【隐私浏览器Tor推出PoW防御机制,以应对DoS攻击】

【隐私浏览器Tor推出PoW防御机制,以应对DoS攻击】2023年08月24日05点59分8月24日消息,隐私浏览器Tor宣布随着Tor0.4.8的发布,正式推出了针对OnionServices的工作量证明(PoW)防御,旨在优先考虑经过验证的网络流量,以威慑拒绝服务(DoS)攻击。Tor的PoW防御是一种动态和反应机制,在正常使用条件下保持休眠状态,以确保无缝的用户体验,但当OnionServices面临压力时,该机制将提示传入的客户端连接连续执行许多更复杂的操作。Tor建议用户将OnionServices更新到版本0.4.8。

相关推荐

封面图片

Tor 合作推出的新浏览器不使用洋葱网络

Tor合作推出的新浏览器不使用洋葱网络Tor项目正在推出一个注重隐私的浏览器,它并不是连接到去中心化的洋葱网络。该浏览器的主要目标是使广告商和其他公司更难在互联网上追踪你。默认情况下,该浏览器通过屏蔽元数据,使网站更难对你进行“指纹”识别。此外,它还阻止了第三方Cookie和跟踪器,并预装了一些插件来进一步减少你的指纹。来源,来自:雷锋频道:@kejiqu群组:@kejiquchat投稿:@kejiqubot
封面图片

FBI在过去几年成功的利用Tor浏览器的弱点去匿名了许多Tor用户的身份,为了挫败执法机构的努力和加强隐私保护,Tor项目正与安

FBI在过去几年成功的利用Tor浏览器的弱点去匿名了许多Tor用户的身份,为了挫败执法机构的努力和加强隐私保护,Tor项目正与安全研究人员合作开发加固版的Tor浏览器。安全研究人员正在测试名为Selfrando的技术防止浏览器漏洞被利用。Firefox和其它主流浏览器都使用标准的随机内存空间地址(ASLR)技术去防止恶意程序利用浏览器漏洞,研究人员声称Selfrando相比ASLR显著改进了安全,而且不需要修改任何代码就能直接应用于Tor浏览器。研究人员和Tor项目正在测试一个加固版本的Tor浏览器。他们的论文将在7月德国召开的隐私增强技术研讨会上展示。http://motherboard.vice.com/read/tor-is-teaming-up-with-researchers-to-protect-users-from-fbi-hacking
封面图片

Tor 浏览器 12.0 原生支持 Apple Silicon,开发团队重启 Android 版本更新

Tor浏览器12.0原生支持AppleSilicon,开发团队重启Android版本更新高隐私安全Tor浏览器释出了,由于Tor浏览器是以Firefox作为基础开发,因此开发团队数个月来一直在审查FirefoxESR102中的功能,并且已将所有与Tor浏览器隐私和安全原则冲突的内容停用。这个版本增加多语言环境和AppleSilicon的支援,同时Android版本预设采用HTTPS-Only模式。来自:雷锋频道:@kejiqu群组:@kejiquchat投稿:@kejiqubot
封面图片

Tor 项目推出新的以隐私为中心的浏览器 Mullvad,它结合 VPN 一起使用,而不是洋葱网络

Tor项目推出新的以隐私为中心的浏览器Mullvad,它结合VPN一起使用,而不是洋葱网络匿名网络和浏览器背后的组织TorProject正在帮助推出一款注重隐私的浏览器,该浏览器旨在连接到VPN而不是去中心化的洋葱网络。它被称为Mullvad浏览器,以与该项目合作的MullvadVPN公司命名,可用于Windows、Mac或Linux。Mullvad浏览器的主要目标是让广告商和其他公司更难通过互联网跟踪您。它通过减少浏览器的“指纹”来实现这一点,“指纹”是一个描述网站可以收集的所有元数据以唯一标识您的设备的术语。你的指纹可以由简单的东西组成,比如你使用的浏览器和操作系统,也可以是更具侵入性的信息,比如你安装的字体和扩展,以及你的浏览器可以访问的输入/输出设备。需要明确的是,如果您试图躲避政府和执法机构(如美国国家安全局、联邦调查局)或为世界各地其他政府的追踪,这些措施就没那么有用了。对于任何拥有足够资源的人来说,除了跟踪像素和第三方cookie之外,还有其他方法可以跟踪互联网活动。——
封面图片

[Mozilla 为 Tor 浏览器加入关闭 MathML 的参数]

[Mozilla为Tor浏览器加入关闭MathML的参数]Tor浏览器是基于FirefoxESR版,也就是说Firefox是Tor浏览器的上游项目,上游项目的变化将会影响下游,如果下游需要的功能没有合并到上游或遭上游拒绝,那么有时候Fork将会不可避免。但Mozilla并不想要Tor浏览器forkFirefox:Tor浏览器开发者ArthurEdelstein去年递交建议请求加入关闭MathML的参数,称为了减少攻击面,Tor浏览器关闭了MathML,方法是加入一个关闭MathML的参数,现在他们希望上游的Firefox也能整合该参数。这么做将可以减轻Tor开发者未来的工作。Mozilla开发者同意了这一要求。https://bugzilla.mozilla.org/show_bug.cgi?id=1173199
封面图片

卡巴斯基实验室发现部分中文YouTube频道提供被感染的Tor浏览器安装程序

卡巴斯基实验室发现部分中文YouTube频道提供被感染的Tor浏览器安装程序卡巴斯基发布的文章说:在执行常规的威胁情报收集活动时,我们发现了多个先前未分类的恶意Tor浏览器安装程序的下载。根据我们的遥测数据,这些安装程序所针对的所有受害者都位于中国。由于Tor浏览器网站在中国被封锁,来自这个国家的个人经常求助于从第三方网站下载Tor。在我们的案例中,一个指向恶意Tor安装程序的链接被张贴在一个流行的中文YouTube频道上,该频道专门讨论互联网上的匿名问题。该频道有超过180,000名订阅者,而带有恶意链接的视频的浏览量超过64,000。该视频是在2022年1月发布的,第一批受害者在2022年3月开始出现在我们的遥测中。恶意Tor浏览器的安装被配置为比原来的Tor更不私密。与合法的不同,被感染的Tor浏览器存储浏览历史和输入网站表格的数据。更重要的是,与恶意Tor浏览器捆绑的一个库被感染了间谍软件,它收集各种个人数据并将其发送到一个命令和控制服务器。该间谍软件还提供了在受害者机器上执行shell命令的功能,让攻击者对其进行控制。我们决定将这个活动命名为"洋葱毒药",以Tor浏览器中使用的洋葱路由技术命名。——

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人