Tor, nuova generazione di servizi onion

La versione 3 dei servizi Tor è stata rilasciata con una nuova versione alpha. Molti i miglioramenti per quanto riguarda la sicurezza, mentre gli indirizzi onion passano a 56 caratteri
La versione 3 dei servizi Tor è stata rilasciata con una nuova versione alpha. Molti i miglioramenti per quanto riguarda la sicurezza, mentre gli indirizzi onion passano a 56 caratteri

La comunità di sviluppatori di Tor ha rilasciato una nuova versione dei servizi Tor , al fine di migliorare la sicurezza e la riservatezza della popolare rete onion . L’annuncio è avvenuto lo scorso 2 novembre, con un articolo sul blog relativo al progetto Tor.

I nuovi servizi, facenti parte della proposta 224 , sono stati introdotti con la nuova versione alpha 0.3.2.1 di Tor, rilasciata due settimane fa. Di seguito i principali miglioramenti introdotti:

  • i protocolli crittografici (algoritmo di hashing, firma digitale, algoritmo di cifratura) sono stati sostituiti , passando da SHA1, DH e RSA1024 a SHA3, ed25519 e curve25519;
  • il protocollo di gestione delle directory è stato modificato, in modo da limitare il più possibile attacchi mirati e fornire meno informazioni ai directory server ;
  • la sicurezza degli indirizzi onion è stata migliorata per impedire attacchi di tipo impersonation . La lunghezza dei nuovi indirizzi passa da 16 a 56 caratteri , ma gli indirizzi già esistenti continueranno a funzionare;
  • i protocolli di introduzione e di rendezvous , usati per il routing all’interno della rete onion, sono stati migliorati per garantire una migliore scalabilità;
  • il codice è stato pulito e reso maggiormente modulare.

Un ulteriore cambiamento significativo riguarda lo scheduler, il quale è stato sostituito da due nuove implementazioni, denominate rispettivamente KIST (Kernel Information Socket Transport) e KISTLite: KIST è disponibile esclusivamente per Linux ed è in grado di prevenire l’eccessiva crescita dei buffer TCP del kernel; KISTLite risolve il medesimo problema, su sistemi in cui non è possibile ottenere informazioni TCP dal kernel.

Nel frattempo, il team di Tor sta lavorando a diverse nuove funzionalità, le quali saranno implementate gradualmente nel lungo periodo, a man a mano che il codice diventerà più stabile: si parla di autenticazione avanzata per i client, un tool per la generazione offline di più chiavi, la possibilità per i nodi di raccogliere statistiche, supporto del protocollo blockchain .

Elia Tufarolo

Link copiato negli appunti

Ti potrebbe interessare

07 11 2017
Link copiato negli appunti