Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

Das Tor-Projekt setzt auf Rust: Arti soll den C-Client ersetzen

Mit Version 1.0.0 von Arti steht der offizielle Rust-Client des Tor-Projekts bereit. Er soll die C-Version ablösen.

In Pocket speichern vorlesen Druckansicht 3 Kommentare lesen
Tor
Lesezeit: 3 Min.
iX Magazin
Von
Inhaltsverzeichnis

Seit 2020 arbeitet das Tor-Projekt an einer Tor-Version in Rust. Nun hat Arti (A Rust Tor Implementation) Version 1.0.0 erreicht. Als Grund für das Neuauflegen in Rust nennt das Team, dass man bei der Tor-Implementation in C das Alter der Programmiersprache merkt. Da die wichtigen Programmteile von C-Tor jedoch so stark miteinander verflochten seien, dass man sie nicht modular durch Rust-Bestandteile ersetzen könne, startete Tor-Projekt-Mitglied nickm die Arbeit an einer vollständigen Rust-Version.

Arti 1.0.0 bereit zum Abheben

Das Ziel für Version 1.0.0 von Arti war das Bereitsein für den Produktionseinsatz. Das sieht das Team erreicht: Arti soll laut Tor-Projekt genauso stabil, nutzbar und sicher sein wie der in C geschriebene Tor-Client. Auch die APIs sind für Embedder bereit.

Arti beinhaltet in Version 1.0.0 neben diversen Updates vier Neuerungen. Das sind das Weglassen von sensiblen Informationen aus den Protokollen und das Löschen von Schlüsseln aus dem Speicher, nachdem diese verwendet wurden. Außerdem hat das Entwickler-Team Arti gegen Debugger-basierte Angriffe abgehärtet und Kanäle resistenter gegen Netflow-basierte Traffic-Analysen gemacht.

Anti-Zensur-Features und Onion-Services kommen

In der Ende Oktober geplanten Version 1.1.0 will das Team Tors Werkzeuge gegen Zensur implementieren. Das beinhaltet Tor-Brücken und austauschbare Übertragungsarten (pluggable transports). Die Brücken sind nicht gelistete Tor-Relays, deren Adressen sich daher nicht so leicht von Zensoren blockieren lassen. Die austauschbaren Übertragungsarten verschleiern das Tor-Protokoll, sodass es etwa wie normales HTTP wirkt. Für die darauf folgenden Version 1.2.0 soll der Fokus der Entwickler auf den Onion-Services von Tor liegen, also dem speziell für den Tor-Browser entwickelten Netzwerkprotokoll, das auf TCP/IP aufsetzt und besondere Sicherheit und Privatsphäre verspricht.

Rust als zukünftiges Fundament

Mit Version 2.0.0 von Arti will das Entwickler-Team funktional auf einem Stand mit dem bestehenden C-Clienten von Tor sein. Dann soll die Rust-Implementation allmählich die C-Version ersetzen. In der Ankündigung von Version 1.0.0 plant das Team dafür allerdings noch mehrere Jahre Entwicklungszeit ein.

Zuletzt überarbeitete das Tor-Projekt die Brücken in Version 11.5 des Tor-Browsers, in dem man auch einen Anti-Zensur-Button hinzufügte. Wie Tor genau funktioniert und was es mit dem damit verbundenen Darknet auf sich hat, erklärt c't 3003. Neugierige, die Arti im aktuellen Tor-Browser testen wollen, folgen der Anleitung des Tor-Projekts.

Die Original-Meldung zu Version 1.0.0 findet sich im Blog des Tor-Projekts. Für Arti gibt es außerdem ein GitLab-Repository.

(pst)

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten