新一代 Tor发布,它牛在哪里?

知名匿名搜索引擎Tor,最近发布了基于火狐浏览器45-ESR的6.0版本,增强了对HTML5的支持,并更新了用来保护加密流量及其更新机制的安全功能。火狐45-ESR版本的全称为Firefox Extended Support Release,即延长支持版,是火狐官方专门为那些无法或不愿每隔六周就升级一次的用户而打造的,升级周期为42周,而普通火狐浏览器的升级周期为6周。同时延长支持版只会提供安全更新,不会引入新版特性。

有很多人都对澳大利亚版本的火狐浏览器嗤之以鼻,其中就包括45-ESR 这个版本。主要是因为这个版本的图形用户界面(GUI)改组后,让这个版本的界面美工既不那么火狐了,又有点太像Chrome。如此一来,如果一个浏览器再不与时俱进,支持一些大多数网站都有的先进技术的话,这个网站的流量就会变得很冷清。

这次新版本的更新,不仅仅是一些功能上改善,还彻底抛弃了旧版本,完成了史上最稳定的 Tor网络版本的完美蓝图。

顶级的HTML5支持
作为基于火狐45-ESR版本的浏览器,Tor6.0版本配有顶级的HTML5支持,可以在大多数用户访问的网站中,更容易地关掉用户带有的Flash插件。

对于想借用Tor来进行匿名搜索,而不是转换IP地址的用户来说,必须要远离Flash 插件,因为Flash 插件很容易暴露个人信息,如IP地址。

此次更新的火狐45-ESR 版本不仅有支持推送API动态通知的功能,还对最新的 JawaScript版本,如 ES6 的类语法,提供最好的支持。

Tor团队还特别针对Mac OS X系统进行了漏洞补丁,更新后,Tor网络在Mac OS X系统内运行时,将使用代码签名来避免被Mac OS X系统自带的安全软件封锁。

对SHA-1说再见

SHA-1是由美国国家安全局(NSA)设计,美国国家标准与技术研究院(NIST)发布的一系列密码散列函数,SHA-1 散列函数加密算法输出的散列值为40位十六进制数字串,用于验证信息的一致性,保护敏感的为保密资料,防止被篡改。随着黑客技术的提高,SHA-1 已变得很容易被攻破了。安全专家们在1年前就建议使用SHA-1散列的网站,尽快更新到SHA-2或SHA-3版本。

Tor新版本最大的变化,就是对浏览器加密层所做的修改,因为Tor是运行在一个最好的首层加密协议上的,所以对现代密码学的支持必须做到位才能不负盛誉。

为此,Tor网络6.0版本移除了对SHA-1的支持。而使用SHA-1的一些“爸爸们”,如火狐、谷歌以及Edge也都已经在去年冬季时宣布要淘汰对它的支持。这些浏览器动作比较迟缓的原因大概是因为他们的用户量太大,只能先在今年7月份时移除SHA-1,然后在2017年初时才能实现彻底淘汰。

并且,最新版本的Tor网络还附带了一个更好的更新机制,在用户运行更新文件前,会同时检查更新包以及哈希值。

研发人员同样也修复了存在DLL劫持的问题,还全面覆盖了一些快速修复紧急bug的补丁。他们承诺,在以后的版本中,会提供完整的修复补丁。

不再通过Google显示搜索结果

最后,Tor团队还说明了一下,由于他们的老合作伙伴,Disconnect搜索引擎与Google之间的合作情况有变,Tor 现在是通过DuckDuckGo的API显示搜索结果,而不再是Google。

Tor的团队说,当他们了解到Disconnect与Google合作情况有变时,他们就特别要求Disconnect要向他们通过DuckDuckGo的API显示搜索结果,而不是Bing, 他们表示,这是在无可奈何的情况下做的最明智的选择。

现在,不论是Linux、Windos还是Max系统的用户,现在都可以通过Softpedia来下载Tor网络6.0版本。对于已经下载过Tor网络的用户,通过内置的升级更新程序实升级就可以了,Tor将会向用户提供6.0版本的完整更新日志。

本文地址:http://www.linuxprobe.com/ctor-release-it-cattle.html

时间: 2024-10-10 00:02:15

新一代 Tor发布,它牛在哪里?的相关文章

匿名洋葱路由Tor又穿了一层隐身衣

以匿名著称的Tor浏览器,其团队对加密秘钥的追求也欲在登峰造极,而要产生不容易被破解的加密秘钥,就需要对随机算法进行升级创新,对加密密钥与随机算法不了解的同学,我们先来回顾一下这两个概念: 密钥是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入的数据.加密算法是明文转换成密文的变换函数.而随机加密算法是使用随机函数生成器的算法,对不相同的输入,在不同的运行中会得到不同的输出.6月初Tor发布了6.5a1版本,与之前发布的版本相比,这个版本中简直是一个加强版,且在加强版中添加了一种新的

tor 安装及使用教程

最近研究深层网络,需要用到TOR,因众所周知的原因,网上的TOR教程大多过时了.好在TOR发布了新的TOR4.0,经试用,完全可以满足基本浏览要求. 1.  下载TOR软件 软件官网下载地址是 https://www.torproject.org/projects/torbrowser.html.en,可选择中文版下载  (当然要翻墙才能访问) 或者找到网友分享的下载,如,http://pan.baidu.com/s/1qWNTQjU 2.安装顺序如下图 在百度上看看本机IP地址: 打开谷歌:

[ZZ] GTX760首测

再一次让AMD难做!NVIDIA新主力GTX760首测 1又见短板高端显卡,GTX760外观对比回顶部 [PConline评测]NVIDIA迅速的步伐真让人吃惊,短时间内拿出GTX780.GTX770,如今GTX760也要跟大家见面了.相对于前两款显卡,GTX760更面向大众市场,价格无需挪动数千,而且按照以往“6”字辈,GTX760在千元价位中,会火起来. 对于GTX760,我们之前就曝光过不少的信息,如今终于确认了,也印证了当时的曝光大多都是正确的,下面我们一齐来看看GTX760的表现. G

个人网络安全防护的五大致命误区

随着网络安全事故和个人隐私数据泄露的频发,大多数读者都已经开始注意个人信息安全防护和安全意识方面的加强,但遗憾的是,目前大众中依然存在很多以讹传讹的信息安全误区,这些错误观点在网络社区和用户之间口口相传,却很少有专家站出来纠正,以下安全牛为大家整理了五个有代表性的安全误区: 误区一:我没啥值钱的信息,没人会黑我 持类似论调的人很多,你告诉他加强安全措施的时候(例如提高账户密码强度),他总是会说,我一不用网银,二不炒股,没必要搞那么麻烦,黑我也没什么价值.果真是这样吗? 实际上,如今的黑客经常采用

“奇葩家园” 之后台搭建wordpress 火车头采集

今天使用 wordpress 搭建了系统后台 网上找了个自动采集的(火车头采集) 来自动采集信息,刚开始起步的网站肯定是需要文章量的,这样能省下很多时间来弄其他的东西 现在有个问题是采集到了发布一次只能发布1-3条,不知道是什么问题,,需要继续研究 下一步需要机器人,,不知道wordpress 有没有马甲这个插件,,如果有就太好了,这样 采集+马甲发布就牛x了,前期只能先这样了

携程第四代架构探秘之运维基础架构升级

作为国内最大的OTA公司,携程为数以亿计的海内外用户提供优质的旅游产品及服务.2014年底携程技术中心的框架.系统和运维团队共同启动了架构改造项目,历时2年,涉及所有业务线.本文回顾了携程在整个技术架构改造过程中的一些实践和收获. 一.写在前面 随着携程业务量迅速增长.业务变化越来越敏捷,对于应用交付的效率也提出了更高的要求.根据统计,截止2014年底携程总应用数在5000个左右,平均每周约有3000次以上的发布需求.所以作为整体交付环节中极为重要的一环,应用的部署和发布是提高交付效率的关键,然

什么是ES6?

ECMAScript 6(以下简称ES6)是JavaScript语言的下一代标准,已经在2015年6月正式发布了.Mozilla公司将在这个标准的基础上,推出JavaScript 2.0. ECMAScript和JavaScript到底是什么关系?很多初学者会感到困惑,简单来说,ECMAScript是JavaScript语言的国际标准,JavaScript是ECMAScript的实现. 1996年11月,JavaScript的创造者Netscape公司,决定将JavaScript提交给国际标准化

独具匠心的采采Lazada批量采集上货管理软件-100个理由选择它

采采Lazada批量采集上货ERP管理软件如何独具匠心? 一.前所未有的拖放方式(仅需从右侧采集源平台将产品拖放到左侧Lazada店铺),即可实现Lazada产品的采集上传发布一气呵成,所见即事实 二.仅拖放一个步骤可瞬间上传一个产品300多个SKU,甚至是禁售品,简直要炸天了 三.产品的信息和视频完美复制发布,牛B的X小秘也不能做到 四. 自动翻译自动计价,实现一步到位,您只需手动拖放一下而已 五.绑定任意个店铺,多店铺进行分组管理,店群商家们的福音 六. 批量删除产品/SKU,批量上下架产品

安全牛:“新一代SOC研究报告”之市场指南及技术指南点评

在2017年8月9日,国内知名的企业级信息安全市场的专业新媒体--安全牛--发布了"新一代SOC研究报告"之市场指南及技术指南.在指南正式发布之前,7月份的阿里安全峰会(以后改成"网络安全生态峰会")上,安全牛背后的谷安天下负责人李华在论坛上就对这个报告进行了预发布.而就在9月13日的ISC大会上,再次进行了宣讲.的确,这份报告可以认为是近些年来国内出具的针对安管平台(SOC)的少有的独立分析报告.此前,国内公开可见的有关SOC的报告是IDC在2016年中发布的一份