的开发者 匿名网络 Tor揭幕 那已经 第一个稳定版本发布 项目的 阿蒂, 它开发了一个用 Rust 编写的 Tor 客户端。
Arti 1.0 版被标记为可供普通用户使用,并提供与主要 C 实现相同级别的隐私、易用性和稳定性。
当我们定义我们的一组里程碑时,我们将 Arti 1.0.0 定义为“生产就绪”——您应该能够在现实世界中使用它,以获得与您一样程度的隐私、易用性和稳定性。 使用 C Tor 客户端。 对于集成商来说,API 应该(或多或少)稳定。
我们相信我们已经实现了。 您现在可以使用 arti 代理连接到 Tor 网络以匿名您的网络连接。
请注意,我们不建议将传统的 Web 浏览器指向 arti(或者实际上是 C Tor):Web 浏览器会泄露大量隐私和识别信息。 要匿名浏览网页,请使用 Tor 浏览器; 我们有使用 Arti 的说明。
关于阿蒂
与最初设计为 SOCKS 代理,后来定制以适应其他需求的 C 实现不同, Arti 最初是作为图书馆开发的 可供多个应用程序使用的模块化插件。
此外,在开发新项目时 所有经验都被考虑在内 Tor 的开发,避免了已知的架构问题,使项目更加模块化和高效。
用 Rust 重写 Tor 的原因是 实现更高级别的安全性 通过使用内存安全的语言来编写代码。 根据 Tor 开发人员的说法,如果代码不使用“不安全”块,则该项目跟踪的所有漏洞中至少有一半将被排除在 Rust 实现中。
也生锈 将使您获得比使用 C 更快的开发速度, 由于语言的表现力和强大的保证,使您不会浪费时间进行双重检查和编写不必要的代码。
Arti 1.0 的主要创新
这个 1.0 版 Arti 主要关注客户端角色的基础工作,因为提到了 自举的鲁棒性得到了改善。
以及该 添加了用于报告启动状态的强大机制 以便应用程序可以检测和帮助诊断问题,以及 更稳定的 API 并且比六个月前进行了更好的分析。
还强调了 性能分析 跨越各种指标,并且已经完成工作以解决那些不符合要求的指标。
其他变化 脱颖而出:
- 面向属性的电路隔离。
- 文件权限验证以确保数据安全存储。
- 从记录中遗漏敏感信息。
- 使用后从内存中清除密钥。
- 加强对基于调试器的攻击。
- 通道填充以抵抗基于 netflow 的流量分析
- 改进了在 iOS、Android 和 Windows 上的可移植性。
En 1.1版本,计划实现对可插拔传输的支持 和桥梁以避免锁定。 1.2 版预计将支持洋葱服务和相关功能,例如 RTT 拥塞控制和 DDoS 保护。
2.0 分支计划与客户端 C 实现对等,它还将提供在各种编程语言的代码中使用 Arti 的链接。
在接下来的几年中,工作将集中在实现运行中继器和目录服务器所需的功能上。 当 Rust 代码达到可以完全替代 C 版本的水平时,开发人员打算让 Arti 成为 Tor 的主要实现,并停止维护 C 实现。
将逐步停止对 C 语言版本的支持,以便顺利迁移。
最后,如果您有兴趣能够了解更多,可以在 以下链接。