Представлены корректирующие выпуски инструментария Tor (0.3.5.12, 0.4.3.7 и 0.4.4.6), используемого для организации работы анонимной сети Tor. В новых версиях устранена проблема с безопасностью, которая в ряде случаев может использоваться для наблюдения за характером трафика для ограниченного числа цепочек. Для блокирования проблемы на релеях перед  прикреплением цепочек реализована более тщательная проверка соответствия канала и  ожидающих цепочек. Ранее корректность адреса и идентификаторы Ed25519 не проверялись для ожидающих цепочек, что могло использоваться для MITM-атаки...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=54074

• Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз...,Аноним, 21:13 , 12-Ноя-20
  • Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз...,Аноним, 21:36 , 12-Ноя-20
  • Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз...,Аноним, 21:42 , 12-Ноя-20
  • Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз...,Аноним, 21:56 , 12-Ноя-20
  • Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз...,Друг твоей мамы, 01:33 , 13-Ноя-20
    • Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз...,наноним, 11:37 , 13-Ноя-20
      • Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз...,псевдонимус, 16:33 , 14-Ноя-20
  • Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз...,Аноним, 12:34 , 13-Ноя-20
    • Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз...,Аноним, 14:15 , 13-Ноя-20
  • Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз...,Zenitur, 14:04 , 13-Ноя-20
  • Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз...,Аноним, 05:57 , 23-Ноя-20
• Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз...,Аноним, 22:23 , 12-Ноя-20
• Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз...,Аноним, 22:35 , 12-Ноя-20
  • Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз...,Аноним, 22:47 , 12-Ноя-20
  • Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз...,Аноним, 23:20 , 12-Ноя-20
    • Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз...,Аноним, 00:09 , 13-Ноя-20
      • Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз...,gefest, 01:40 , 13-Ноя-20
        • Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз...,Аноним, 13:29 , 13-Ноя-20
      • Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз...,Аноним, 02:42 , 13-Ноя-20
        • Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз...,Аноним, 04:05 , 13-Ноя-20
          • Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз...,Аноним, 08:39 , 13-Ноя-20
            • Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз...,Аноним, 13:34 , 13-Ноя-20
        • Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз...,Аноним, 05:59 , 23-Ноя-20
      • Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз...,псевдонимус, 02:59 , 13-Ноя-20
        • Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз...,Аноним, 08:37 , 13-Ноя-20
          • Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз...,Аноним, 09:49 , 13-Ноя-20
            • Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз...,Аноним, 11:29 , 13-Ноя-20
              • Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз...,Аноним, 13:33 , 13-Ноя-20
              • Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз...,anonymous, 00:28 , 14-Ноя-20
        • Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз...,Аноним, 08:42 , 13-Ноя-20
      • Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз...,Аноним, 17:35 , 13-Ноя-20
      • Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз...,IRASoldier_registered, 23:14 , 13-Ноя-20
  • Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз...,Аноним, 23:37 , 12-Ноя-20
    • Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз...,Аноним, 16:37 , 13-Ноя-20
    • Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз...,Аноним, 17:30 , 13-Ноя-20
  • Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз...,Аноним, 23:45 , 12-Ноя-20
  • Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз...,Арчешкольник, 01:31 , 13-Ноя-20
    • Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз...,microsoft, 22:03 , 13-Ноя-20
      • Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз...,Аноним, 22:08 , 13-Ноя-20
  • Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз...,anonymous, 00:30 , 14-Ноя-20
• Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз...,Аноним, 01:22 , 13-Ноя-20
• Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз...,Аноним, 02:13 , 13-Ноя-20
  • Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз...,Аноним, 09:27 , 13-Ноя-20
  • Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз...,Адмирал Майкл Роджерс, 13:09 , 13-Ноя-20
• Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз...,Аноним, 02:13 , 13-Ноя-20
• Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз...,Аноним, 02:14 , 13-Ноя-20
  • Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз...,псевдонимус, 03:00 , 13-Ноя-20
    • Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз...,Аноним, 13:28 , 13-Ноя-20
      • Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз...,Аноним, 16:14 , 13-Ноя-20
      • Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз...,псевдонимус, 19:37 , 13-Ноя-20
      • Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз...,microsoft, 22:04 , 13-Ноя-20
        • Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз...,Аноним, 22:07 , 13-Ноя-20
• Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз...,Аноним, 03:31 , 13-Ноя-20
  • Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз...,Аноним, 13:32 , 13-Ноя-20
  • Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз...,Аноним, 23:05 , 14-Ноя-20
• Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз...,Маша и Саша, 08:57 , 13-Ноя-20
  • Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз...,Медвед, 13:30 , 13-Ноя-20
• Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз...,Адмирал Майкл Роджерс, 11:50 , 13-Ноя-20
  • Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уяз...,Щойгу, 13:31 , 13-Ноя-20

