new and updated files for t...
Runa A. Sandvik authored 13 years ago
|
1)
2)
3)
4)
5)
6) ## translation metadata
7) # Revision: $Revision: 24458 $
8) # Translation-Priority: 4-optional
9) #include "head.wmi" TITLE="Tor: Volunteer" CHARSET="UTF-8"
10) <div id="content" class="clearfix">
11) <div id="breadcrumbs">
12) <a href="<page index>">Start » </a> <a href="<page
13) getinvolved/volunteer>">Ochotnicy » </a>
14) </div>
15) <div id="maincol">
16)
17) <!-- PUT CONTENT AFTER THIS TAG -->
18) <h1>Kilka rzeczy, które każdy może zrobić już teraz:</h1>
19) <ol>
20) <li>Prosimy rozważyć <a href="<page docs/tor-doc-relay>">uruchomienie
21) przekaźnika sieci Tor</a>, by wspomóc rozwój sieci Tora.</li>
22) <li>Rozpowiadaj o systemie Tor swoim znajomym! Spraw, by uruchomili usługi
23) ukryte. Spraw, by mówili o systemie Tor swoim znajomym.</li>
24) <li>Jeśli podobają ci się cele Tora, <a href="<page donate/donate>">poświęć
25) chwilę, by złożyć dotację, aby wspomóc przyszły rozwój Tora</a>. Szukamy też
26) dalszych sponsorów — jeśli znasz jakieś firmy, organizacje
27) pozarządowe, agencje lub inne organizacje, które są zainteresowane
28) anonimowością / prywatnością / bezpieczną komunikacją, daj im znać o nas.</li>
29) <li>Szukamy więcej <a href="<page about/torusers>">dobrych przykładów
30) użytkowników Tora i przypadków jego używania</a>. Jeśli używasz Tora w
31) sposób jeszcze nie przedstawiony na tamtej stronie i nie masz nic przeciw
32) podzieleniu się z nami tym sposobem, z chęcią przyjmiemy taką wiadomość.</li>
33) </ol>
34)
35) <p>Tor ma <a href="<page getinvolved/open-positions>">dwa wolne
36) etaty</a>. Prosimy <a href="<page about/contact>">skontaktuj się z nami</a>,
37) jeśli masz kwalifikacje!</p>
38)
39) <a id="Documentation"></a>
40) <h2><a class="anchor" href="#Documentation">Dokumentacja</a></h2>
41) <ol>
42) <li>Pomóż przetłumaczyć stronę WWW i dokumentację na inne języki. Spójrz na <a
43) href="<page getinvolved/translation>">wskazówki do tłumaczenia</a>, jeśli
44) chcesz pomóc. Potrzebujemy zwłaszcza tłumaczy na język arabski i Farsi dla
45) wielu użytkowników Tora w cenzorowanych obszarach.</li>
46) <li>Przejrzyj i udokumentuj <a
47) href="https://trac.torproject.org/projects/tor/wiki/TheOnionRouter/TorifyHOWTO">naszą
48) listę programów</a>, które można skonfigurować do pracy z Torem.</li>
49) <li>Mamy ogromną listę <a
50) href="https://trac.torproject.org/projects/tor/wiki/TheOnionRouter/SupportPrograms">potencjalnie
51) użytecznych programów, które współpracują z Torem</a>. Które z nich są
52) przydatne w jakich sytuacjach? Prosimy pomóż nam je testować i zapisuj swoje
53) wyniki.</li>
54) </ol>
55)
56) <a id="Advocacy"></a>
57) <h2><a class="anchor" href="#Advocacy">Pokazanie się jako zwolennik Tora</a></h2>
58) <ol>
59) <li>Stwórz <a
60) href="https://trac.torproject.org/projects/tor/wiki/CommunityLogos">logo
61) społeczności</a> pod licencją Creative Commons, którego wszyscy będą mogli
62) używać i modyfikować.</li>
63) <li>Stwórz prezentację, której będzie można używać na spotkaniach różnych grup
64) na całym świecie.</li>
65) <li>Stwórz film o Twoim pozytywnym wykorzystaniu Tora, czym jest Tor lub jak go
66) używać. Kilka osób już zaczęło na <a
67) href="http://media.torproject.org/video/">serwerze mediów Tora</a>, <a
68) href="http://www.howcast.com/videos/90601-How-To-Circumvent-an-Internet-Proxy">Howcast</a>
69) i <a href="http://www.youtube.com/thetorproject">Youtube</a>.</li>
70) <li>Stwórz plakat, lub zestaw plakatów, skupionych na jakimś motywie, np. "Tor
71) to Wolność!"</li>
72) <li>Stwórz projekt koszulki, który zawiera "Gratulacje! Używasz Tora!" w
73) dowolnym języku.</li>
74) </ol>
75)
76) <a id="Projects"></a>
77) <h2><a class="anchor" href="#Projects">Projekty</a></h2>
78)
79) <p>
80) Poniżej znajduje się lista projektów związanych z Torem, które rozwijamy lub
81) którymi się opiekujemy. Większość dyskusji ma miejsce na IRCu, więc jeśli
82) interesujesz się którymś z nich (lub masz własny pomysł na projekt), prosimy
83) <a href="<page about/contact>#irc">dołączyć do nas na #tor-dev</a>. Nie
84) wstydź się zadawać pytania i nie wahaj się pytać nawet gdy główni ludzie nie
85) są akurat aktywni.
