La comunità di sviluppatori di Tor ha rilasciato una nuova versione dei servizi Tor , al fine di migliorare la sicurezza e la riservatezza della popolare rete onion . L’annuncio è avvenuto lo scorso 2 novembre, con un articolo sul blog relativo al progetto Tor.
With our next-gen design, your onion address is completely private: only known to you & whomever you disclose it to https://t.co/RnY9V8wqyj
– The Tor Project (@torproject) November 6, 2017
I nuovi servizi, facenti parte della proposta 224 , sono stati introdotti con la nuova versione alpha 0.3.2.1 di Tor, rilasciata due settimane fa. Di seguito i principali miglioramenti introdotti:
- i protocolli crittografici (algoritmo di hashing, firma digitale, algoritmo di cifratura) sono stati sostituiti , passando da SHA1, DH e RSA1024 a SHA3, ed25519 e curve25519;
- il protocollo di gestione delle directory è stato modificato, in modo da limitare il più possibile attacchi mirati e fornire meno informazioni ai directory server ;
- la sicurezza degli indirizzi onion è stata migliorata per impedire attacchi di tipo impersonation . La lunghezza dei nuovi indirizzi passa da 16 a 56 caratteri , ma gli indirizzi già esistenti continueranno a funzionare;
- i protocolli di introduzione e di rendezvous , usati per il routing all’interno della rete onion, sono stati migliorati per garantire una migliore scalabilità;
- il codice è stato pulito e reso maggiormente modulare.
Un ulteriore cambiamento significativo riguarda lo scheduler, il quale è stato sostituito da due nuove implementazioni, denominate rispettivamente KIST (Kernel Information Socket Transport) e KISTLite: KIST è disponibile esclusivamente per Linux ed è in grado di prevenire l’eccessiva crescita dei buffer TCP del kernel; KISTLite risolve il medesimo problema, su sistemi in cui non è possibile ottenere informazioni TCP dal kernel.
Nel frattempo, il team di Tor sta lavorando a diverse nuove funzionalità, le quali saranno implementate gradualmente nel lungo periodo, a man a mano che il codice diventerà più stabile: si parla di autenticazione avanzata per i client, un tool per la generazione offline di più chiavi, la possibilità per i nodi di raccogliere statistiche, supporto del protocollo blockchain .
Elia Tufarolo