Tor, nuova generazione di servizi onion
Topic
Approfondimenti
Trending
tutti

Tor, nuova generazione di servizi onion

La versione 3 dei servizi Tor è stata rilasciata con una nuova versione alpha. Molti i miglioramenti per quanto riguarda la sicurezza, mentre gli indirizzi onion passano a 56 caratteri
Sicurezza Antivirus
La versione 3 dei servizi Tor è stata rilasciata con una nuova versione alpha. Molti i miglioramenti per quanto riguarda la sicurezza, mentre gli indirizzi onion passano a 56 caratteri

La comunità di sviluppatori di Tor ha rilasciato una nuova versione dei servizi Tor , al fine di migliorare la sicurezza e la riservatezza della popolare rete onion . L’annuncio è avvenuto lo scorso 2 novembre, con un articolo sul blog relativo al progetto Tor.

I nuovi servizi, facenti parte della proposta 224 , sono stati introdotti con la nuova versione alpha 0.3.2.1 di Tor, rilasciata due settimane fa. Di seguito i principali miglioramenti introdotti:

  • i protocolli crittografici (algoritmo di hashing, firma digitale, algoritmo di cifratura) sono stati sostituiti , passando da SHA1, DH e RSA1024 a SHA3, ed25519 e curve25519;

  • il protocollo di gestione delle directory è stato modificato, in modo da limitare il più possibile attacchi mirati e fornire meno informazioni ai directory server ;

  • la sicurezza degli indirizzi onion è stata migliorata per impedire attacchi di tipo impersonation . La lunghezza dei nuovi indirizzi passa da 16 a 56 caratteri , ma gli indirizzi già esistenti continueranno a funzionare;

  • i protocolli di introduzione e di rendezvous , usati per il routing all’interno della rete onion, sono stati migliorati per garantire una migliore scalabilità;

  • il codice è stato pulito e reso maggiormente modulare.

Un ulteriore cambiamento significativo riguarda lo scheduler, il quale è stato sostituito da due nuove implementazioni, denominate rispettivamente KIST (Kernel Information Socket Transport) e KISTLite: KIST è disponibile esclusivamente per Linux ed è in grado di prevenire l’eccessiva crescita dei buffer TCP del kernel; KISTLite risolve il medesimo problema, su sistemi in cui non è possibile ottenere informazioni TCP dal kernel.

Nel frattempo, il team di Tor sta lavorando a diverse nuove funzionalità, le quali saranno implementate gradualmente nel lungo periodo, a man a mano che il codice diventerà più stabile: si parla di autenticazione avanzata per i client, un tool per la generazione offline di più chiavi, la possibilità per i nodi di raccogliere statistiche, supporto del protocollo blockchain .

Elia Tufarolo

Pubblicato il 7 nov 2017

Link copiato negli appunti

Ti potrebbe interessare

Stop al telemarketing con una soluzione che funziona davvero

Stop al telemarketing con una soluzione che funziona davvero
Guida al Monitoraggio del Dark Web (Strumenti)

Guida al Monitoraggio del Dark Web (Strumenti)
Basta telemarketing: ecco la soluzione che mette fine alle chiamate moleste

Basta telemarketing: ecco la soluzione che mette fine alle chiamate moleste
Come Proteggere dagli Hacker Cellulare e PC

Come Proteggere dagli Hacker Cellulare e PC
Stop al telemarketing con una soluzione che funziona davvero

Stop al telemarketing con una soluzione che funziona davvero
Guida al Monitoraggio del Dark Web (Strumenti)

Guida al Monitoraggio del Dark Web (Strumenti)
Basta telemarketing: ecco la soluzione che mette fine alle chiamate moleste

Basta telemarketing: ecco la soluzione che mette fine alle chiamate moleste
Come Proteggere dagli Hacker Cellulare e PC

Come Proteggere dagli Hacker Cellulare e PC
Elia Tufarolo
Pubblicato il
7 nov 2017
Link copiato negli appunti