibaca di protover_compute_vote (). Perbaikan bug 26196; perbaikan bug pada 0.2.9.4-alpha.
- Perbaikan bug minor (pemilihan jalur, backport dari 0.3.4.1-alpha):
- Hanya pilih relay ketika mereka memiliki deskriptor yang lebih suka digunakan untuk mereka. Perubahan ini memperbaiki bug di mana kita bisa memilih relay karena memiliki _some_ descriptor, tetapi tolak nanti dengan kesalahan pernyataan tidak fatal karena tidak memiliki yang tepat yang kita inginkan. Memperbaiki bug 25691 dan 25692; perbaikan bug pada 0.3.3.4-alpha.
Apa yang baru dalam versi:
- Perbaikan bug utama (KIST, scheduler):
- Penjadwal KIST tidak secara tepat memperhitungkan data yang sudah dimasukkan ke dalam setiap soket penyaluran sambungan sambungan, khususnya dalam kasus ketika jendela TCP / IP kemacetan dikurangi antara panggilan penjadwal. Situasi ini menyebabkan penyangga per-koneksi yang berlebihan di kernel, dan DoS memori potensial. Memperbaiki bug 24665; perbaikan bug pada 0.3.2.1-alpha.
- Fitur minor (geoip):
- Perbarui geoip dan geoip6 ke basis data Earth State Maxmind GeoLite2 tanggal 6 Desember.
- Perbaikan bug minor (layanan tersembunyi v3):
- Benarkah parameter hsdir_spread_store dari 3 hingga 4 untuk meningkatkan kemungkinan menjangkau layanan untuk klien yang tidak memiliki microdescriptors. Memperbaiki bug 24425; perbaikan bug pada 0.3.2.1-alpha.
- Perbaikan bug minor (penggunaan memori):
- Ketika antrean MENGHANCURKAN sel di saluran, hanya antrean bidang sirkuit-id dan alasan: bukan seluruh sel 514-byte. Perbaikan ini akan membantu mengurangi bug atau serangan apa pun yang mengisi antrean ini, dan membebaskan lebih banyak RAM untuk penggunaan lain. Perbaikan bug 24666; perbaikan bug pada 0.2.5.1-alpha.
- Perbaikan bug minor (penjadwal, KIST):
- Gunakan batas tulis waras untuk KISTLite saat menulis ke buffer koneksi daripada menggunakan INT_MAX dan mendorong sebanyak mungkin. Karena penangan OOM membersihkan rangkaian antrean, kita lebih baik menyimpannya dalam antrean itu daripada buffer koneksi. Perbaikan bug 24671; perbaikan bug pada 0.3.2.1-alpha.
Apa yang baru di versi 0.3.1.8:
- Otoritas direktori berubah:
- Tambahkan & quot; Bastet & quot; sebagai otoritas direktori kesembilan ke daftar default. Menutup tiket 23910.
- Otoritas direktori & quot; Longclaw & quot; telah mengubah alamat IP-nya. Menutup tiket 23592.
- Perbaikan bug utama (relay, crash, kegagalan pernyataan, backport dari 0.3.2.2-alpha):
- Memperbaiki kegagalan pernyataan berbasis waktu yang dapat terjadi ketika pengendali rangkaian out-of-memory membebaskan buffer output koneksi. Perbaikan bug 23690; perbaikan bug pada 0.2.6.1-alpha.
- Fitur minor (otoritas direktori, backport dari 0.3.2.2-alpha):
- Hapus alamat IPv6 longclaw, karena akan segera berubah. Otoritas alamat IPv6 awalnya ditambahkan dalam 0.2.8.1-alpha. Ini menyisakan 3/8 otoritas direktori dengan alamat IPv6, tetapi ada juga 52 mirror direktori fallback dengan alamat IPv6. Menyelesaikan tahun 19760.
- Fitur minor (geoip):
- Perbarui geoip dan geoip6 ke basis data Negara GeoLite2 Maxmind 4 Oktober 2017.
