Elia Tufarolo

Tor, nuova generazione di servizi onion

La versione 3 dei servizi Tor Ŕ stata rilasciata con una nuova versione alpha. Molti i miglioramenti per quanto riguarda la sicurezza, mentre gli indirizzi onion passano a 56 caratteri

Roma - La comunità di sviluppatori di Tor ha rilasciato una nuova versione dei servizi Tor, al fine di migliorare la sicurezza e la riservatezza della popolare rete onion. L'annuncio è avvenuto lo scorso 2 novembre, con un articolo sul blog relativo al progetto Tor.



I nuovi servizi, facenti parte della proposta 224, sono stati introdotti con la nuova versione alpha 0.3.2.1 di Tor, rilasciata due settimane fa. Di seguito i principali miglioramenti introdotti:

  • i protocolli crittografici (algoritmo di hashing, firma digitale, algoritmo di cifratura) sono stati sostituiti, passando da SHA1, DH e RSA1024 a SHA3, ed25519 e curve25519;

  • il protocollo di gestione delle directory è stato modificato, in modo da limitare il più possibile attacchi mirati e fornire meno informazioni ai directory server;

  • la sicurezza degli indirizzi onion è stata migliorata per impedire attacchi di tipo impersonation. La lunghezza dei nuovi indirizzi passa da 16 a 56 caratteri, ma gli indirizzi già esistenti continueranno a funzionare;

  • i protocolli di introduzione e di rendezvous, usati per il routing all'interno della rete onion, sono stati migliorati per garantire una migliore scalabilità;

  • il codice è stato pulito e reso maggiormente modulare.


Un ulteriore cambiamento significativo riguarda lo scheduler, il quale è stato sostituito da due nuove implementazioni, denominate rispettivamente KIST (Kernel Information Socket Transport) e KISTLite: KIST è disponibile esclusivamente per Linux ed è in grado di prevenire l'eccessiva crescita dei buffer TCP del kernel; KISTLite risolve il medesimo problema, su sistemi in cui non è possibile ottenere informazioni TCP dal kernel.

Nel frattempo, il team di Tor sta lavorando a diverse nuove funzionalità, le quali saranno implementate gradualmente nel lungo periodo, a man a mano che il codice diventerà più stabile: si parla di autenticazione avanzata per i client, un tool per la generazione offline di più chiavi, la possibilità per i nodi di raccogliere statistiche, supporto del protocollo blockchain.


Elia Tufarolo
Notizie collegate
  • SicurezzaTorMoil, nuova e pericolosa vulnerabilità in Tor BrowserSegnalata una pericolosa vulnerabilitÓ all'interno delle versioni Linux e Mac del popolare browser, la quale se sfruttata avrebbe potuto portare all'identificazione dell'indirizzo IP sorgente dell'utente
  • AttualitàBadRabbit, nuova epidemia da ransomware in corsoLa nuova minaccia prende di mira soprattutto i PC russi, dicono i ricercatori, e tutto lascia supporre che gli autori abbiano qualche collegamento con i criminali coinvolti nelle epidemie che hanno fatto notizia nei mesi passati
  • AttualitàLoopix, la quasi alternativa a TorI ricercatori presentano una nuova rete votata all'anonimato, una tecnologia progettata come soluzione alternativa a Tor e capace di risolvere i problemi pi¨ gravi di quest'ultima. Per l'uso con il Dark Web, per˛, occorre ancora del tempo