Arti é um projeto para produzir uma implementação incorporável dos protocolos de anonimato Tor em Rust
A nova versão de Arti 1.2.0 já foi lançado e os desenvolvedores do Tor continuam trabalhando na integração para suportar a execução de serviços cebola, bem como uma série de bugs e problemas de segurança e algumas pequenas alterações foram resolvidas.
Para quem não conhece Arti, saiba que este é um projeto para implementar protocolos de anonimato Tor em linguagem de programação Ferrugem. Ao contrário da implementação C, que foi inicialmente projetada como um proxy SOCKS e depois adaptada para outras necessidades, o Arti foi inicialmente desenvolvido na forma de uma biblioteca modular incorporável que pode ser usada por diversas aplicações.
Uma Uma das características distintivas do Arti é aproveitar toda a experiência acumulada no desenvolvimento anterior do Tor. Isso significa que problemas arquitetônicos conhecidos são evitados, o que torna o projeto mais modular e eficiente desde a sua concepção. À medida que o código Rust atinge um nível de maturidade que pode substituir completamente a implementação C, os desenvolvedores pretendem dar ao Arti o status de implementação principal do Tor e parar de manter a versão C.
Principais novidades do Arti 1.20
O lançamento de Arti 1.2 concentra-se na implementação estável de suporte para serviços cebola, desde agora, Arti não só permite que você se conecte a serviços existentes, mas também permite que você crie novos serviços cebola. Além disso, começou o trabalho em recursos relacionados à privacidade e segurança dos serviços cebola, como controle de congestionamento RTT, proteção DDoS, limitação de largura de banda, autorização de cliente e Vanguard para evitar a detecção de nós Guard. No entanto, esses recursos ainda não estão completos, por isso não é recomendado usar o Arti para implantações de produção até que estejam totalmente implementados.
Além disso, a versão 1.2 corrige uma vulnerabilidade no código de processamento de mensagens de retransmissão o que permitiu o envio de mensagens de dados vazias, que poderiam ser utilizadas para substituir indicadores de tráfego indetectáveis. Embora esta vulnerabilidade seja classificada como baixa porque os pacotes de dados só são aceitos para threads abertos, é considerado importante corrigi-la.
Das outras mudanças que se destacam:
- Melhore as APIs do gerenciador de chaves
- Configuração projetada de cliente e serviço e um subcomando CLI para autorização de cliente de serviço oculto.
- Ergonomia aprimorada de nossas APIs de listagem e exclusão de chaves.
- Registro de erros de circuito aprimorado, incluindo o identificador exclusivo do processo de circuito nas mensagens de erro.
- Uma API foi projetada para limitar a velocidade da largura de banda.
- Corrigido um bug que impedia o editor do descritor de processar totalmente os resultados das tarefas de publicação, fazendo com que ele republicasse desnecessariamente o descritor em algumas circunstâncias.
- Corrigida compilação com musl.
- Dependência curve25519-dalek atualizada de 4.1.1 para 4.1.2
- Atualize para as versões mais recentes do ouvinte de eventos, rusqlite,
transmissão assíncrona, assinatura0, configuração. - Pequenas atualizações no processo de lançamento
- Correção na compilação e avisos no Windows.
Por outro lado, é mencionado que em versões futuras, Está previsto alcançar paridade com o cliente C para a filial 2.0 da Arti, que também oferecerá links para usar o Arti em diversas linguagens de programação. Assim que o código Rust atingir um nível que possa substituir completamente a versão C, os desenvolvedores planejam dar ao Arti o status de implementação central do Tor e parar de manter a implementação C. Essa transição será feita gradualmente para permitir uma migração tranquila.
Por fim, é importante destacar que os desenvolvedores alertam que a implementação ainda é classificada como experimental e a experiência do usuário ainda não atende a todas as expectativas. Se você estiver interessado em saber mais sobre o assunto, pode consultar os detalhes no link a seguir.