Почему тор такой жирный? Существуют лайтвейт реализации?

Наверное нужно срочно переписать на джава, чтобы это считалось лайтвейт?

3MB это жирный?

Потому что он мог остановить щелчок Таноса перчаткой бесконечности, но тупанул.

Не такой жирный, как твоя мамаша! ;)

тебе надо пройти на модный, молодежный форум.

Этот тоже моден и молодежные. Не в деградантский тикток же ему идти.

Почему у тебя до сих пор Pentium 60 МГц / 4 Мбайт ОЗУ?

https://postimg.cc/WtwXhpYv

У меня версия 0.2.5 занимала 2 Мб на диске и 35 Мб RES + 10 Мб SHR. Версия 0.4.3 занимает 3,4 Мб на диске и 24 Мб RES + 8,3 Мб SHR. Система x86_64.

а что, есть более тощие программы с такими же функциями? например какие? там вся прога менее мега на arm и mips, даже на роутере с 64 мегами памяти нормально работает.

> Ранее корректность адреса и идентификаторы Ed25519 не проверялись

А вот написали бы на руст -- проверялись бы. Руст автоматически понимает, когда где что проверять. Вот такой вот необыкновенный язык.

Перестаньте использовать Tor. В настоящее время цель проекта Tor -  чтобы всем пришлось использовать Tor со всеми его намеренными недостатками (которые not a bug, won't fix, by design и on purpose) и уязвимостями. (Альтернативы не будет, всех её участников будут нещадно давить, хотя даже давить не надо, это и так убыточно, сейчас большая часть узлов действует на деньги заинтересованных лиц) Тор изначально был взломан полностью, просто раньше об этом никто, кроме нужных людей, не знал, но потом это выплыло, а альтернативы не появилось. Это как с виндой - хочешь, не хочешь - а будешь юзать 10ку с телеметрией. И как со смартфонами - хочешь, не хочешь, а придётся заплатить за китайское дерьмо со spyware, DRM и TEE.

Поздравляю с повышением!

Можете написать список его проблем? Я не тролль, действительно хочу знать.

1. Ну начнём с модели угроз. Она подразумевает отсутствие глобального наблюдателя (что не соответствует действительности). Она подразумевает, что пользователям низкие задержки важнее, чем гарантии безопасности. Это не так - кому важнее низкие задержки - тот вообще не пользуется анонимайзерами, или на крайняк использует VPN. Она не адекватна.

2. Конфигурация торбраузера по-умолчанию не является безопасной. И даже Safest preset не является безопасным. Это систематически. Уже несколько раз ломали через noscript. Выглядит очень необучаемо.

3. В баг-трекере и блоге - анальная модерастия (в комментариях к блогу - предмодерастия, критика вообще не имеет шансов пройти) и цензура. Пруфов не будет, кому нужны пруфы, тот сам пойдёт и проверит лично.

4. Сейчас они вообще перешли на GitLab - монструозную говнорубиподелку, завязанную на JavaScript, что неприемлимо. Если их GitLab будет кого-то ломать, то можно будет сказать, что говноподелку ломанули, и через неё ломали, а torproject - нр при чём..

5. И вишенка на торте - цензура в комментариях в блоге.

Доверия им нет никакого.

А кто-то использует tor-browser без whonix ?? Есть здесь такие люди ??!

Да!!! Tails

А еще они бинарники подписывают клюем у которого срок истек еще в конце августа.

С ключами у них какая-то лажа уже пару лет. Раньше было проще проверить достоверность подписи.

Да, ещё и это. Забыл упомянуть.

