Представлен выпуск инструментария Tor 0.4.7.7, используемого для организации работы анонимной сети Tor. Версия Tor 0.4.7.7 признана первым стабильным выпуском ветки 0.4.7, которая развивалась последние десять месяцев. Ветка 0.4.7 будет сопровождаться в рамках штатного цикла сопровождения - выпуск обновлений будет прекращён через 9 месяцев или через 3 месяца после релиза ветки 0.4.8.x.
Основные изменения в новой ветке:
- Добавлена реализация протокола управления перегрузкой (RTT Congestion Control), регулирующего трафик, направляемый через сеть Tor (регулирование потока на стороне клиента, выходных узлов и onion-сервисов, но без корреляции задержек на разных сторонах). Протокол нацелен на преодоление текущих ограничений пропускной способности и уменьшение размера очередей на релеях. До сих пор скорость одного потока загрузки через выходные узлы и onion-сервисы упиралась в 1 MB/sec, так как окно отправки имеет фиксированный размер в 1000 ячеек на поток и в каждой ячейке можно отправить 512 байт данных (скорость потока при задержке в цепочке 0.5 сек = 1000*512/0.5 = ~1 МБ/sec).Для прогнозирования имеющейся пропускной способности и определения общего размера очереди пакетов в новом протоколе используется оценка времени приема-передачи (RTT, Round Trip Time), которая служит критерием для ограничения отправки данных. Проведённое моделирование показало, что применение нового протокола на выходных узлах и onion-сервисах приведёт к снижению задержек нахождения в очереди, снятию ограничений на скорость потока, увеличению производительности сети Tor и более оптимальному использованию имеющейся пропускной способности. На стороне клиента поддержка управления потоком будет предложена 31 мая в следующем значительном выпуске Tor Browser, построенном на ветке Tor 0.4.7.
- Добавлена упрощённая защита Vanguards-lite от проведения атак по деанонимизации короткоживущих onion-сервисов, которая снижает риск определения сторожевых узлов (guard) onion-сервиса или onion-клиента, в условиях когда сервис работает менее месяца (для onion-сервисов работающих более месяца рекомендуется использовать дополнение vanguards). Суть метода в том, что onion-клиенты и сервисы автоматически выбирают 4 долгоработающих сторожевых узла ("layer 2 guard relay") для использования в середине цепочки и данные узлы сохраняются случайное время (в среднем неделю).
- Для серверов директорий реализована возможность назначения релеям флага MiddleOnly с использованием нового метода достижения консенсуса. Новый метод подразумевает вынос логики выставления флага MiddleOnly с уровня клиента на сторону серверов директорий. Для релеев помеченных MiddleOnly автоматически снимаются флаги Exit, Guard, HSDir и V2Dir, и выставляется флаг BadExit.
Дополнение: Следом опубликована очередная тестовая версия проекта Arti 0.3.0, развивающего Tor-клиент, написанный на языке Rust. В сентябре планируется сформировать выпуск 1.0 со стабилизацией API, CLI и настроек, который будет пригоден для начального использования обычными пользователями. При разработке проекта учтён прошлый опыт разработки Tor, что позволит избежать известных архитектурных проблем, сделать проект более модульным и эффективным. Наиболее заметные изменения в выпуске 0.3.0 связаны с работой по повышению надёжности, добавлением автоматического определения расхождения времени, поддержкой безопасного ведения логов (исключение из логов информации, связанной с клиентом), расширением API управления конфигурацией.