- Perbaikan bug minor (kompilasi, backport dari 0.3.2.2-alpha):
- Perbaiki peringatan kompilasi saat membuat dengan dukungan zstd pada platform 32-bit. Memperbaiki bug 23568; perbaikan bug pada 0.3.1.1-alpha. Ditemukan dan diperbaiki oleh Andreas Stieger.
- Perbaikan bug minor (kompresi, backport dari 0.3.2.2-alpha):
- Menangani kasus patologis saat mendekompresikan data Zstandard ketika ukuran buffer keluaran nol. Memperbaiki bug 23551; perbaikan bug pada 0.3.1.1-alpha.
- Perbaikan bug minor (otoritas direktori, backport dari 0.3.2.1-alpha):
- Hapus batas panjang pada baris status HTTP yang berwenang dapat kirim dalam balasan mereka. Perbaikan bug 23499; perbaikan bug pada 0.3.1.6-rc.
- Perbaikan bug minor (layanan tersembunyi, relai, backport dari 0.3.2.2-alfa):
- Hindari kemungkinan penutupan ganda rangkaian oleh titik intro pada kesalahan mengirim sel INTRO_ESTABLISHED. Perbaikan bug 23610; perbaikan bug pada 0.3.0.1-alpha.
- Perbaikan bug minor (keamanan memori, backport dari 0.3.2.3-alpha):
- Hapus alamat ketika node_get_prim_orport () kembali lebih awal. Perbaikan bug 23874; perbaikan bug pada 0.2.8.2-alpha.
- Perbaikan bug minor (tes unit, backport dari 0.3.2.2-alpha):
- Perbaiki kegagalan uji unit channelpassding tambahan dengan menggunakan waktu yang dicemooh daripada waktu sebenarnya untuk semua tes. Memperbaiki bug 23608; perbaikan bug pada 0.3.1.1-alpha.
Apa yang baru di versi 0.3.0.9:
- Perbaikan bug utama (layanan tersembunyi, relai, keamanan, backport dari 0.3.1.3-alfa):
- Perbaiki kegagalan pernyataan yang dapat dipicu dari jarak jauh saat layanan tersembunyi menangani sel BEGIN yang rusak. Perbaikan bug 22493, dilacak sebagai TROVE-2017-004 dan sebagai CVE-2017-0375; perbaikan bug pada 0.3.0.1-alpha.
- Memperbaiki kegagalan pernyataan yang dipicu dari jarak jauh yang disebabkan oleh penerimaan sel BEGIN_DIR pada rangkaian pertemuan layanan tersembunyi. Perbaikan bug 22494, dilacak sebagai TROVE-2017-005 dan CVE-2017-0376; perbaikan bug pada 0.2.2.1-alpha.
- Perbaikan bug utama (relay, tautan handshake, backport dari 0.3.1.3-alpha):
- Saat melakukan jabat tangan v3 tautan pada koneksi TLS, laporkan bahwa kami memiliki sertifikat x509 yang benar-benar kami gunakan pada sambungan itu, bahkan jika kami telah mengubah sertifikat sejak sambungan itu pertama kali dibuka. Sebelumnya, kami akan mengklaim telah menggunakan sertifikat tautan x509 terbaru kami, yang terkadang membuat tautan handshake gagal. Memperbaiki satu kasus bug 22460; perbaikan bug pada 0.2.3.6-alpha.
- Perbaikan bug utama (relay, manajemen kunci, backport dari 0.3.1.3-alpha):
- Perbarui tautan dan sertifikat autentikasi setiap kali kunci yang menandatanganinya berubah; juga, lakukan regenerasi sertifikat tautan setiap kali kunci yang ditandatangani berubah. Sebelumnya, proses-proses ini hanya digabungkan secara lemah, dan kita bisa (menit ke jam) akan berakhir dengan serangkaian kunci dan sertifikat yang tidak konsisten, yang tidak akan diterima oleh relai lainnya. Memperbaiki dua kasus bug 22460; perbaikan bug pada 0.3.0.1-alpha.
