Mozilla部署高容量Tor中间继电器
相关标签: # 服务器# 监控# 攻击# 工具# 隐私
Tor项目根据一项名为北极星,以便通过在Tor网络中添加大容量Tor中间继电器来帮助减少同时发生的有限Tor连接数,现在该公司已经准备好了第一个Tor中间继电器。
Firefox制造商已经给出了Tor网络一款大容量中继器,随12个继电器,都位于美国,这将有助于分配用户流量;Tor浏览器是防止窥探者跟踪你的好方法。
Mozilla是互联网上最受信任的公司之一,尤其是在用户隐私方面。Mozilla和Tor的合作旨在为Firefox浏览器提供更多隐私功能,并增加Tor网络支持。
这个北极星隐私倡议是Mozilla、Tor项目和民主与技术中心的努力—;一个倡导数字权利的组织,目的是帮助在技术中建立更多的隐私控制。
在Polaris项目下工作的工程师利用了Mozilla的备用和退役硬件,其中包括一对Juniper EX4200交换机和三台HP SL170zG6(48GB ram、2*Xeon L5640、2*1Gbps NIC)服务器,以及该项目的专用现有IP传输提供商(2 X 10Gbps)。
"目前的设计是完全冗余的。这使我们能够在不影响100%流量的情况下完成维护或出现节点故障。最坏的情况是50%的容量损失,法国Mozilla工程师Arzhel Younsi在一篇博客文章中说。
"该设计还允许我们在需要更多容量的情况下轻松添加更多服务器,而不会产生预期的影响。"
然而,该平台还没有接近其最大带宽容量,可能会得到进一步的改进,包括被转移到Mozilla的托管基础设施中,并获得IPv6连接支持。
Younsi强调了一些限制,他解释说,出于安全原因,最多两个Tor节点可以共享一个IP地址。但如果是这样,攻击者可能会启动各种假节点以绕过匿名性。
此外,新启动的Tor中继将持续长达两个月,以使用其全部带宽。因此,它将精确监控带宽的利用率。
工程师们使用开源Ansible平台进行配置管理,这是一种正在考虑的工具,目前已有一个ansible tor“配置文件。此外,该工具不需要繁重的客户端/服务器基础设施,这将使其他运营商更容易访问它。
该平台采用了严格的防火墙过滤器、强化的操作系统、强化的网络设备管理平面,并实施了边缘过滤,以确保只有经过授权的系统才能连接到“网络管理平面”
"需要注意的是,许多安全要求与一般系统和网络管理中的良好实践非常一致,“尤恩西说。
Before the launch of Polaris initiative, Facebook started offering a special Tor-only URL – facebookcorewwwi。洋葱– 为了让匿名用户更容易访问互联网,小洋葱路由器似乎终于进入了主流。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