86) </p>
87)
88) <table id="projects">
89) <tr>
90) <th>Nazwa</th>
91) <th>Kategoria</th>
92) <th>Język</th>
93) <th>Aktywność</th>
94) <th>Wkład</th>
95) </tr>
96)
97) <tr>
98) <td><a href="#project-tor">Tor</a></td>
99) <td>Główny</td>
100) <td>C</td>
101) <td>Dużo</td>
102) <td>nickm, arma, Sebastian</td>
103) </tr>
104)
105) <tr class="alt">
106) <td>*<a href="#project-jtor">JTor</a></td>
107) <td>Główny</td>
108) <td>Java</td>
109) <td>Brak</td>
110) <td></td>
111) </tr>
112)
113) <tr>
114) <td><a href="#project-tbb">TBB</a></td>
115) <td>Uzyteczność</td>
116) <td>Sys Admin</td>
117) <td>Średnia</td>
118) <td>Erinn</td>
119) </tr>
120)
121) <tr class="alt">
122) <td><a href="#project-tails">Tails</a></td>
123) <td>Uzyteczność</td>
124) <td>Sys Admin</td>
125) <td>Dużo</td>
126) <td><a href="https://tails.boum.org/chat/">#tails</a></td>
127) </tr>
128)
129) <tr>
130) <td><a href="#project-torsocks">Torsocks</a></td>
131) <td>Uzyteczność</td>
132) <td>C</td>
133) <td>Mało</td>
134) <td>mwenge</td>
135) </tr>
136)
137) <tr class="alt">
138) <td>*<a href="#project-torouter">Torouter</a></td>
139) <td>Uzyteczność</td>
140) <td>Sys Admin</td>
141) <td>Mało</td>
142) <td>ioerror, Runa</td>
143) </tr>
144)
145) <tr>
146) <td><a href="#project-vidalia">Vidalia</a></td>
147) <td>Interfejs użytkownika</td>
148) <td>C++, Qt</td>
149) <td>Mało</td>
150) <td>chiiph</td>
151) </tr>
152)
153) <tr class="alt">
154) <td><a href="#project-arm">Arm</a></td>
155) <td>Interfejs użytkownika</td>
156) <td>Python, Curses</td>
157) <td>Dużo</td>
158) <td>atagar</td>
159) </tr>
160)
161) <tr>
162) <td><a href="#project-orbot">Orbot</a></td>
163) <td>Interfejs użytkownika</td>
164) <td>Java</td>
165) <td>Średnia</td>
166) <td>n8fr8</td>
167) </tr>
168)
169) <tr class="alt">
170) <td><a href="#project-torbutton">Torbutton</a></td>
171) <td>Dodatek do przeglądarki</td>
172) <td>Javascript</td>
173) <td>Średnia</td>
174) <td>mikeperry</td>
175) </tr>
176)
177) <tr>
178) <td>*<a href="#project-thandy">Thandy</a></td>
179) <td>Aktualizator</td>
180) <td>Python</td>
181) <td>Mało</td>
182) <td>Sebastian, Erinn, nickm</td>
183) </tr>
184)
185) <tr class="alt">
186) <td><a href="#project-torctl">TorCtl</a></td>
187) <td>Biblioteka</td>
188) <td>Python</td>
189) <td>Mało</td>
190) <td>mikeperry</td>
191) </tr>
192)
193) <tr>
194) <td><a href="#project-metrics">Mierzenie</a></td>
195) <td>Usługa kliencka</td>
196) <td>Java</td>
197) <td>Dużo</td>
198) <td>karsten</td>
199) </tr>
200)
201) <tr class="alt">
202) <td><a href="#project-torstatus">TorStatus</a></td>
203) <td>Usługa kliencka</td>
204) <td>PHP</td>
205) <td>Brak</td>
206) <td></td>
207) </tr>
208)
209) <tr>
210) <td><a href="#project-weather">Pogoda</a></td>
211) <td>Usługa kliencka</td>
212) <td>Python</td>
213) <td>Mało</td>
214) <td>kaner</td>
215) </tr>
216)
217) <tr class="alt">
218) <td><a href="#project-gettor">GetTor</a></td>
