Сеть Tor перейдёт на новый алгоритм шифрования

[d3d11]

Вместо того, чтобы уменьшать заметность траффика, занимаются откровенной ерундой, несуществующими угрозами.

[Crixetro]

Добавили же WebTunnel транспорт

[d3d11]

И дальше бы работали в этом направлении.

Я просто к тому, что должна быть приоретизация задач, а не решения абстрактные теретических задач, не имеющих отношения к реальным угрозам. Типа вот этого:

вероятность один к 4 миллиардам подделать её

злоумышленник может изменять трафик между контролируемыми им ретрансляторами и наблюдать предсказуемые изменения — провести атаку с тегированием, относящуюся к классу атак на внутренние скрытые каналы.

[Crixetro]

Взлом SHA-1 это уже не теория, это практика. Также, необходимость маскировки трафика нужна в сильно зацензурированных юрисдикциях, в то время как отказ от небезопасных алгоритмов принесет благо всем.

[acsent1]

А где еще тор используют? И для каких целей?

[Crixetro]

Его используют везде, для повышения собственной приватности, вместо бесплатного VPN (в открытой wifi-сети или для смены ip адреса), для доступа к зоне .onion, в конце концов, можно свой .onion ресурс поднять.

[Psychosynthesis]

Который работает через раз...

[yppro]

Сначала нужно закончить самую простую задачу (Лаоцзы)

[dartraiden]

[d3d11]

Я им ничего не предлагаю.

[chnav]

У меня Tor не коннектится уже тысячу лет. VPN есть для редких случаев (товарищ любезно предоставил), но напускать Tor over VPN это уже перебор...

[Karnah]

Открываем Tor, "Настройки" -> "Подключение" -> "Мосты". Через ТГ бот можно запросить список мостов, потом добавить в браузер. Спустя какое-то время все мосты становятся недоступными, поэтому нужно перезапрашивать.

[mayorovp]

Они там давно как недоступны уже в момент запроса…

[DemonInside]

У меня недавно всё обновилось

[svi0105]

Можно запросить новые мосты через ТГ-канал Tor Bridges

[Psychosynthesis]

Всё равно это нифига не работает без VPN

[aikuaiven]

Попробуйте при запущенном ByDPI запускать.

[hobbeat]

Напишите на frontdesk@torproject.org попросите поделиться private bridges. Отвечают несколько дней, но присланные ими мосты заработали без vpn. Публичные, действительно не работают у меня.

[apppostol]

И все равно не подключается без VPN. Кучу раз пробовал.

[grumbler66rus]

У меня подключается.
Что я делаю не так?
Наверное, дело в том, что я зашёл на поисковый сайт duckduckgo, ввёл там запрос о мостах для тора и прошёлся по полученным по ссылкам.

[Lexxtor]

У меня почему-то мосты работают уже больше месяца. До этого несколько раз протухали и менял.

[Spiritschaser]

...через obfs4. Прокси которого на роутере сжирает всю память и убивает роутер.

[Blacpaul57]

Tor over VPN вполне себе рабочая схема. Она скрывает от вашего провайдера сам факт использования Tor, а от VPN-провайдера - конечный трафик. Для параноиков самое то, но для обычного пользователя, да, избыточно

[Shaman_Ist]

У меня Tor без VPN - нет проблем. На Flibusta каждый день хожу и не только туда. Ростелеком проводной.

[Spiritschaser]

Там же ЕМНИП можно получить мосты через VPN, а коннектиться так.

[Blacpaul57]

Разработчики проекта сообщают, что добавление CGO в реализацию Tor на языке C и её клиент Arti на базе Rust находится в процессе разработки, а функция отмечена как экспериментальная

То есть, новость не о том, что "Tor перешёл", а о том, что "Tor когда-нибудь, возможно, перейдет"

[blind_oracle]

Заголовок "Tor перейдёт", по-моему, достаточно точно отражает суть.

[SignFinder]

Такой заголовок подходит для момента, когда например будет объявлена дата перехода

[Cdr80]

Типа, в старом алгоритме нету скрытого бэкдора, непорядок, надо исправлять.

[Chupaka]

Tor заявляет, что эта система проверена на соответствие определённым требованиям безопасности, включая защиту от «сопротивления тегам, немедленной пересылки, более длинных тегов аутентификации, ограниченной нагрузки на полосу пропускания, относительно эффективной работы и современной криптографии».

Защита от относительно эффективной работы особенно порадовала

[grumbler66rus]

Вот такие переводчики у публикатора maybe_elf