- Saat mengirimkan sertifikat tautan penandatanganan Ed25519 & gt; dalam sel CERTS, kirim sertifikat yang cocok dengan sertifikat x509 yang kami gunakan pada koneksi TLS. Sebelumnya, ada kondisi balapan jika konteks TLS diputar setelah kami memulai jabat tangan TLS tetapi sebelum kami mengirim sel CERTS. Memperbaiki kasus bug 22460; perbaikan bug pada 0.3.0.1-alpha.
- Perbaikan bug utama (layanan tersembunyi v3, backport dari 0.3.1.1-alpha):
- Berhenti menolak deskripsi layanan tersembunyi v3 karena ukurannya tidak sesuai dengan aturan padding lama. Memperbaiki bug 22447; perbaikan bug pada tor-0.3.0.1-alpha.
- Fitur minor (daftar direktori cadangan, backport dari 0.3.1.3-alpha):
- Ganti 177 fallback yang awalnya diperkenalkan pada Tor 0.2.9.8 pada bulan Desember 2016 (dimana ~ 126 masih berfungsi) dengan daftar 151 fallbacks (32 new, 119 unchanged, 58 removed) dihasilkan pada Mei 2017. Menyelesaikan tiket 21564 .
- Perbaikan bug minor (konfigurasi, backport dari 0.3.1.1-alpha):
- Jangan crash saat memulai dengan LearnCircuitBuildTimeout 0. Memperbaiki bug 22252; perbaikan bug pada 0.2.9.3-alpha.
- Perbaikan bug minor (kebenaran, backport dari 0.3.1.3-alpha):
- Hindari perilaku tidak terdefinisi saat mengurai entri IPv6 dari file geoip6. Memperbaiki bug 22490; perbaikan bug pada 0.2.4.6-alpha.
- Perbaikan bug minor (tautan handshake, backport dari 0.3.1.3-alpha):
- Turunkan umur sertifikat silang RSA- & gt; Ed25519 menjadi enam bulan, dan buat ulang saat itu dalam satu bulan kedaluwarsa. Sebelumnya, kami telah membuat sertifikat ini saat memulai dengan masa hidup sepuluh tahun, tetapi itu dapat menyebabkan perilaku aneh ketika Tor dimulai dengan jam yang sangat tidak akurat. Mitigasi bug 22466; mitigasi pada 0.3.0.1-alpha.
- Perbaikan bug minor (kebocoran memori, otoritas direktori, backport dari 0.3.1.2-alpha):
- Ketika otoritas direktori menolak deskriptor router karena keypinning, bebaskan deskriptor router daripada membocorkan memori. Memperbaiki bug 22370; perbaikan bug pada 0.2.7.2-alpha.
Apa yang baru di versi 0.3.0.8:
- Perbaikan bug utama (layanan tersembunyi, relai, keamanan, backport dari 0.3.1.3-alfa):
- Perbaiki kegagalan pernyataan yang dapat dipicu dari jarak jauh saat layanan tersembunyi menangani sel BEGIN yang rusak. Perbaikan bug 22493, dilacak sebagai TROVE-2017-004 dan sebagai CVE-2017-0375; perbaikan bug pada 0.3.0.1-alpha.
- Memperbaiki kegagalan pernyataan yang dipicu dari jarak jauh yang disebabkan oleh penerimaan sel BEGIN_DIR pada rangkaian pertemuan layanan tersembunyi. Perbaikan bug 22494, dilacak sebagai TROVE-2017-005 dan CVE-2017-0376; perbaikan bug pada 0.2.2.1-alpha.
