Skydda din integritet när du surfar
Att bevara din integritet på nätet är ingen enkel uppgift nuförtiden med så många säkerhetsrisker och potentiella snokare där ute.
Tor är ett verktyg som är utformat för alla som vill förbättra sin säkerhet på internet. Det kan hjälpa dig att anonymisera webbsurfning och publicering, direktmeddelanden och andra applikationer som använder TCP-protokollet. För företagsanvändare innebär det att konfidentiell informationsutbyte kan hållas borta från nyfikna ögon och för mer allmänna användare innebär det att internetleverantörer, tangentloggare och andra typer av skadlig programvara inte kan spåra dina aktiviteter lätt.
Det fungerar genom att studsa trafik runt ett distribuerat nätverk av servrar som det kallar "lökrouters" (därav logotypen). Tor-gränssnittet gör det enkelt att slå på och av det baserat på när du behöver gå online anonymt - det behövs ingen omstart av datorn när du har gjort det. Om du vill kan du också välja mellan olika proxytunnlar baserat på en världskarta som visar exakt var var och en är belägen.
För att kontrollera att det fungerar kan du använda den onlinebaserade "Tor-detektorn" för att se om du surfar anonymt eller inte. Anslutningen kan ta lite tid beroende på hur många användare som är inloggade på nätverket vid en given tidpunkt, men vanligtvis går det mycket snabbt. Tor-lökllogotypen ändras från gul till grön i aktivitetsfältet när en framgångsrik anslutning har upprättats.
Tor är en enkel, välorganiserad och effektiv verktyg för alla som är oroliga för säkerhet eller intrång i integriteten online.
Stora buggfixar:· Undvik ett felaktigt påstående när du laddar om en konfiguration med ändringar i TrackExitHosts. Hittades och åtgärdades av 'laruldan'. Fixar bug3923; bugfix på 0.2.2.25-alpha.Små funktioner (säkerhet):· Kontrollera om det finns upprepningar av den offentliga nyckelkrypterade delen av en INTRODUCE1-cell, utöver den nuvarande kontrollen av upprepningar av värdet g^x. Detta förhindrar en möjlig klass av aktiva attacker av en angripare som kontrollerar både en introduktionspunkt och en mötespunkt och som använder AES-CTR:s formbarhet för att ändra den krypterade delen g^x av INTRODUCE1-cell. Vi tror att dessa attacker är ogenomförbara (kräver att angriparen skickar zettabytes av ändrade celler under en kort tidsperiod), men vi vill hellre blockera dem om det finns några klasser av denna attack som vi har missat. Rapporterad av Willem Pinckaers.Små funktioner:· Justera utgångstiden för våra SSL-sessioncertifikat för att bättre matcha SSL-certifikat som ses i det vilda. Löser biljett 4014.· Ändra standardkravet på upptid för en relä för att accepteras som en HSDir (dold tjänstkatalog) från 24 timmar till 25 timmar. Förbättrar på 0.2.0.10-alpha; löser biljett 2649.· Lägg till en VoteOnHidServDirectoriesV2-konfigurationsalternativ för att tillåta katalogauktoriteter att avstå från att rösta om tilldelning av HSDir-konsensusflaggan. Relaterad till bugg 2649.· Uppdatera till den 6 september 2011 Maxmind GeoLite Country-databasen.Små buggfixar (dokumentation och loggmeddelanden):· Rätta till man-sidan för att förklara att HashedControlPassword och CookieAuthentication kan båda ställas in, i vilket fall som helst är en av metoderna tillräcklig för att autentisera mot Tor. Bugfix på 0.2.0.7-alpha, när vi bestämde oss för att tillåta att dessa konfigurationsalternativ båda kunde ställas in. Problem som togs upp av bugg 3898.· Sänk nivån på loggmeddelandet 'replay detected' som skickas ut när en dold tjänst tar emot samma Diffie-Hellman offentliga nyckel i två olika INTRODUCE2-celler till info-nivå. En normal Tor-klient kan orsaka det loggmeddelandet under sin normala drift. Bugfix på 0.2.1.6-alpha; fixar en del av bugg 2442.· Sänk nivån på loggmeddelandet 'INTRODUCE2 cell is too {old,new}' till info-nivå. Det finns inget som en operatör för en dold tjänst kan göra för att fixa sina klients klockor. Bugfix på 0.2.1.6-alpha; fixar en del av bugg 2442.· Förtydliga ett loggmeddelande som specificerar de tecken som är tillåtna i klientnamn för HiddenServiceAuthorizeClient. Tidigare sa loggmeddelandet att "[A-Za-z0-9+-_]" var tillåtna; det kunde ha gett intrycket att varje ASCII-tecken mellan "+" och "_" var tillåtna. Nu säger vi "[A-Za-z0-9+_-]". Bugfix på 0.2.1.5-alpha.Byggfixar:· Tillhandahåll en ersättningsimplementering av lround() för MSVC, som tydligen saknar den. Patch från Gisle Vanem.· Städa upp viss kod som förhindrade att Tor byggdes på äldre BSD:er. Fixar bugg 3894; rapporterad av "grarpamp".· Sök efter en plattformsberoende version av "ar" vid korskompilering. Borde fixa byggen på iOS. Löser bugg 3909, hittad av Marco Bonetti.
