关于 Tor 项目的几句话 ——
几天前Tor 项目公布了对另一起关于浏览器用户和整个网络去匿名化安全性事故的回应。简言,执法人员能够对使用旧版Ricochet客户端的用户进行去匿名化,因为该客户端存在一个漏洞,暴露了用户使用的 Tor 节点。
但2022年6月发布的 Ricochet-Refresh 客户端由于采用了Tor项目 3 年前宣布的 Vanguards-lite 保护措施,因此不存在这一漏洞。
您可以在下面阅读更多有关该事件的信息:
https://blog.torproject.org/tor-is-still-safe/
https://habr.com/ru/news/845008/
在这一事件的背景下,Tor昨天发布了另一个 alpha 版本的浏览器,并修复了一些漏洞。它主要适用于 WIndows 和 Android,但不重要。
该版本可在此处下载:https://www.torproject.org/download/alpha/
此外,4 天前Tor 浏览器 13.5.4 版本发布,其中 NoScript 已更新至 11.4.37 版本,OpenSSL 已更新至 3.0.15,因此建议大家进行更新:https://blog.torproject.org/new-release-tor-browser-1354/