219) <td>Usługa kliencka</td>
220) <td>Python</td>
221) <td>Mało</td>
222) <td>kaner</td>
223) </tr>
224)
225) <tr>
226) <td><a href="#project-torcheck">TorCheck</a></td>
227) <td>Usługa kliencka</td>
228) <td>Python, Perl</td>
229) <td>Brak</td>
230) <td></td>
231) </tr>
232)
233) <tr class="alt">
234) <td><a href="#project-bridgedb">BridgeDB</a></td>
235) <td>Usługa wspierająca</td>
236) <td>Python</td>
237) <td>Średnia</td>
238) <td>kaner, nickm</td>
239) </tr>
240)
241) <tr>
242) <td><a href="#project-torflow">TorFlow</a></td>
243) <td>Usługa wspierająca</td>
244) <td>Python</td>
245) <td>Mało</td>
246) <td>mikeperry</td>
247) </tr>
248)
249) <tr class="alt">
250) <td>*<a href="#project-torbel">TorBEL</a></td>
251) <td>Usługa wspierająca</td>
252) <td>Python</td>
253) <td>Brak</td>
254) <td>Sebastian</td>
255) </tr>
256) </table>
257)
258) <sub> * Projekt jest ciągle w fazie alfa. </sub> <br /><br /> <a
259) id="project-tor"></a>
260) <h3>Tor (<a href="https://gitweb.torproject.org/tor.git">kod</a>, <a
261) href="https://trac.torproject.org/projects/tor/query?status=accepted&status=assigned&status=needs_review&status=new&status=reopened&component=Tor+Client&component=Tor+Relay&component=vidalia&order=priority">śledzenie
262) błędów</a>)</h3>
263)
264) <p>
265) Projekt centralny, dostarczający głównego oprogramowania do używania i
266) uczestniczenia w sieci Tor. Wiele osób na rózne sposoby dokonało wkładu w
267) projekt, ale główni architekci to Nick Mathewson i Roger Dingledine.
268) </p>
269)
270) <p>
271) <b>Pomysły do projektu:</b><br /> <i><a href="#resistCensorship">Polepszenie
272) mozliwości Tora do opierania się cenzurze</a></i><br /> <i><a
273) href="#unitTesting">Polepszenie procesu testów jednostkowych</a></i><br />
274) <i><a href="#simulateSlowConnections">Symulator powolnych połączeń z
275) Internetem</a></i>
276) </p>
277)
278) <a id="project-jtor"></a>
279) <h3><a href="https://github.com/brl/JTor/wiki">JTor</a> (<a
280) href="https://github.com/brl/JTor">kod</a>, <a
281) href="https://github.com/brl/JTor/issues">śledzenie błędów</a>)</h3>
282)
283) <p>
284) Implementacja Tora w Javie i następca <a
285) href="http://onioncoffee.sourceforge.net/">OnionCoffee</a>. Ten projekt nie
286) jest jeszcze kompletny i jest nieaktywny od jesieni 2010.
287) </p>
288)
289) <a id="project-tbb"></a>
290) <h3><a href="<page projects/torbrowser>">Paczka Tora z przeglądarką</a> (<a
291) href="https://gitweb.torproject.org/torbrowser.git">kod</a>, <a
292) href="https://trac.torproject.org/projects/tor/query?status=accepted&status=assigned&status=needs_review&status=new&status=reopened&component=Tor+bundles/installation&order=priority">śledzenie
293) błędów</a>)</h3>
294)
295) <p>
296) Paczka Tora z przeglądarką to łatwa w uzyciu przenośna paczka z Torem,
297) Vidalią i Firefoksem od razu prekonfigurowanymi i gotowymi do pracy ze
298) sobą. Aktywnie pracuje nad tym Erinn Clark.
