Tor项目于2022年5月4日向公众发布了新版本的Tor,即0.4.7.7版本。Tor 0.4.7.7是第一个支持拥堵控制的服务版本,这项新功能旨在减少延迟并消除Tor的速度限制。
为了让用户从新功能中受益,出口中继运营商需要将安装的Tor版本升级到新版本。
根据Tor项目的博客发布的公告,拥塞控制“是分布式网络的自适应特性,网络及其终端的运作方式是使利用率最大化,同时最小化约束特性”。它承诺“显著提高Tor的性能,以及提高我们的网络容量的利用率”。
洋葱路由器,或称Tor,是免费的开源软件,可以实现匿名通信。Tor的主要任务是为互联网用户提供对抗审查、跟踪和监视的工具。来自世界各地的用户都可以下载Tor浏览器来连接网络。它的核心机制之一是流量通过一系列的跳数进行路由,每一跳都知道上一跳和下一跳的情况,但没有任何一跳知道用户请求的来源和目标。
长期以来,流量拥堵一直是Tor网络上的一个问题。虽然从Tor的早期开始,情况已经有所改善,页面加载请求的极端等待时间长达1分钟,但很明显,缺乏拥堵控制会拖累用户的网络访问速度。
维护人员指出,Tor的加密设计阻止了它使用丢包或重新排序等机制来处理流量拥堵问题。根据该项目,“近20年”的研究导致“需要考虑的候选算法非常少”。
维护匿名浏览器的志愿者们已经寻找了近20年的解决方案(Tor于2002年首次推出),现在他们相信已经找到了,以三种新算法的形式,即Tor-Westwood、Tor-Vegas和Tor-NOLA,它们共同有助于减少内存消耗并稳定和最小化队列延迟:
Tor Westwood – 最大限度地减少大型管道中的数据包丢失Tor-Vegas – 估计队列长度并引入平衡元素Tor-NOLA – 用作带宽延迟估计器。 在这三种算法中,维护者选择了Tor-Vegas,因为其他候选算法“展示了ack压缩”,这“导致它们严重高估带宽-延迟乘积,这导致了失控的拥塞状况”,而Vegas则估计队列长度并使其平衡。
测试证实,Tor-Vegas取消了早期版本的Tor的速度限制,而不影响端到端的延迟。Tor项目还分享了模拟结果,展示了0.4.7版本与0.4.6版本的浏览速度和延迟的差异。
一旦Tor服务器升级到新版本,整个Tor网络将满负荷运行。为了让每个人都能从新系统中受益,所有出口中继运营商都需要升级到0.4.7版本。还说,内部Tor节点运营商还不需要升级,但需要设置带宽限制。
“因为我们的网络大约有25%的利用率,我们预计,在首先更新0.4.7版本的最初几个出口节点的吞吐量可能非常大,直到大多数出口节点都升级了,可以在吞吐量和网络利用率方面将达到一个新的平衡。”开发人员说,”由于这个原因,我们暂不发布带有拥堵控制的Tor浏览器稳定版,直到有足够多的出口节点升级,使体验更加统一。我们希望这将在5月31日前发生。”
一旦大多数出口节点升级到新的0.4.7版本,Tor项目会相应推出新的带有拥堵控制的Tor浏览器稳定版,用户应该可以体验到性能的改进。此外,支持Tor的Brave浏览器的用户也应该能从这个改进中受益。
对于下一个主要稳定版本0.4.8 版,Tor项目计划实施流量拆分机制,以进一步提高网络速度。
3月18日,Tor项目的官方博客发表了一篇文章《2021年新闻中的Tor》,总结了2021年Tor的相关新闻报道。“暗网下/AWX”将其文章进行了翻译报道如下:
在过去的几年里,我们都会在二月初分享了一篇文章,总结了前一年发表的与Tor有关的新闻和报道。今年,我们有点晚了,我们对此表示歉意,但有一个很好的理由——我们一直忙于确保被审查的人可以访问Tor,并教别人如何通过安装Snowflake网络扩展来帮助受审查的用户。
Tor项目的新进展 在2021年,我们宣布了三位新的Tor董事会成员。Alissa Cooper、Desigan Chinniah和Kendra Albert。我们在2021年的洋葱状态中分享了构建“类似VPN”的服务的计划,以帮助移动用户通过Tor连接他们的应用程序,从Android开始。在年底,我们在CCC上发表演讲,分享了NetworkHealth团队为使我们的网络更安全所做的工作。我们还谈到了Snowflake在反对审查的“军备竞赛”中的重要性以及我们将在今年推出的新审查制度用户体验功能。
新的洋葱服务功能 洋葱服务作为网站和服务向其用户提供隐私和审查规避功能的简便方法变得越来越流行。去年,The Intercept推出了自己的.onion网站,OnionShare推出了超级友好的新外观和新功能,例如.onion聊天服务。我们也终于完成了V2版洋葱服务的折旧,这意味着Tor浏览器不再支持这些地址,试图打开这些地址的用户会收到一个“Invalid Onion Site Address”(无效的洋葱网站地址)错误消息。Onion服务管理员也终于可以为v3洋葱网站购买负担得起的DV证书了!