Ändringar
Stora buggfixar:· Undvik ett felaktigt påstående när du laddar om en konfiguration med ändringar i TrackExitHosts. Hittades och åtgärdades av 'laruldan'. Fixar bug3923; bugfix på 0.2.2.25-alpha.Små funktioner (säkerhet):· Kontrollera om det finns upprepningar av den offentliga nyckelkrypterade delen av en INTRODUCE1-cell, utöver den nuvarande kontrollen av upprepningar av värdet g^x. Detta förhindrar en möjlig klass av aktiva attacker av en angripare som kontrollerar både en introduktionspunkt och en mötespunkt och som använder AES-CTR:s formbarhet för att ändra den krypterade delen g^x av INTRODUCE1-cell. Vi tror att dessa attacker är ogenomförbara (kräver att angriparen skickar zettabytes av ändrade celler under en kort tidsperiod), men vi vill hellre blockera dem om det finns några klasser av denna attack som vi har missat. Rapporterad av Willem Pinckaers.Små funktioner:· Justera utgångstiden för våra SSL-sessioncertifikat för att bättre matcha SSL-certifikat som ses i det vilda. Löser biljett 4014.· Ändra standardkravet på upptid för en relä för att accepteras som en HSDir (dold tjänstkatalog) från 24 timmar till 25 timmar. Förbättrar på 0.2.0.10-alpha; löser biljett 2649.· Lägg till en VoteOnHidServDirectoriesV2-konfigurationsalternativ för att tillåta katalogauktoriteter att avstå från att rösta om tilldelning av HSDir-konsensusflaggan. Relaterad till bugg 2649.· Uppdatera till den 6 september 2011 Maxmind GeoLite Country-databasen.Små buggfixar (dokumentation och loggmeddelanden):· Rätta till man-sidan för att förklara att HashedControlPassword och CookieAuthentication kan båda ställas in, i vilket fall som helst är en av metoderna tillräcklig för att autentisera mot Tor. Bugfix på 0.2.0.7-alpha, när vi bestämde oss för att tillåta att dessa konfigurationsalternativ båda kunde ställas in. Problem som togs upp av bugg 3898.· Sänk nivån på loggmeddelandet 'replay detected' som skickas ut när en dold tjänst tar emot samma Diffie-Hellman offentliga nyckel i två olika INTRODUCE2-celler till info-nivå. En normal Tor-klient kan orsaka det loggmeddelandet under sin normala drift. Bugfix på 0.2.1.6-alpha; fixar en del av bugg 2442.· Sänk nivån på loggmeddelandet 'INTRODUCE2 cell is too {old,new}' till info-nivå. Det finns inget som en operatör för en dold tjänst kan göra för att fixa sina klients klockor. Bugfix på 0.2.1.6-alpha; fixar en del av bugg 2442.· Förtydliga ett loggmeddelande som specificerar de tecken som är tillåtna i klientnamn för HiddenServiceAuthorizeClient. Tidigare sa loggmeddelandet att "[A-Za-z0-9+-_]" var tillåtna; det kunde ha gett intrycket att varje ASCII-tecken mellan "+" och "_" var tillåtna. Nu säger vi "[A-Za-z0-9+_-]". Bugfix på 0.2.1.5-alpha.Byggfixar:· Tillhandahåll en ersättningsimplementering av lround() för MSVC, som tydligen saknar den. Patch från Gisle Vanem.· Städa upp viss kod som förhindrade att Tor byggdes på äldre BSD:er. Fixar bugg 3894; rapporterad av "grarpamp".· Sök efter en plattformsberoende version av "ar" vid korskompilering. Borde fixa byggen på iOS. Löser bugg 3909, hittad av Marco Bonetti.
Användarrecensioner om Tor
Har du provat Tor? Var den första att lämna din åsikt!