Tor V3 有什麼不一樣
首先載點在Download Unstable,這邊是全新的v3協議的Tor Browser,支持windows,mac os,linux 。Tor Browser 7.5a5[1] 版本已經支援v3 tor。
如果在mac 想要在終端機啟動”brew install tor”就可以了(前提要你有裝brew[2]),安裝完之後看看”tor version”看一下是否已經到Tor 0.3.2.1以上版本。
Tor v3 又名prop224 [4][5]
從Tor版本0.3.2.1-alpha之後便開始實施v3。
- 安全協議升級(採用SHA3 / ed25519 / curve25519 取代SHA1 / DH / RSA1024)
- 改進directory protocol,使得directory servers 洩漏更少的資訊。
- 改進directory protocol,降低當directory servers遇到攻擊時的影響
- 更好的洋蔥地址,換成sha3,可以提高窮舉生成一樣地址的難度。
- 可擴展的交換協議[3]。
- 更簡潔,更模塊化的程式碼庫。
v2. VS v3. 全新的”.onion”域名
採用更長的域名可以降低攻擊者窮舉嘗試生成一模一樣的域名,如果創造出一模一樣的域名就有機會製做出釣魚網站呢(我是這沒想0.0)
版本差異在於域名從16 chars 變成 56 chars
v2域名範例:
cryptolk2jn53pi7.onion
v3域名範例:
4acth47i6kxnvkewtm6q7ib2s3ufpo5sqbsnzjpbi7utijcltosqemad.onion
Tor Project 的測試server
- www.riseup.net: http://vww6ybal4bd7szmgncyruucpgfkqahzddi37ktceo3ah7ngmcopnpyyd.onion
- searx.riseup.net: http://ozmh2zkwx5cjuzopui64csb5ertcooi5vya6c2gm4e3vcvf2c2qvjiyd.onion
- IRC test hub: gff4ixq3takworeuhkubzz4xh2ulytoct4xrpazkiykhupalqlo53ryd.onion:6697 Federalist papers: http://7fa6xlti5joarlmkuhjaifa47ukgcwz6tfndgax45ocyn4rixm632jid.onion/
- Some address found: http://j2eiu2izwjpazjevu4xs3muaif3jzex3nnvnu677vz2fypmzccvhhiid.onion
- Gitea: http://lgekyjf5vosmbfvcxzg3g5mmcncmwy4d3nhjrdqqiqzl5nmhqlfemaid.onion/
- patternsinthevoid.net (isis’ blog): OnionShare http://lldan5gahapx5k7iafb3s4ikijc4ni7gx5iywdflkba5y2ezyg6sjgyd.onion/
[1]https://blog.torproject.org/tor-browser-75a9-released
[2]https://brew.sh/index_zh-tw.html
[3]https://en.wikipedia.org/wiki/Rendezvous_protocol
[4]https://trac.torproject.org/projects/tor/wiki/doc/NextGenOnions#Howtoconnecttothetesthubfornextgenonionservices
[5]https://gitweb.torproject.org/torspec.git/tree/rend-spec-v3.txt
Written on January 23, 2018