Tor

Tor هو برنامج كمبيوتر مفتوح المصدر مصمم كشبكة من الأنفاق الافتراضية التي يمكن استخدامها بواسطة مجموعة واسعة من الأشخاص والمؤسسات الذين يرغبون في تحسين أمانهم وأمانهم أثناء تصفح الإنترنت.

الدفاع عن نفسك ضد محللات المرور ومراقبة الشبكة

عندما يقول أحد تور ، فإنه قد يشير إلى التطبيق الفعلي أو الشبكة الكاملة لأجهزة الكمبيوتر التي تشكل هذا المشروع. مع Tor ، سيتمكن المستخدمون من الدفاع عن أنفسهم ضد أجهزة تحليل البيانات ومراقبة الشبكة.

يحمي المشروع خصوصيتك ويضمن المستندات السرية الخاصة بك من المؤسسات الحكومية المزعجة ، مثل NSA (وكالة الأمن القومي). يمنع المتسللين من تعلم عادات التصفح أو اكتشاف موقعك الحالي.

يدعم متصفحات الويب السائدة وأنظمة التشغيل

تعمل هذه الميزة بشكل جيد مع أي متصفح ويب وعميل المراسلة الفورية والعديد من التطبيقات الأخرى التي تصل إلى الشبكة. يتم دعمه على أنظمة التشغيل Linux و Android و Microsoft Windows و Mac OS X.

كيف تعمل؟

من أجل فهم أفضل لكيفية عمل Tor ، يجب أن تعرف أنه عندما تكون متصلاً بشبكة Tor وتريد الوصول إلى موقع ويب معين باستخدام متصفح الويب المفضل لديك ، سيتم إعادة توجيه الاتصال من جهاز كمبيوتر إلى آخر قبله يصل إلى وجهته. بمجرد أن يتم تثبيت التطبيق وتهيئته وبدءه ، فإنه سيقوم تلقائيًا بتوجيه حركة مرور الشبكة بالكامل من الكمبيوتر الخاص بك بشفافية عبر شبكة Tor.

يعمل Tor كشبكة موزعة ومجهولة تتألف من جميع أجهزة الكمبيوتر التي تم تثبيتها ونشطتها. على سبيل المثال ، إذا قمت بتثبيت التطبيق على جهاز الكمبيوتر الخاص بك ، فسوف تصبح تلقائيًا جزءًا من شبكة Tor الافتراضية ، في كل مرة تستخدم فيها. بهذه الطريقة ، لن يعرف أحد عنوان IP الخاص بك أو موقعه ، وما إلى ذلك ، وسيتم عرض عنوان IP عشوائي لأولئك الذين يحاولون تعقبك. من الأفضل استخدام Tor عندما تريد إخفاء نشاطك على الإنترنت من شخص ما ، وخاصة عندما تكون في شبكات عامة.

ما هو الجديد في هذا الإصدار:

الميزات الثانوية (التجميع):
عند بناء Tor ، تفضل استخدام Python 3 فوق Python 2 ، والإصدارات الأحدث (التي يتم التفكير فيها) فوق الإصدارات الأقدم. يغلق تذكرة 26372.
ميزات بسيطة (geoip):
تحديث geoip و geoip6 إلى قاعدة بيانات Maxmind GeoLite2 في 3 يوليو 2018. يغلق تذكرة 26674.

ما هو الجديد في الإصدار 0.3.3.7:

تغييرات سلطة الدليل:
أضف عنوان IPv6 لـ & quot؛ dannenberg & quot؛ سلطة الدليل. يغلق تذكرة 26343.
ميزات بسيطة (geoip):
قم بتحديث geoip و geoip6 إلى قاعدة بيانات Maxmind GeoLite2 بتاريخ 7 يونيو 2018. يغلق تذكرة 26351.
إصلاحات الأخطاء البسيطة (التوافق ، openssl ، backport من 0.3.4.2-alpha):
اعمل على إجراء تغيير في OpenSSL 1.1.1 حيث تشير القيم السابقة إلى & quot؛ لا يوجد كلمة مرور & quot؛ تشير الآن إلى كلمة مرور فارغة. بدون هذا الحل البديل ، فإن نسخ Tor التي تعمل مع OpenSSL 1.1.1 ستقبل الواصفات التي ترفضها مثيلات Tor الأخرى. إصلاح الأخطاء 26116 ؛ bugfix على 0.2.5.16.
إصلاحات أخطاء صغيرة (تجميع ، backport من 0.3.4.2-alpha):
الصمت تحذيرات متغير غير المستخدمة - const في zstd.h مع بعض إصدارات GCC. إصلاح الأخطاء 26272 ؛ bugfix على 0.3.1.1-alpha.
إصلاحات أخطاء بسيطة (وحدة تحكم ، منفذ خلفية من 0.3.4.2-ألفا):
تحسين دقة حقول TIMEOUT_RATE و CLOSE_RATE في حدث منفذ التحكم BUILDTIMEOUT_SET. (سبق لنا أن قمنا باختلاس إجمالي عدد الدوائر لقيم الحقول هذه). إصلاح الأخطاء 26121؛ bugfix على 0.3.3.1-alpha.
تصحيح الأخطاء البسيطة (تصلب ، backport من 0.3.4.2-alpha):