- Perbaikan bug utama (relay, tautan handshake, backport dari 0.3.1.3-alpha):
- Saat melakukan jabat tangan v3 tautan pada koneksi TLS, laporkan bahwa kami memiliki sertifikat x509 yang benar-benar kami gunakan pada sambungan itu, bahkan jika kami telah mengubah sertifikat sejak sambungan itu pertama kali dibuka. Sebelumnya, kami akan mengklaim telah menggunakan sertifikat tautan x509 terbaru kami, yang terkadang membuat tautan handshake gagal. Memperbaiki satu kasus bug 22460; perbaikan bug pada 0.2.3.6-alpha.
- Perbaikan bug utama (relay, manajemen kunci, backport dari 0.3.1.3-alpha):
- Perbarui tautan dan sertifikat autentikasi setiap kali kunci yang menandatanganinya berubah; juga, lakukan regenerasi sertifikat tautan setiap kali kunci yang ditandatangani berubah. Sebelumnya, proses-proses ini hanya digabungkan secara lemah, dan kita bisa (menit ke jam) akan berakhir dengan serangkaian kunci dan sertifikat yang tidak konsisten, yang tidak akan diterima oleh relai lainnya. Memperbaiki dua kasus bug 22460; perbaikan bug pada 0.3.0.1-alpha.
- Saat mengirimkan sertifikat tautan penandatanganan Ed25519 & gt; dalam sel CERTS, kirim sertifikat yang cocok dengan sertifikat x509 yang kami gunakan pada koneksi TLS. Sebelumnya, ada kondisi balapan jika konteks TLS diputar setelah kami memulai jabat tangan TLS tetapi sebelum kami mengirim sel CERTS. Memperbaiki kasus bug 22460; perbaikan bug pada 0.3.0.1-alpha.
- Perbaikan bug utama (layanan tersembunyi v3, backport dari 0.3.1.1-alpha):
- Berhenti menolak deskripsi layanan tersembunyi v3 karena ukurannya tidak sesuai dengan aturan padding lama. Memperbaiki bug 22447; perbaikan bug pada tor-0.3.0.1-alpha.
- Fitur minor (daftar direktori cadangan, backport dari 0.3.1.3-alpha):
- Ganti 177 fallback yang awalnya diperkenalkan pada Tor 0.2.9.8 pada bulan Desember 2016 (dimana ~ 126 masih berfungsi) dengan daftar 151 fallbacks (32 new, 119 unchanged, 58 removed) dihasilkan pada Mei 2017. Menyelesaikan tiket 21564 .
- Perbaikan bug minor (konfigurasi, backport dari 0.3.1.1-alpha):
- Jangan crash saat memulai dengan LearnCircuitBuildTimeout 0. Memperbaiki bug 22252; perbaikan bug pada 0.2.9.3-alpha.
- Perbaikan bug minor (kebenaran, backport dari 0.3.1.3-alpha):
- Hindari perilaku tidak terdefinisi saat mengurai entri IPv6 dari file geoip6. Memperbaiki bug 22490; perbaikan bug pada 0.2.4.6-alpha.
- Perbaikan bug minor (tautan handshake, backport dari 0.3.1.3-alpha):
- Turunkan umur sertifikat silang RSA- & gt; Ed25519 menjadi enam bulan, dan buat ulang saat itu dalam satu bulan kedaluwarsa. Sebelumnya, kami telah membuat sertifikat ini saat memulai dengan masa hidup sepuluh tahun, tetapi itu dapat menyebabkan perilaku aneh ketika Tor dimulai dengan jam yang sangat tidak akurat. Mitigasi bug 22466; mitigasi pada 0.3.0.1-alpha.
- Perbaikan bug minor (kebocoran memori, otoritas direktori, backport dari 0.3.1.2-alpha):
- Ketika otoritas direktori menolak deskriptor router karena keypinning, bebaskan deskriptor router daripada membocorkan memori. Memperbaiki bug 22370; perbaikan bug pada 0.2.7.2-alpha.
Komentar tidak ditemukan