移动端 | 加入收藏 | 设为首页 | 最新ss | 赞助本站 | RSS
 

freefq.comfree——免费、自由fq——翻墙

困在墙内,请发邮件到freefqcom#gmail.com获得最新免费翻墙方法!
您当前的位置:首页 > 翻墙动态

Cure53完成了对Tor VPN的代码审计
时间:2026-04-19  来源:torproject  作者:micah 条评论

过去几年,Tor 项目一直致力于扩展其移动隐私保护产品,包括开发 TorVPN 及其配套组件。这项工作旨在让更多人能够使用基于 Tor 的隐私保护,同时保持强大的安全保障。ftV免费翻墙网

作为这项工作的一部分,Cure53 于 2025 年 6 月对 TorVPN for Android 进行了渗透测试和源代码审计。ftV免费翻墙网

评估涵盖了 Android 应用程序和负责 DNS 解析和流量处理的底层 Onionmasq 网络层。ftV免费翻墙网

审计结果

审计工作主要涵盖两个方面:ftV免费翻墙网

  • 适用于安卓系统的 TorVPN:负责将设备流量路由到 Tor 网络的移动应用程序ftV免费翻墙网

  • Onionmasq / Arti 的隧道接口:基于 Ruse 的网络隧道层,处理底层网络流量转发,包括 TCP/UDP 解析、DNS 解析以及通过 Arti 路由到 Tor 网络。ftV免费翻墙网

主要发现

审计发现 Tor 的核心集成依然稳健,隧道建立和路由方面不存在根本性问题。大多数问题集中在两个方面:输入验证不完整以及 DNS 处理方面的缺陷,这些缺陷在某些罕见情况下可能导致拒绝服务攻击。ftV免费翻墙网

其他问题包括加密加固建议(例如证书绑定和随机性),以及典型的移动安全问题,例如明文配置存储和缺乏 root 检测。ftV免费翻墙网

下一步

所有发现的问题都已被跟踪,并将作为持续安全工作的一部分加以解决。此次审计有助于确定改进的优先顺序,包括验证、资源管理以及使用成熟的库来实现安全关键功能。ftV免费翻墙网

阅读完整审计报告

如需了解详细的调查结果和建议,请点击此处查看完整的审计报告。ftV免费翻墙网

ftV免费翻墙网
ftV免费翻墙网
ftV免费翻墙网
ftV免费翻墙网
Code audit for Tor VPN completed by Cure53ftV免费翻墙网
ftV免费翻墙网
by micah

Over the past several years, the Tor Project has been working to expand its mobile privacy offerings, including the development of TorVPN and its supporting components. This work is aimed at making Tor-based protections more accessible while maintaining strong security guarantees.ftV免费翻墙网

As part of this effort, in June 2025, Cure53 conducted a penetration test and source code audit of TorVPN for Android.ftV免费翻墙网

The assessment covered both the Android application and the underlying Onionmasq networking layer responsible for DNS resolution and traffic handling.ftV免费翻墙网

Audit findings

The audit covered two primary areas:ftV免费翻墙网

  • TorVPN for Android: the mobile application responsible for routing device traffic through the Tor networkftV免费翻墙网

  • Onionmasq / Tunnel Interface for Arti: the Ruse-based networking tunnel layer handling low-level network traffic forwarding, including TCP/UDP parsing, DNS resolution, and routing to the Tor network through Arti.ftV免费翻墙网

Key findings

The audit found that Tor’s core integration remains robust, with no fundamental issues in tunnel establishment or routing. Most findings instead cluster around two areas: incomplete input validation and weaknesses in DNS handling that could enable denial-of-service conditions in certain rare conditions.ftV免费翻墙网

Additional issues included cryptographic hardening suggestions (such as certificate pinning and randomness), and typical mobile security concerns like plaintext configuration storage and lack of root detection.ftV免费翻墙网

Next steps

All findings are being tracked and addressed as part of ongoing security work. This audit helps prioritize improvements around validation, resource management, and the use of established libraries for security-critical functionality.ftV免费翻墙网

Read the full audit report

For detailed findings and recommendations, please see the complete audit report hereftV免费翻墙网
https://blog.torproject.org/code-audit-tor-vpn/ftV免费翻墙网
来顶一下
返回首页
返回首页
欢迎评论:免登录,输入验证码即可匿名评论 共有条评论
用户名: 密码:
验证码: 匿名发表

推荐资讯
V2VPN - 高速、可靠的免费VPN下载地址
V2VPN - 高速、可靠的		Octohide VPN:快如闪电的免费VPN
Octohide VPN:快如闪
原子网络加速器 - 免费高速VPN 一键链接 方便快捷
原子网络加速器 - 免费		foxovpn绿狐VPN——即连即用、快速、安全
foxovpn绿狐VPN——即
相关文章
栏目更新
栏目热门
墙外新闻
读者文摘

你可以访问真正的互联网了。You can access the real Internet.

站内搜索: 高级搜索
网站首页 | 移动端 | 翻墙网址大全 | 免费ssr | 关于本站 | 联系我们 | 免责声明 | 赞助本站 | 版权声明 | 网站地图 | 浏览建议 | WAP
Powered by 免费翻墙网 www.freefq.com  © 2014-2026 免费翻墙软件网——提供最全的免费翻墙软件freefq.com

管理员精中特别提醒:本网站域名、主机和管理员都在美国,且本站内容仅为非中国大陆网友服务。禁止中国大陆网友浏览本站!若中国大陆网友因错误操作打开本站网页,请立即关闭!中国大陆网友浏览本站存在法律风险,恳请立即关闭本站所有页面!对于您因浏览本站所遭遇的法律问题、安全问题和其他所有问题,本站均无法负责也概不负责。

特别警告:本站推荐各种免费科学上网软件、app和方法,不建议各位网友购买收费账号或服务。若您因付费购买而遭遇骗局,没有得到想要的服务,请把苦水往自己肚子里咽,本站无法承担也概不承担任何责任!

本站严正声明:各位翻墙的网友切勿将本站介绍的翻墙方法运用于违反当地法律法规的活动,本站对网友的遵纪守法行为表示支持,对网友的违法犯罪行为表示反对!

网站管理员定居美国,因此本站所推荐的翻墙软件及翻墙方法都未经测试,发布仅供网友测试和参考,但你懂的——翻墙软件或方法随时有可能失效,因此本站信息具有极强时效性,想要更多有效免费翻墙方法敬请阅读本站最新信息,建议收藏本站!本站为纯粹技术网站,支持科学与民主,支持宗教信仰自由,反对恐怖主义、邪教、伪科学与专制,不支持或反对任何极端主义的政治观点或宗教信仰。有注明出处的信息均为转载文章,转载信息仅供参考,并不表明本站支持其观点或行为。未注明出处的信息为本站原创,转载时也请注明来自本站。

鉴于各种免费翻墙软件甚至是收费翻墙软件可能存在的安全风险及个人隐私泄漏可能,本站提醒各位网友做好各方面的安全防护措施!本站无法对推荐的翻墙软件、应用或服务等进行全面而严格的安全测试,因此无法对其安全性做保证,无法对您因为安全问题或隐私泄漏等问题造成的任何损失承担任何责任!

S. Grand Ave.,Suite 3910,Los Angeles,CA 90071

知识共享许可协议
本作品采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可。