Slo-Tech - Andrea Ratto je na svoji spletni strani objavil vodič oz. skripto, ki omogoča povezavo v VPN omrežje preko anonimizacijskega omrežja Tor.

Postopek deluje za Linux operacijske sisteme (konkretno je bil testiran na Ubuntu), skripta pa spremeni tako pot (ang. route) kot DNS nastavitve (in s tem prepreči tim. DNS uhajanje - DNS leak), omogoča pa povezavo tudi v vključenim Network Managerjem. Povezovanje je mogoče tako preko "klasičnega" Tor omrežja (trije hopi), kot preko Tor tunela (en hop), skripta pa blokira ves ostali promet in s tem naredi odjemalca nevidnega za lokalno omrežje (vidna je samo povezava v Tor omrežje).

Po drugi strani pa - kaj ne bi bilo lepo imeti takšne skripte v obliki grafičnega odjemalca, morda kar dodatka za Network Manager?

Slo-Tech - Eden glavnih razvijalcev anonimizacijskega omrežja Tor, Roger Dingledine, je te dni spisal dokument z naslovom Tor Development Roadmap, 2008-2011, v katerem razkriva podrobne načrte za razvoj anonimizacijskega omrežja v prhodnjih treh letih. Ob tem je potrebno dodati, da imajo razvijalci Tora že zbranih precej sponzorskih sredstev, ki jim bodo omogočila uresničitev zadanega, seveda pa so še vedno odprti za nova sponzorska sredstva.

V dokumentu najprej izpostavljajo izboljšanje izbire poti preko katere se uporabnik preko Tor omrežja povezuje v internet ter izboljšanje porazdelitve bremen med anonimizacijskimi točkami. V okviru tega dela razvoja nameravajo razviti tudi avtomatizirano infrastrukturo za merjenje pretoka in latence omrežja. Za odkrivanje okvarjenih in zlonamernih izhodnih točk pa so že razbili poseben skener SoaT, ki ga bodo še iboljšali in z njim omrežje redno analizirali.

Nasledja velika novost je načrt za povezavo z UDP protokolom. Kot je znano Tor trenutno...

Slo-Tech - Pred časom osnovana skupina anonimnih razvijalcev in uporabnikov Tor omrežja je danes izdala Incognito 2008.1. Gre za tim. živi CD, ki omogoča enostavno uporabo Tor omrežja za anonimno brskanje po spletu, klepetanje in pisanje elektronske pošte, temelji pa na Gentoo Linuxu.

Incognito lahko zaženemo iz CD-ja ali v virtualnem stroju (npr. VmWare, QEMU, VirtualBox,..), lahko pa ga tudi skopiramo na USB ključ na katerega nato lahko shranimo lastne nastavitve (npr. za e-pošto). Za kopiranje na USB ključ lahko uporabimo vgrajeno orodje, ki poskrbi za izdelavo zagonskega USB-ja, ustvarjanje kriptiranega domačega (/home) razdelka, sam korenski imenik pa je priklopljen samo za branje.

Incognito...

Ars Technica - Septembra letos je švedski strokovnjak za računalniško varnost Dan Egerstad, ki je na različnih koncih sveta postavil štiri izhodne Tor točke in na njih prestrezal promet, na svoji spletni strani objavil e-poštna gesla nekaterih občutljivih ustanov, med drugim iranske, indijske, japonske, ruske in kazahstanske ambasade, britanskega in zunanjega ministra, nekaterih političnih strank, itd.

Novica je sicer požela veliko zanimanja, nekaj predstavnikov ambasad se mu je zahvalilo, ker jih je opozoril na ranljivosti, ostalih posledic pa ni bilo.

Do začetka tega tedna, ko so ga aretirali zaradi suma vdiranja v tuje računalnike. Pri njem so tudi opravili hišno preiskavo ter mu zasegli vse računalnike.

Najprej je sicer kazalo, da je Egerstad prestregel povezave na poštne strežnike, do katerih naj bi preko Tor omrežja dostopali uslužbenci ambasad. Vendar pa je Egerstad kasneje izrazil mnenje, da Tor omrežja morda niso uporabljali uslužbenci ambasad, pač pa neznani hekerji, ki so preko...

Slo-Tech - Eden izmed uporabnikov na poštnem seznamu uporabnikov in razvijalcev omrežja Tor, Scott Squires, je razvil dodatek za Firefox TorButton 1.0. Na voljo je tudi že neuradna poslovenjena različica, ki bo v uraden paket vključena v kratkem.

TorButton je razširitev na Firefox, ki po namestitvi v spodnjem desnem kotu brskalnika (v statusni vrstici) prikaže ali je brskalnik Firefox v internet povezan preko omrežja Tor ali ne. V primeru, da je povezan, se v zeleni barvi izpiše "Tor Enabled", sicer pa v rdeči barvi "Tor Disabled". Med obema načinoma je mogoče preklapljati s preprostim klikom na besedilo. Na voljo je tudi gumb, ki ga je mogoče namestiti v orodno vrstico, vendar privzeto ni prikazan.



TorButton spremeni samo lokalne nastavitve...

Slo-Tech - Omrežje Tor je namenjeno zagotavljanju anonimnosti na internetu, vendar ima veliko pomankljivost, ki se imenuje tim. DNS uhajanje (DNS leaking).

Programi, ki za povezovanje v Tor omrežje ne uporabljajo ustrezne socks podpore (socks4a ali socks5-with-remote-dns namreč DNS poizvedbe opravljajo samostojno in ne preko Tor omrežja. Morebitni napadalec, ki bi prisluškoval prometu uporabnika, v primeru DNS uhajanja lahko izve kam se uporabnik povezuje.

Rešitev za ta problem ponuja kanadski študent Cat P. Josh, ki je na svoji spletni strani objavil program TorCap2.



Gre za okrog 50 kb velik program, ki v okolju Windows za katerokoli aplikacijo, ki uporablja internet doda SOCKS4a podporo. Namestitev in uporaba sta preprosti. Program je potrebno le prenesti in razširiti, nastavitve pa se zapišejo v .ini datoteko in ne...