Основа программного обеспечения Tor — сетевой протокол, который используют ретрансляторы и клиенты Tor для коммуникации. Разработчики стараются поддерживать максимально ясную и полную документацию, чтобы гарантировать нормальную работу стороннего ПО.

Разумеется, спецификации протокола нельзя изменять произвольно и неожиданно, ведь слишком много софта полагается на него. Поэтому с 2007 года действует прозрачная система принятия изменений. Автор каждого предложения оформляет небольшую заявку и отправляет её в список рассылки tor-dev. По достижении нормального качества её переправляют в репозиторий предложений. Когда готов окончательный текст, то его можно внедрить в официальные спецификации.

Предложений очень много. На данный момент во всех скопившихся заявках уже почти 100 000 слов, пишут разработчики. Это почти половина от действующего текста спецификаций.

Чтобы облегчить людям задачу по исследованию этого массива информации, несколько лет назад открыта отдельная рассылка с описанием последних предложений. Однако, в прошлом году она перестала выходить. Теперь ошибка исправляется. 8 февраля 2015 года вышла первая такая рассылка после годичного перерыва.

В рассылке перечислены наиболее важные предложения, сделанные за последние пару лет, из тех, которые всё ещё открыты для обсуждения. Среди них: кросс-сертификация серверных ключей; поддержка новых расширений SOCKS5; оптимизация режима Tor2Web; полный отказ от флага Named (флаг больше не присваивается, теперь нужно убрать парсинг из клиентского ПО); переход к работе клиента с небольшим количеством охранных узлов (guard nodes), с редкой сменой их — это должно улучшить защиту клиента; безопасная публикация статистики с узлов Tor (без выдачи личных данных); реализация защиты от атак типа guard-turnover, когда нападающий атакует охранные узлы клиента до тех пор, пока клиент не переключится на охранный узел под управлением злоумышленника.

1 комментарий

  1. 17.02.2015 at 09:30

    Пора уже и «Xakepу» создать свой сайт в TOR.

Оставить мнение