Tor+加密货币 我们在2020年结束时,加密货币捐赠增加了23%,延续了加密货币捐赠者支持的增长趋势。然后,2021年对Tor和加密货币社区来说是更大的一年。我们收到了Zcash Open Major Grants(ZOMG)的资助,用于开发Arti,这是Tor客户端的Rust编码语言实现。我们与惊人的艺术家Itzel Yard(又名IX Shells)合作,铸造并拍卖了一个NFT——一种基于第一个洋葱服务密钥“Dreaming at Dusk”生成的艺术作品,她因此成为销量最高的女性NFT艺术家。PleasrDAO赢得了拍卖,并以200万美元的价格购买了该作品。
Tor项目的宣传工作 Tor项目构建软件,但我们也是互联网自由社区的一部分。这意味着我们在任何时候都与这个社区联合起来,帮助倡导与我们的使命相一致的问题。在2021年,我们谈到了第230条的变化将如何对Tor和其他服务产生负面影响。我们联合30多个组织要求美国顶级零售商停止使用面部识别来识别其商店中的购物者和员工。我们签署了一封信,要求Apple放弃实施设备扫描iMessage以查找滥用图像的计划。信中说:“一旦这个后门功能建立起来,政府就可以迫使苹果公司将通知扩展到其他账户,并检测那些除了色情之外的令人反感的图像。”
审查制度的军备竞赛 2021年证明了将与审查制度作斗争的想法是一场“军备竞赛”,Tor和审查者两方面都取得了进步。3月,我们看到对缅甸公民的审查和镇压愈演愈烈,当军队通过政变夺取政权时,许多人转向Tor来保护自己并绕过审查制度。7月,我们发布了Tor浏览器10.5,其中包括让用户通过Snowflake桥连接到Tor网络的能力,这是一种绕过Tor审查的非常复杂的方法。此版本还通过简化连接流程、检测审查和提供桥梁,改进了受审查用户对开放互联网的无缝访问。年底,我们了解到俄罗斯政府正在封锁我们的网站(torproject.org),并在该国的一些地区审查对我们的网络访问。
另外,向所有解释Tor的文章叫好 当新闻媒体发表文章向读者解释Tor如何工作时,我们总是很高兴,例如Obfsproxy是什么以及它的用途是什么?或基本的Tor浏览器常见问题解答:它是什么以及它如何保护您的隐私?这些类型的文章是非常重要的,因为它们让人们了解了Tor,以及当他们需要规避审查制度或保护他们的在线隐私时,它可以如何帮助他们。这些文章的大多数作者可能从未想过2022年会发生什么,以及Tor将如何成为受乌克兰冲突影响的人们通往自由互联网的生命线。感谢那些花时间帮助人们了解Tor的记者和作家们。
在Zcash Open Major Grants(ZOMG)的帮助下,一个使Tor客户端更具适应性和更容易被第三方使用的项目正在进行中。有了一个更好的代码基础供开发者使用,解决Tor上现有的问题对开发者来说将更加容易。
ZOMG周二宣布,它将向注重隐私的Tor项目提供67万美元的资助,以继续开发Rust语言实现Tor客户端Arti(”A Rust Tor Implementation”的缩写)。客户端是一种硬件或软件产品,用于访问由服务器提供的服务。与目前用C编码语言实现的Tor客户端相比,Arti应该使第三方更容易嵌入和定制Tor客户端。 Rust是一种编程语言,开发人员使用它来开发软件。
“Arti是一个制作改进版Tor的项目,它将更可靠、更安全,而且更容易被其他软件使用,”Tor项目的首席网络架构师和联合创始人尼克-马修森(Nick Mathewson) 说,”我们希望在未来几年内,Arti将成为Tor协议的首选实施方案”。
在宣布该捐赠的新闻稿中,ZOMG说Arti是一个 “下一代代码库,将专注于嵌入的灵活性、直接的维护、灵活的部署和性能。”
隐私币Zcash和Tor项目都专注于隐私问题,尽管是在不同的领域。Zcash专注于使金融交易保密,而Tor项目创建了Tor(洋葱路由器)浏览器,用户可以下载它来帮助保护他们免受网络级监控。 Tor使用的软件可以防止第三方跟踪Tor用户访问的网站。
Mathewson在Zcash社区论坛上写道:“因此,[Tor]适合作为Zcash隐私故事的’缺失部分’–不仅是作为Zcash的通信隐私层,而且是Zcash用户使用的所有其他通信工具。 ”
Arti的诞生 Mathewson说,他开始Arti是一个副业,以便他能学习Rust。一段时间后,他意识到Arti可以解决Tor的许多长期软件问题,因此他决定尝试将其投入生产。
“洋葱路由在5月刚刚度过它的25周年,尽管Tor是一套伟大的隐私工具,但C程序 “tor “本身(注意小写的t)已经开始显示它的年龄,”Mathewson说。”最近几年我们发现,现有C语言代码的复杂性,以及C语言的脆弱性,使得在保持我们的安全和隐私保证的同时,改进代码变得不必要的困难。”
洋葱路由指的是一种通过层层加密允许在计算机网络上进行匿名通信的技术。
“C tor”也很难嵌入到其他软件中,因为它最初是作为网络代理使用的, 代理服务器在网络或协议之间翻译流量,可以把它看作是一个网络过滤器,将终端用户与他们的目的地分开。
Mathewson表示,Rust提供了系统编程语言的优点(高性能、低资源消耗、细粒度控制)和现代高级语言的易用性。
“根据我们的非正式审计,自2016年以来,Tor的安全问题大约有一半在Rust中是不可能的,其他许多问题的可能性会小得多,”他说。
Zcash和Tor Mathewson在他最初的社区论坛帖子中说,Arti可以在短期内和长期内帮助Zcash。过去,当Zcash考虑使用Tor作为隐私层时,出现了许多问题。
首要的问题是,Tor很难嵌入。另一个问题是,它不允许对Tor的行为进行 “细粒度 “控制,也不允许轻易替换Tor实现的部分。最后,由于Tor的遗留代码,对其进行改进的时间表漫长而缓慢。
“Zcash用户将受益于广泛使用的私人通信网络及其反审查功能;他们的Zcash流量将与来自世界各地数百万其他用户的流量融合在一起,”马修森说。
这里的想法是,虽然Zcash客户端Zcashd可以支持通过Tor的连接,但用户必须执行几个额外的步骤才能这样做。Tor的网络级监视专注于防止元数据监视和审查,这意味着居住在审查互联网的国家/地区的Zcash用户实际上可以使用Zcash。
“当你今天发送Zcash交易时,你向轻钱包服务器或点对点网络上的其他节点透露了你的 IP(互联网协议)地址;这几乎适用于所有其他区块链,”ZOMG 委员会成员 Michelle Lai 说。“对于想要或需要比普通用户更多隐私的人来说,这可能会降低Zcash的效用。Tor 提供了防止这种元数据泄漏的保护,但很难将Tor嵌入到Zcash客户端节点中。Arti将使这更容易实现。”
资金 这笔资金将用于开发Arti的开发人员工资。Mathewson表示,本轮融资的目标是将Arti推进到可以普遍使用、测试和嵌入的程度。
“在那之后,Arti 在成为功能完整的Tor客户端之前还有很长的路要走,我们正在筹集额外资金来完成这项工作,”他说。