299) </p>
300)
301) <p>
302) <b>Pomysły do projektu:</b><br /> <i><a href="#auditTBB">Audyt Paczki Tora z
303) przeglądarką na wycieki danych</a></i><br /> <i><a
304) href="#usabilityTesting">Testy użyteczności Tora</a></i>
305) </p>
306)
307) <a id="project-tails"></a>
308) <h3><a href="https://tails.boum.org/">The Amnesic Incognito Live System</a> (<a
309) href="http://git.immerda.ch/?p=amnesia.git;a=summary">kod</a>, <a
310) href="https://tails.boum.org/bugs/">śledzenie błędów</a>)</h3>
311)
312) <p>
313) The Amnesic Incognito Live System to dystrybucja Live CD/USB
314) prekonfigurowana tak, że wszystko jest bezpiecznie wysyłane przez Tora i nie
315) zostawia śladów na lokalnym systemie. To jest połączenie projektów Amnesia i
316) <a href="http://www.anonymityanywhere.com/incognito/">Incognito</a> i ciągle
317) jest bardzo aktywnie rozwijane.
318) </p>
319)
320) <p>
321) <b>Pomysły do projektu:</b><br /> <i><a href="#tailsStartMenu">Własne menu
322) startowe GDM3, znane jako tails-greeter</a></i><br /> <i><a
323) href="#tailsMetadataAnonymizing">Zestaw narzędzi do anonimowania meta-danych
324) do publikacji plików</a></i><br /> <i><a href="#tailsDebianLive">Polepszyć
325) obsługę Debian Live dla przechowywania danych</a></i>
326) </p>
327)
328) <a id="project-torsocks"></a>
329) <h3><a href="http://code.google.com/p/torsocks/">Torsocks</a> (<a
330) href="https://gitweb.torproject.org/torsocks.git">kod</a>, <a
331) href="https://trac.torproject.org/projects/tor/query?status=accepted&status=assigned&status=needs_review&status=new&status=reopened&component=Torify&order=priority">śledzenie
332) błędów</a>)</h3>
333)
334) <p>
335) Narzędzie do adaptacji innych aplikacji do pracy z Torem. Rozwój zwolnił, a
336) zostały problemy zgodności z niektórymi platformami, ale poza tym jest to
337) kompletny program.
338) </p>
339)
340) <p>
341) <b>Pomysły do projektu:</b><br /> <i><a href="#torsocksForOSX">Sprawić, by
342) torsocks/dsocks działało na OS X</a></i>
343) </p>
344)
345) <a id="project-torouter"></a>
346) <h3>href="https://trac.torproject.org/projects/tor/wiki/TheOnionRouter/Torouter">Torouter</a>
347) (<a
348) href="https://trac.torproject.org/projects/tor/query?status=accepted&status=assigned&status=needs_review&status=new&status=reopened&component=Torouter&order=priority">śledzenie
349) błędów</a>)</h3>
350)
351) <p>
352) Projekt mający na celu dostarczenie łatwej w użyciu, wbudowanej wersji Tora
353) dla routerów. Ten projekt miał wysoką aktywność w późnym roku 2010, ale od
354) tamtego czasu raczej zamilkł.
355) </p>
356)
357) <a id="project-vidalia"></a>
358) <h3><a href="<page projects/vidalia>">Vidalia</a> (<a
359) href="https://svn.torproject.org/vidalia/vidalia/trunk/">kod</a>, <a
360) href="https://trac.torproject.org/projects/tor/query?status=accepted&status=assigned&status=needs_review&status=new&status=reopened&component=Vidalia&order=priority">śledzenie
361) błędów</a>)</h3>
362)
363) <p>
364) Najczęściej używany interfejs użytkownika dla Tora. Matt Edman zaczął
365) projekt w roku 2006 i doprowadził go do bieżącego stanu stabilnego. Rozwój
366) zwalniał kilka lat mimo iż Tomás Touceda przejął prowadzenie i posunął
367) projekt do przodu.
368) </p>
369)
370) <p>
371) <b>Pomysły do projektu:</b><br /> <i><a
372) href="#vidaliaStatusEventInterface">Interfejs zdarzeń statusowych kontrolera
373) Tora dla Vidalii</a></i><br /> <i><a href="#vidaliaNetworkMap">Lepsza i
374) bardziej użyteczna mapa sieci w Vidalii</a></i>
375) </p>
376)
377) <a id="project-arm"></a>
378) <h3><a href="http://www.atagar.com/arm/">Arm</a> (<a
379) href="https://svn.torproject.org/svn/arm/trunk/">kod</a>, <a
380) href="https://trac.torproject.org/projects/tor/query?status=accepted&status=assigned&status=needs_review&status=new&status=reopened&component=arm&order=priority">śledzenie
381) błędów</a>)</h3>
382)
383) <p>
384) Monitor Tora z linii poleceń. Bardzo aktywnie rozwijany przez swojego
385) autora, Damiana Johnsona, od początku roku 2009, by był bardziej ogólnym
386) kontrolerem dla środowisk *nix.
