De ontwikkelaars van het anonieme netwerk Tor onthuld dat al de eerste stabiele versie werd uitgebracht van het project kunstzinnig, die een Tor-client ontwikkelt die is geschreven in Rust.
Arti versie 1.0 is gemarkeerd als bruikbaar voor algemene gebruikers en biedt hetzelfde niveau van privacy, gebruiksgemak en stabiliteit als de belangrijkste C-implementatie.
Toen we onze reeks mijlpalen definieerden, definieerden we Arti 1.0.0 als "productieklaar" - je zou het in de echte wereld moeten kunnen gebruiken om een vergelijkbare mate van privacy, gebruiksgemak en stabiliteit te krijgen als je zou doen. met een C Tor-client. API's moeten (min of meer) stabiel zijn voor integrators.
We geloven dat we het hebben bereikt. U kunt nu arti-proxy gebruiken om verbinding te maken met het Tor-netwerk om uw netwerkverbindingen te anonimiseren.
Merk op dat we niet aanbevelen om een conventionele webbrowser naar arti (of, inderdaad, C Tor) te wijzen: webbrowsers lekken veel persoonlijke en identificerende informatie. Gebruik Tor Browser om anoniem op internet te surfen; we hebben instructies om het met Arti te gebruiken.
Over Artic
In tegenstelling tot de C-implementatie, die oorspronkelijk was ontworpen als een SOCKS-proxy en later werd aangepast aan andere behoeften, Arti is in eerste instantie ontwikkeld als bibliotheek van modulaire plug-ins die door meerdere applicaties kunnen worden gebruikt.
Bovendien, bij het ontwikkelen van een nieuw project alle ervaring wordt in aanmerking genomen ontwikkeling van Tor, die bekende architectuurproblemen vermijdt, waardoor het project meer modulair en efficiënter wordt.
De reden voor het herschrijven van Tor in Rust was: een hoger beveiligingsniveau bereiken van de code door een geheugenveilige taal te gebruiken. Volgens Tor-ontwikkelaars zal ten minste de helft van alle kwetsbaarheden die door het project worden bijgehouden, worden uitgesloten in de Rust-implementatie als de code geen "onveilige" blokken gebruikt.
roest ook kunt u een snellere ontwikkelsnelheid bereiken dan met C, vanwege de expressiviteit van de taal en sterke garanties waardoor u geen tijd verspilt aan dubbele controles en het schrijven van onnodige code.
Belangrijkste nieuwigheden van Arti 1.0
Deze versie 1.0 Arti richt zich vooral op het basiswerk in de cliëntrol, aangezien wordt vermeld dat: De robuustheid van de bootstrapping is verbeterd.
Zo goed als dat een robuust mechanisme toegevoegd voor het rapporteren van de opstartstatus zodat toepassingen problemen kunnen detecteren en diagnosticeren, en ook: API's die veel stabieler zijn en beter geanalyseerd dan zes maanden geleden.
Dat wordt ook benadrukt prestatie geprofileerd over verschillende metrische gegevens, en er is werk gedaan om de fouten aan te pakken.
Andere wijzigingen die opvallen:
- Eigendomsgeoriënteerde circuitisolatie.
- Validatie van bestandsrechten om ervoor te zorgen dat gegevens veilig worden opgeslagen.
- Weglaten van gevoelige informatie uit de administratie.
- Wis de toetsen na gebruik uit het geheugen.
- Verharding tegen op debugger gebaseerde aanvallen.
- Kanaalvulling om op netflow gebaseerde verkeersanalyse te weerstaan
- Verbeterde draagbaarheid op iOS, Android en Windows.
En versie 1.1, is het de bedoeling om ondersteuning voor pluggable transport te implementeren en bruggen om sluizen te vermijden. Versie 1.2 zal naar verwachting uienservices en gerelateerde functies ondersteunen, zoals RTT-congestiecontrole en DDoS-bescherming.
Het bereiken van pariteit met klant C is gepland voor de 2.0-tak, die ook koppelingen zal bieden om Arti in code in verschillende programmeertalen te gebruiken.
De komende jaren zal het werk zich concentreren op het implementeren van de functionaliteit die nodig is om repeaters en directoryservers te laten draaien. Wanneer de Rust-code een niveau bereikt waarop deze de C-versie volledig kan vervangen, zijn de ontwikkelaars van plan om van Arti de belangrijkste implementatie van Tor te maken en te stoppen met het onderhouden van de C-implementatie.
Ondersteuning voor de C-taalversie zal worden uitgefaseerd om een vlotte migratie mogelijk te maken.
Tot slot, als u geïnteresseerd bent om er meer over te weten, kunt u de details raadplegen in de volgende link.