解決資訊外洩問題

Tor的通訊協定有各種資訊洩漏，雖然尚未全部解決，但我們專注於減輕最嚴重的威脅。 這些包括加密標記、操縱封包標頭和丟棄封包。Tor 的新專案 Arti 客戶端解決了這些關鍵漏洞。

我們也透過偵測並移除相關惡意中繼點，來對抗頻寬膨脹攻擊。 頻寬膨脹攻擊發生在惡意中繼在 Tor 網路中虛報高於實際的頻寬容量時。 Tor中繼會根據其報告和測量的頻寬進行排名，而具有較高頻寬的中繼更有可能被用戶選擇來路由其流量。

在頻寬膨脹攻擊中，攻擊者透過讓其中繼點看起來比實際更快或更具能力來操縱系統。 這讓惡意中繼在網路中被使用的機會增加。 為了解決這個問題，Tor 會偵測並刪除虛假增加頻寬的中繼，保護使用者免受這些有害中繼的侵害。

另一項新興威脅來自被動式應用層流量模式。 這表示攻擊者可監控流量，並根據資料封包的大小、時間或頻率，在不直接互動或修改資料的情況下，對使用者活動內容或性質做出有根據的推測。

為了解決此問題，我們將流量分析框架和模擬器移植到 Arti，這將有助於識別和降低這些風險。 透過關注最嚴重的問題，Tor 不斷增強網路的安全性和可靠性。