منع قائمة ذكية ذكية من خارج الحدود مقروءة في protover_compute_vote (). إصلاح الأخطاء 26196 ؛ علة على 0.2.9.4 ألفا.
إصلاحات الأخطاء البسيطة (تحديد المسار ، backport من 0.3.4.1-alpha):
حدد فقط المرحلات عندما يكون لديهم الواصفات التي نفضل استخدامها لهم. يعمل هذا التغيير على إصلاح خطأ حيث يمكننا تحديد أحد الترحيل لأنه يحتوي على واصف _some_ ، ولكنه يرفضه لاحقًا بخطأ التأكيد غير المميت لأنه لا يحتوي على الخطأ المحدد الذي أردناه. يصلح البق 25691 و 25692 ؛ bugfix على 0.3.3.4-alpha.

ما هو الجديد في الإصدار:

bugfixes الرئيسية (KIST، scheduler):
لم يقم برنامج جدولة KIST بحساب البيانات التي تم تضمينها بالفعل في مخزن إرسال مأخذ التوصيل لكل اتصال بشكل صحيح ، خاصة في الحالات التي تم فيها تقليل نافذة الازدحام لـ TCP / IP بين مكالمات الجدولة. هذا الموقف يؤدي إلى التخزين المؤقت لكل اتصال الزائد في النواة ، وذاكرة محتملة في الذاكرة. إصلاح الخلل 24665 ؛ bugfix على 0.3.2.1-alpha.
ميزات بسيطة (geoip):
قم بتحديث geoip و geoip6 إلى قاعدة بيانات Maxmind GeoLite2 Country بتاريخ 6 ديسمبر 2017.
إصلاحات الأخطاء البسيطة (v3 الخدمة المخفية):
Bump hsdir_spread_store معلمة من 3 إلى 4 من أجل زيادة احتمال الوصول إلى الخدمة لعميل يفتقد microdescriptors. إصلاح الأخطاء 24425 ؛ bugfix على 0.3.2.1-alpha.
إصلاحات الأخطاء البسيطة (استخدام الذاكرة):
عند اصطفاف قوائم الانتظار في قناة ، قم بتدوين حقول معرف الدائرة والحقل فقط: ليس كامل الخلية ذات البايت 514. يجب أن يساعد هذا الإصلاح في تخفيف أي أخطاء أو هجمات تملأ قوائم الانتظار هذه ، وتحرير المزيد من ذاكرة الوصول العشوائي للاستخدامات الأخرى. إصلاح الخلل 24666 ؛ bugfix على 0.2.5.1-ألفا.
إصلاحات الأخطاء البسيطة (المجدول ، KIST):

استخدم حد للكتابة المعقدة لـ KISTLite عند الكتابة إلى مخزن مؤقت للاتصال بدلاً من استخدام INT_MAX وتدفع قدر ما تستطيع. نظرًا لأن معالج OOM يقوم بتنظيف قوائم انتظار الدوائر ، فمن الأفضل الاحتفاظ بها في قائمة الانتظار هذه بدلاً من المخزن المؤقت للاتصال. إصلاح الخلل 24671 ؛ bugfix على 0.3.2.1-alpha.