Вй как все плохо
Не пользуйся,
Иначе коронавирус к тебе придет

> А еще они бинарники подписывают клюем у которого срок истек еще в конце августа.

если у тебя кейлогер винды все нажатия в nsa шлет, хренли тебе толку с тора, виндузер?

Ну и кто у нас глобальный наблюдатель? Разве что админ в своей локалке.

14 глаз

Список, ссылку.

http://www.privacy2zbidut4m4jyj3ksdqidzkw3uoip2vhvhbvwxbqux5.../

или

https://privacytools.io/classic/

И чо?

И протон впн помечен как надёжный. Совсем не палятся.

Пятиглазый эшелон.

Исправь, напиши в блог
Что ты делаешь здесь?

>цензура в комментариях в блоге

С этого бы и начинал, что после Двача, несчастный Анонимус, ты разучился базар фильтровать, а то развел всякой конспирологии...

Очередной юродивый с теорией заговора.

Это не юродивый это конторский.

корни луково-чесночного роутинга глубже 1995 года, в 1999-2001 лук подхватила darpa(fault tolerant networks program), в 2002 переписана кодовая база основы современного лука, в 10.2003-2004 появилась сеть тор с кодом под mit, в 2011 противомеры и противовесы, китай стал блочить по dpi, в 2016 смена смотрящих аппельбаум-шнайер и т.д., tails против end-to-end атак. вообщем:
проект более зрелый чем сознание многих, кто им пользуется.

>Это как с виндой - хочешь, не хочешь - а будешь юзать 10ку с телеметрией.

Как с systemd

Есть, товарищ майор!!! Уже удалил Tor, пишу явку с повинной, надеюсь на смягчение приговора...

Хорошо, от расстрела ты себя спас...

А еще он Телеграм установил
Зачтется?

Можно поддержать. Нужно развивать GNU Net. Только православный GPL код, не пользуйтесь неэтичным BSD кодом!

*С добавлением новых уязвимостей*

Цензура - это фашизм. Государство хочет всё контролировать, как учил Муссолини. Фашисты - оккупанты и враги России.

> Фашисты - оккупанты и враги России.

расскажи это пескову, лаврову, путину и раше тудэй

> Цензура - это фашизм. Государство хочет всё контролировать, как учил Муссолини. Фашисты
> - оккупанты и враги России.

Совершенно верно. Именно поэтму агентство, которое я имею честь возглавлять, прилагает максимум усилий и делает всё возможное, чтобы взять под свой контроль всё то, что хотят контролировать другие государства.

Нужно для обхода антинародной цензуры.

Нужно в странах, где властям есть что скрывать.

Тоесть везде.

Только там где ты и такие как ты

всё немного сложнее: https://youtube.com/watch?v=eEeHTQHTSgE https://epthinktank.eu/2020/02/25/how-should-democracies-res.../
"Social media platforms use different amplification models (advertisements, private groups, recommendation engines etc.). The more a platform amplifies a message, the more responsibility the platform carries." забавно, когда tor используют для обхода блокировки этих самых социальных сетей.

> Только там где ты и такие как ты

Какие?

Тоесть везде

Не дождеси

Обновился! Цензура будет уничтожена.

Навсегда?

много лет знают что прон может являться цензурой, еще рассказ был в 90-е как загоняют в кинотеатр смотреть, так что агрессивная сменит старую добрую. ведь это "наивысшее благо" - выкидывать белок для миелинов, цинк для иммунобарьеров, собирать коллекцию микрофлоры и загонять гормональную регуляцию в бинарные рамки, становясь управляемым и предсказуемым, даже если не оценивать моменты вроде торговли людьми.

Жаль, что в новых версиях Tor вкорячили расширения, что их теперь не удалить.
Сделали чистый бекдор с метрикой для кого надо.

Все нормально
Не переживай
Больше беспокойся о таких как Яровая и К

> чтобы расшифровать трафик релея атакующему необходимо каким-то образом получить onion-ключи этого релея

Именно поэтому агентство, которое я имею честь возглавлять, заблаговременно развернуло достаточное количество релеев в сети Tor.

эээхх
Нам бы где всять столько бабла
Только вот на Телеграм и насобирали