Das Tor-Projekt stellt auf Rust um

 (itsfoss.com)
4 Punkte von GN⁺ 2025-12-14 | Noch keine Kommentare. | Auf WhatsApp teilen
  • Der Kerncode des Tor-Netzwerks wird von der bisherigen C-Sprache auf das Rust-basierte Arti umgestellt
  • Im bestehenden C-Code gibt es Schwachstellen wie Buffer Overflows, Use-after-free und Speicherkorruption
  • Die neue Version Arti 1.8.0 beseitigt durch eine Neugestaltung der Circuit-Timeouts vorhersehbare Muster und senkt das Risiko der Nachverfolgung
  • Für Betreiber von Onion-Services wurde ein neuer Befehl hinzugefügt, mit dem sie Schlüssel automatisch von C-basiertem Tor zu Arti migrieren können
  • Diese Umstellung ist ein wichtiger technischer Fortschritt des Tor-Projekts zur Verbesserung von Sicherheit und Stabilität

Wichtige Änderungen in Arti 1.8.0

  • Im Mittelpunkt dieser Veröffentlichung steht die Anwendung einer Überarbeitung der Circuit-Timeouts (circuit timeout rework)

    • Das bisherige Circuit Dirty Timeout (CDT) in Tor steuerte den Zeitpunkt der Beendigung eines Circuits mit einem einzelnen Timer
    • Dieser Ansatz war vorhersehbar, sodass Beobachter des Datenverkehrs Muster erkennen konnten
    • Arti 1.8.0 führt nutzungsbasierte Timeouts und individuelle Timer ein, sodass Circuits zu zufälligen Zeitpunkten beendet werden, wenn sie neue Verbindungen annehmen oder im Leerlauf sind
    • Dadurch wird das Risiko von Fingerprinting verringert

  • Neuer experimenteller Befehl arti hsc ctor-migrate hinzugefügt

    • Betreiber von Onion-Services können restricted discovery keys aus C-basiertem Tor in den Keystore von Arti migrieren
    • Diese Schlüssel werden für die Client-Authentifizierung verwendet, und der neue Befehl unterstützt die automatische Migration ohne manuelle Arbeit

  • Weitere Verbesserungen

    • Zahlreiche interne Komponenten wurden verbessert, darunter Routing-Architektur, Protokollimplementierung, Unterstützung für Directory Cache und Konfiguration des OR-Port-Listeners
    • Details zu den Änderungen finden sich im offiziellen Changelog von Arti 1.8.0

Hintergrund der Umstellung auf Rust

  • Das Tor-Netzwerk wird seit den frühen 2000er-Jahren auf Basis der Programmiersprache C betrieben
  • Wegen Problemen mit der Speichersicherheit in der C-Codebasis traten jedoch immer wieder Sicherheitslücken auf
  • Daher treibt das Tor-Projekt das Neuschreibungsprojekt Arti voran, das die Speichersicherheit von Rust nutzt
  • Arti implementiert die Funktionen von Tor in Rust neu, mit dem Ziel, Sicherheit, Stabilität und Wartbarkeit zu verbessern

Technische Bedeutung

  • Die Umstellung auf Rust stärkt die Struktur zur Gewährleistung der Anonymität von Tor grundlegend
  • Die Beseitigung vorhersehbaren Circuit-Verhaltens und die Automatisierung des Schlüsselmanagements tragen zu einem höheren Schutz der Privatsphäre der Nutzer bei
  • Die kontinuierlichen Updates von Arti gelten als Signal für eine schrittweise Ablösung des C-basierten Tor

Verwandte Beiträge

Noch keine Kommentare.

Noch keine Kommentare.