ما هو الجديد في الإصدار 0.3.1.8:

تغييرات سلطة الدليل:
إضافة & quot؛ Bastet & quot؛ كدليل المرجع التاسع إلى القائمة الافتراضية. يغلق تذكرة 23910.
سلطة الدليل & quot؛ Longclaw & quot؛ لقد غير عنوان IP الخاص به. يغلق تذكرة 23592.
إصلاحات الأخطاء الرئيسية (التتابع ، التعطل ، فشل التأكيد ، backport من 0.3.2.2-alpha):
إصلاح فشل التوكيد القائم على التوقيت الذي يمكن أن يحدث عندما يحرر معالج الذاكرة خارج الدائرة المخزن المؤقت للإخراج في الاتصال. يثبت علة 23690. bugfix على 0.2.6.1-ألفا.
ميزات بسيطة (سلطات الدليل ، backport من 0.3.2.2-ألفا):
إزالة عنوان IPv6 longclaw ، لأنها ستتغير قريبا. تمت إضافة عناوين IPv6 للسلطة في الأصل بـ 0.2.8.1-ألفا. هذا يترك سلطات الدليل 3/8 مع عناوين IPv6 ، ولكن هناك أيضا 52 مرايا الدليل الاحتياطي مع عناوين IPv6. تقرر عام 19760.
ميزات بسيطة (geoip):
تحديث geoip و geoip6 إلى قاعدة بيانات Maxmind GeoLite2 في 4 أكتوبر 2017.
إصلاحات أخطاء صغيرة (تجميع ، backport من 0.3.2.2-alpha):
إصلاح تحذير تصنيف عند إنشاء دعم zstd على الأنظمة الأساسية 32 بت. إصلاح علة 23568 ؛ bugfix على 0.3.1.1-alpha. تم العثور عليه وتثبيته بواسطة Andreas Stieger.

إصلاحات أخطاء ثانوية (ضغط ، backport من 0.3.2.2-alpha):
تعامل مع حالة مرضية عند فك ضغط بيانات Zstandard عندما يكون حجم المخزن المؤقت للإخراج صفرًا. إصلاح الأخطاء 23551 ؛ bugfix على 0.3.1.1-alpha.
إصلاحات الأخطاء البسيطة (مرجع الدليل ، backport من 0.3.2.1-alpha):
أزل حد الطول على خطوط حالة HTTP التي يمكن للسلطات إرسالها في ردودها. إصلاح الخلل 23499 ؛ bugfix على 0.3.1.6-rc.
إصلاحات أخطاء صغيرة (خدمة مخفية ، مرحل ، منفذ خلفية من 0.3.2.2-ألفا):
تجنب إغلاق مزدوج محتمل لدائرة بواسطة نقطة المقدمة على خطأ في إرسال الخلية INTRO_ESTABLISHED. يثبت علة 23610 ؛ bugfix على 0.3.0.1-alpha.
إصلاحات أخطاء ثانوية (أمان الذاكرة ، backport من 0.3.2.3-alpha):
قم بإلغاء تحديد العنوان عند إرجاع node_get_prim_orport () مبكرًا. إصلاح الأخطاء 23874 ؛ bugfix على 0.2.8.2-ألفا.
تصحيح الأخطاء البسيطة (اختبارات الوحدة ، backport من 0.3.2.2-alpha):
إصلاح حالات فشل إضافية لوحدة تنظيم القنوات باستخدام وقت استهزالي بدلاً من الوقت الفعلي لجميع الاختبارات. إصلاح الخلل 23608 ؛ bugfix على 0.3.1.1-alpha.

ما هو الجديد في الإصدار 0.3.0.9:

إصلاحات الأخطاء الرئيسية (الخدمة المخفية ، مرحل ، الأمان ، backport من 0.3.1.3-alpha):
إصلاح فشل التوكيد القابل للإثبات عن بُعد عندما تعالج خدمة مخفية خلية BEGIN غير صحيحة. إصلاح الأخطاء 22493 ، وتتبع TROVE-2017-004 و CVE-2017-0375؛ bugfix على 0.3.0.1-alpha.
إصلاح فشل التوكيد القابل للتشغيل عن بعد الذي يحدث بسبب تلقي خلية BEGIN_DIR في دائرة مواعيد للخدمة. إصلاحات علة 22494 ، وتتبع TROVE-2017-005 و CVE-Hits76. bugfix على 0.2.2.1-alpha.
تصحيح الأخطاء الرئيسية (ترحيل ، ارتباطات ارتباط ، backport من 0.3.1.3-alpha):
عند تنفيذ عملية تبادل الإشارات من نوع v3 على اتصال TLS ، أبلغنا أن لدينا شهادة x509 التي استخدمناها بالفعل على هذا الاتصال ، حتى إذا قمنا بتغيير الشهادات منذ فتح هذا الاتصال لأول مرة. في السابق ، كنا ندعي أننا استخدمنا أحدث ما توصلنا إليه من شهادة الارتباط x509 ، مما يؤدي في بعض الأحيان إلى فشل مصافحة الارتباط. يثبت حالة واحدة من علة 22460. bugfix على 0.2.3.6-ألفا.
تصحيح الأخطاء الرئيسية (المرحلات ، إدارة المفتاح ، backport من 0.3.1.3-alpha):إعادة إنشاء رابط وشهادات المصادقة كلما تغير المفتاح الذي يوقع عليها ؛ أيضًا ، إعادة إنشاء شهادات الارتباط كلما تغير المفتاح الموقّع. في السابق ، كانت هذه العمليات مقترنة بضعف ضعيف فقط ، ويمكننا أن نرتحل (من ساعة إلى ساعات) مع مجموعة غير متناسقة من المفاتيح والشهادات ، والتي لن تقبلها المرحلات الأخرى. يثبت حالتين من علة 22460. bugfix على 0.3.0.1-alpha.
عند إرسال شهادة الرابط Ed25519 sign- & gt؛ في خلية CERTS ، أرسل الشهادة التي تطابق شهادة x509 التي استخدمناها على اتصال طبقة النقل الآمنة. في السابق ، كان هناك شرط سباق إذا تم تدوير سياق طبقة النقل الآمنة بعد أن بدأنا مصافحة TLS ولكن قبل أن نرسل خلية CERTS. يثبت حالة من علة 22460. bugfix على 0.3.0.1-alpha.
تصحيح الأخطاء الرئيسية (V3 للخدمة المخفية ، backport من 0.3.1.1-alpha):
توقف عن رفض واصفات الخدمة المخفية v3 لأن حجمها لم يتطابق مع قاعدة padding قديمة. إصلاح الخلل 22447 ؛ bugfix على tor-0.3.0.1-alpha.
ميزات بسيطة (قائمة الدليل الاحتياطي ، backport من 0.3.1.3-alpha):استبدل 177 خطأً في الأصل تم إدخالها في Tor 0.2.9.8 في ديسمبر 2016 (منها 126 لا تزال تعمل) مع قائمة من 151 حالة تراجع (32 جديد ، 119 بدون تغيير ، 58 تمت إزالتها) تم إنشاؤها في مايو 2017. حل بطاقة 21564.
إصلاحات أخطاء بسيطة (التكوين ، backport من 0.3.1.1-alpha):
لا تحطم عند بدء تشغيل LearnCircuitBuildTimeout 0. إصلاح خطأ 22252؛ bugfix على 0.2.9.3-ألفا.
إصلاحات الأخطاء البسيطة (الصواب ، backport من 0.3.1.3-alpha):
تجنب السلوك غير المعرّف عند تحليل إدخالات IPv6 من الملف geoip6. إصلاح علة 22490. bugfix على 0.2.4.6-ألفا.
إصلاحات الأخطاء البسيطة (ارتباط المصافحة ، backport من 0.3.1.3-alpha):
خفض عمر RSA- & gt؛ شهادة Cross Ed25519 إلى ستة أشهر ، وإعادة إنشائها في غضون شهر واحد من انتهاء صلاحيتها. في السابق ، أنشأنا هذه الشهادة عند بدء التشغيل مع عمر 10 سنوات ، ولكن ذلك قد يؤدي إلى سلوك غريب عندما بدأ تور بساعة غير دقيقة على الإطلاق. يخفف علة 22466. التخفيف على 0.3.0.1-ألفا.
إصلاحات الأخطاء البسيطة (تسرب الذاكرة ، مرجع الدليل ، backport من 0.3.1.2-alpha):

عندما تقوم سلطات الدليل برفض واصف جهاز التوجيه بسبب keypinning ، قم بتحرير واصف الموجه بدلاً من تسريب الذاكرة. إصلاح الخلل 22370 ؛ bugfix على 0.2.7.2-ألفا.

الجديد في الإصدار 0.3.0.8:

إصلاحات الأخطاء الرئيسية (الخدمة المخفية ، مرحل ، الأمان ، backport من 0.3.1.3-alpha):
إصلاح فشل التوكيد القابل للإثبات عن بُعد عندما تعالج خدمة مخفية خلية BEGIN غير صحيحة. إصلاح الأخطاء 22493 ، وتتبع TROVE-2017-004 و CVE-2017-0375؛ bugfix على 0.3.0.1-alpha.
إصلاح فشل التوكيد القابل للتشغيل عن بعد الذي يحدث بسبب تلقي خلية BEGIN_DIR في دائرة مواعيد للخدمة. إصلاحات علة 22494 ، وتتبع TROVE-2017-005 و CVE-Hits76. bugfix على 0.2.2.1-alpha.
تصحيح الأخطاء الرئيسية (ترحيل ، ارتباطات ارتباط ، backport من 0.3.1.3-alpha):
عند تنفيذ عملية تبادل الإشارات من نوع v3 على اتصال TLS ، أبلغنا أن لدينا شهادة x509 التي استخدمناها بالفعل على هذا الاتصال ، حتى إذا قمنا بتغيير الشهادات منذ فتح هذا الاتصال لأول مرة. في السابق ، كنا ندعي أننا استخدمنا أحدث ما توصلنا إليه من شهادة الارتباط x509 ، مما يؤدي في بعض الأحيان إلى فشل مصافحة الارتباط. يثبت حالة واحدة من علة 22460. bugfix على 0.2.3.6-ألفا.
تصحيح الأخطاء الرئيسية (المرحلات ، إدارة المفتاح ، backport من 0.3.1.3-alpha):إعادة إنشاء رابط وشهادات المصادقة كلما تغير المفتاح الذي يوقع عليها ؛ أيضًا ، إعادة إنشاء شهادات الارتباط كلما تغير المفتاح الموقّع. في السابق ، كانت هذه العمليات مقترنة بضعف ضعيف فقط ، ويمكننا أن نرتحل (من ساعة إلى ساعات) مع مجموعة غير متناسقة من المفاتيح والشهادات ، والتي لن تقبلها المرحلات الأخرى. يثبت حالتين من علة 22460. bugfix على 0.3.0.1-alpha.
عند إرسال شهادة الرابط Ed25519 sign- & gt؛ في خلية CERTS ، أرسل الشهادة التي تطابق شهادة x509 التي استخدمناها على اتصال طبقة النقل الآمنة. في السابق ، كان هناك شرط سباق إذا تم تدوير سياق طبقة النقل الآمنة بعد أن بدأنا مصافحة TLS ولكن قبل أن نرسل خلية CERTS. يثبت حالة من علة 22460. bugfix على 0.3.0.1-alpha.
تصحيح الأخطاء الرئيسية (V3 للخدمة المخفية ، backport من 0.3.1.1-alpha):
توقف عن رفض واصفات الخدمة المخفية v3 لأن حجمها لم يتطابق مع قاعدة padding قديمة. إصلاح الخلل 22447 ؛ bugfix على tor-0.3.0.1-alpha.
ميزات بسيطة (قائمة الدليل الاحتياطي ، backport من 0.3.1.3-alpha):استبدل 177 خطأً في الأصل تم إدخالها في Tor 0.2.9.8 في ديسمبر 2016 (منها 126 لا تزال تعمل) مع قائمة من 151 حالة تراجع (32 جديد ، 119 بدون تغيير ، 58 تمت إزالتها) تم إنشاؤها في مايو 2017. حل بطاقة 21564.
إصلاحات أخطاء بسيطة (التكوين ، backport من 0.3.1.1-alpha):
لا تحطم عند بدء تشغيل LearnCircuitBuildTimeout 0. إصلاح خطأ 22252؛ bugfix على 0.2.9.3-ألفا.
إصلاحات الأخطاء البسيطة (الصواب ، backport من 0.3.1.3-alpha):
تجنب السلوك غير المعرّف عند تحليل إدخالات IPv6 من الملف geoip6. إصلاح علة 22490. bugfix على 0.2.4.6-ألفا.
إصلاحات الأخطاء البسيطة (ارتباط المصافحة ، backport من 0.3.1.3-alpha):
خفض عمر RSA- & gt؛ شهادة Cross Ed25519 إلى ستة أشهر ، وإعادة إنشائها في غضون شهر واحد من انتهاء صلاحيتها. في السابق ، أنشأنا هذه الشهادة عند بدء التشغيل مع عمر 10 سنوات ، ولكن ذلك قد يؤدي إلى سلوك غريب عندما بدأ تور بساعة غير دقيقة على الإطلاق. يخفف علة 22466. التخفيف على 0.3.0.1-ألفا.
إصلاحات الأخطاء البسيطة (تسرب الذاكرة ، مرجع الدليل ، backport من 0.3.1.2-alpha):عندما ترفض سلطات الدليل واصف جهاز التوجيه بسبب keypinning ، حرر واصف الموجه بدلاً من تسريب الذاكرة. إصلاح الخلل 22370 ؛ bugfix على 0.2.7.2-ألفا.