La première version stable d'Arti, l'implémentation de Tor dans Rust, est sortie

Darkcrizt

Minutes 4

Arti 1.0 est désormais stable et accessible à tous

De nombreux aspects ont été améliorés dans Arti 1.0, notamment les performances et la robustesse

Les développeurs de le réseau anonyme Tor dévoilé que toi la première version stable est sortie projet Arty, qui développe un client Tor écrit en Rust.

La version 1.0 d'Arti est indiquée comme utilisable par les utilisateurs généraux et offre le même niveau de confidentialité, de facilité d'utilisation et de stabilité que l'implémentation C principale.

Lorsque nous avons défini notre ensemble de jalons, nous avons défini Arti 1.0.0 comme "prêt pour la production" - vous devriez pouvoir l'utiliser dans le monde réel, pour obtenir un degré similaire de confidentialité, de facilité d'utilisation et de stabilité comme vous le feriez. avec un client C Tor. Les API doivent être (plus ou moins) stables pour les intégrateurs.

Nous croyons que nous y sommes parvenus. Vous pouvez maintenant utiliser arti proxy pour vous connecter au réseau Tor afin d'anonymiser vos connexions réseau.

Notez que nous ne recommandons pas de pointer un navigateur Web conventionnel vers arti (ou, en fait, C Tor) : les navigateurs Web divulguent de nombreuses informations privées et d'identification. Pour naviguer sur le Web de manière anonyme, utilisez Tor Browser ; nous avons des instructions pour l'utiliser avec Arti .

À propos d'Arti

Contrairement à l'implémentation C, qui a été initialement conçue comme un proxy SOCKS et plus tard personnalisée pour répondre à d'autres besoins, Arti a été initialement développé comme une bibliothèque de plugins modulaires pouvant être utilisés par plusieurs applications.

De plus, lors du développement d'un nouveau projet toute expérience est prise en compte développement de Tor, qui évite les problèmes d'architecture connus, rendant le projet plus modulaire et efficace.

La raison de la réécriture de Tor en Rust était atteindre un niveau de sécurité plus élevé du code en utilisant un langage sécurisé en mémoire. Selon les développeurs de Tor, au moins la moitié de toutes les vulnérabilités suivies par le projet seront exclues de l'implémentation de Rust si le code n'utilise pas de blocs "non sécurisés".

la rouille aussi vous permettra d'atteindre une vitesse de développement plus rapide qu'avec C, en raison de l'expressivité du langage et de fortes garanties qui vous permettent de ne pas perdre de temps en doubles vérifications et en écrivant du code inutile.

Principales nouveautés d'Arti 1.0

Cette version 1.0 Arti se concentre principalement sur le travail de base dans le rôle du client, car il est mentionné que la robustesse du bootstrap a été améliorée.

Aussi bien que ça ajout d'un mécanisme robuste pour signaler l'état de démarrage afin que les applications puissent détecter et aider à diagnostiquer les problèmes, ainsi que Des API beaucoup plus stables et mieux analysé qu'il y a six mois.

Il est également souligné que performances profilées à travers diverses mesures, et un travail a été fait pour résoudre ceux qui étaient hors de propos.

Autres changements qui se démarquent:

  • Isolation de circuit orientée propriété.
  • Validation des autorisations de fichiers pour garantir que les données sont stockées en toute sécurité.
  • Omission d'informations sensibles dans les enregistrements.
  • Efface les clés de la mémoire après utilisation.
  • Renforcement contre les attaques basées sur le débogueur.
  • Rembourrage de canal pour résister à l'analyse du trafic basée sur netflow
  • Portabilité améliorée sur iOS, Android et Windows.

En version 1.1, il est prévu d'implémenter le support du transport enfichable et des ponts pour éviter les écluses. La version 1.2 devrait prendre en charge les services onion et les fonctionnalités associées telles que le contrôle de la congestion RTT et la protection DDoS.

L'atteinte de la parité avec le client C est prévue pour la branche 2.0, qui fournira également des liens pour utiliser Arti en code dans divers langages de programmation.

Au cours des prochaines années, les travaux se concentreront sur la mise en œuvre des fonctionnalités nécessaires à l'exécution des répéteurs et des serveurs d'annuaire. Lorsque le code Rust atteint un niveau où il peut complètement remplacer la version C, les développeurs ont l'intention de faire d'Arti l'implémentation principale de Tor et d'arrêter de maintenir l'implémentation C.

La prise en charge de la version en langage C sera progressivement supprimée pour permettre une migration en douceur.

Enfin, si vous souhaitez en savoir plus, vous pouvez consulter les détails dans la lien suivant


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données : AB Internet Networks 2008 SL
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.