Tor, nuova generazione di servizi onion
Topic
Approfondimenti
Trending
tutti

Tor, nuova generazione di servizi onion

La versione 3 dei servizi Tor è stata rilasciata con una nuova versione alpha. Molti i miglioramenti per quanto riguarda la sicurezza, mentre gli indirizzi onion passano a 56 caratteri
Sicurezza Malware e virus
La versione 3 dei servizi Tor è stata rilasciata con una nuova versione alpha. Molti i miglioramenti per quanto riguarda la sicurezza, mentre gli indirizzi onion passano a 56 caratteri

La comunità di sviluppatori di Tor ha rilasciato una nuova versione dei servizi Tor , al fine di migliorare la sicurezza e la riservatezza della popolare rete onion . L’annuncio è avvenuto lo scorso 2 novembre, con un articolo sul blog relativo al progetto Tor.

I nuovi servizi, facenti parte della proposta 224 , sono stati introdotti con la nuova versione alpha 0.3.2.1 di Tor, rilasciata due settimane fa. Di seguito i principali miglioramenti introdotti:

  • i protocolli crittografici (algoritmo di hashing, firma digitale, algoritmo di cifratura) sono stati sostituiti , passando da SHA1, DH e RSA1024 a SHA3, ed25519 e curve25519;

  • il protocollo di gestione delle directory è stato modificato, in modo da limitare il più possibile attacchi mirati e fornire meno informazioni ai directory server ;

  • la sicurezza degli indirizzi onion è stata migliorata per impedire attacchi di tipo impersonation . La lunghezza dei nuovi indirizzi passa da 16 a 56 caratteri , ma gli indirizzi già esistenti continueranno a funzionare;

  • i protocolli di introduzione e di rendezvous , usati per il routing all’interno della rete onion, sono stati migliorati per garantire una migliore scalabilità;

  • il codice è stato pulito e reso maggiormente modulare.

Un ulteriore cambiamento significativo riguarda lo scheduler, il quale è stato sostituito da due nuove implementazioni, denominate rispettivamente KIST (Kernel Information Socket Transport) e KISTLite: KIST è disponibile esclusivamente per Linux ed è in grado di prevenire l’eccessiva crescita dei buffer TCP del kernel; KISTLite risolve il medesimo problema, su sistemi in cui non è possibile ottenere informazioni TCP dal kernel.

Nel frattempo, il team di Tor sta lavorando a diverse nuove funzionalità, le quali saranno implementate gradualmente nel lungo periodo, a man a mano che il codice diventerà più stabile: si parla di autenticazione avanzata per i client, un tool per la generazione offline di più chiavi, la possibilità per i nodi di raccogliere statistiche, supporto del protocollo blockchain .

Elia Tufarolo

Pubblicato il 7 nov 2017

Link copiato negli appunti

Ti potrebbe interessare

Malware per macOS nascosto nei software pirata

Malware per macOS nascosto nei software pirata
Accesso sicuro alla rete remota per la tua azienda con NordLayer (nuova offerta)

Accesso sicuro alla rete remota per la tua azienda con NordLayer (nuova offerta)
Antivirus e VPN insieme: la soluzione 2 in 1 di NordVPN a meno di 4 euro al mese

Antivirus e VPN insieme: la soluzione 2 in 1 di NordVPN a meno di 4 euro al mese
Microsoft 365 + McAfee Total: SUPER sconto del 24% su Amazon

Microsoft 365 + McAfee Total: SUPER sconto del 24% su Amazon
Malware per macOS nascosto nei software pirata

Malware per macOS nascosto nei software pirata
Accesso sicuro alla rete remota per la tua azienda con NordLayer (nuova offerta)

Accesso sicuro alla rete remota per la tua azienda con NordLayer (nuova offerta)
Antivirus e VPN insieme: la soluzione 2 in 1 di NordVPN a meno di 4 euro al mese

Antivirus e VPN insieme: la soluzione 2 in 1 di NordVPN a meno di 4 euro al mese
Microsoft 365 + McAfee Total: SUPER sconto del 24% su Amazon

Microsoft 365 + McAfee Total: SUPER sconto del 24% su Amazon
Elia Tufarolo
Pubblicato il 7 nov 2017
Link copiato negli appunti