387) </p>
388)
389) <p>
390) <b>Pomysły do projektu:</b><br /> <i><a href="#armClientMode">Przypadki
391) użycia w trybie klienta dla Arma</a></i><br /> <i><a href="#armGui">GUI dla
392) Arma</a></i>
393) </p>
394)
395) <a id="project-orbot"></a>
396) <h3><a href="https://guardianproject.info/apps/orbot/">Orbot</a> (<a
397) href="https://svn.torproject.org/svn/projects/android/trunk/Orbot/">kod</a>,
398) <a
399) href="https://trac.torproject.org/projects/tor/query?status=accepted&status=assigned&status=needs_review&status=new&status=reopened&component=Orbot&order=priority">śledzenie
400) błędów</a>)</h3>
401)
402) <p>
403) Dostarcza Tora platformie Android. Był pod bardzo aktywnym rozwojem do
404) jesieni 2010, po czym sprawy zamilkły.
405) </p>
406)
407) <p>
408) <b>Pomysły do projektu:</b><br /> <i><a href="#orbotDevelopment">Więcej na
409) temat rozwoju specyficznego dla Orbota i Systemu Android</a></i>
410) </p>
411)
412) <a id="project-torbutton"></a>
413) <h3><a href="<page torbutton/index>">Torbutton</a> (<a
414) href="https://gitweb.torproject.org/torbutton.git">kod</a>, <a
415) href="https://trac.torproject.org/projects/tor/query?status=accepted&status=assigned&status=needs_review&status=new&status=reopened&component=Torbutton&order=priority">śledzenie
416) błędów</a>)</h3>
417)
418) <p>
419) Rozszerzenie dla Firefoksa, które zajmuje się wieloma zagrożeniami od strony
420) klienta dla bezpiecznego przeglądania Internetu. Mike kontynuuje
421) dostosowywanie go do nowych zagrożeń, nowych wersji Firefoksa i być może <a
422) href="https://blog.torproject.org/blog/google-chrome-incognito-mode-tor-and-fingerprinting">też
423) Chrome</a>.
424) </p>
425)
426) <p>
427) <b>Pomysły do projektu:</b><br /> <i><a
428) href="#torbuttonForThunderbird">Ekwiwalent Torbuttona dla
429) Thunderbirda</a></i>
430) </p>
431)
432) <a id="project-thandy"></a>
433) <h3>Thandy (<a href="https://gitweb.torproject.org/thandy.git">kod</a>)</h3>
434)
435) <p>
436) Aktualizator Tora. Ten projekt zaczął się latem 2008, ale nie został
437) ukończony. Ostatnio zainteresowanie nim wzrosło i wiele aspektów jego
438) projektu (łącznie z językiem, w jakim będzie) jest teraz niepewnych lub
439) zmienianych.
440) </p>
441)
442) <a id="project-torctl"></a>
443) <h3>TorCtl (<a href="https://gitweb.torproject.org/pytorctl.git">kod</a>, <a
444) href="https://trac.torproject.org/projects/tor/query?status=accepted&status=assigned&status=needs_review&status=new&status=reopened&component=Torctl&order=priority">śledzenie
445) błędów</a>)</h3>
446)
447) <p>
448) Bindingi dla Pythona i narzędzia do korzystania z portu kontrolnego
449) Tora. Projekt stabilny od wielu lat, z minimalnymi zmianami.
450) </p>
451)
452) <a id="project-metrics"></a>
453) <h3><a href="https://metrics.torproject.org/">Pomiary</a> (kod: <a
454) href="https://gitweb.torproject.org/metrics-db.git">db</a>, <a
455) href="https://gitweb.torproject.org/metrics-utils.git">narzędzia</a>, <a
456) href="https://gitweb.torproject.org/metrics-web.git">web</a>, <a
457) href="https://trac.torproject.org/projects/tor/query?status=accepted&status=assigned&status=needs_review&status=new&status=reopened&component=Metrics&order=priority">śledzenie
458) błędów</a>)</h3>
459)
460) <p>
461) Przetwarzanie i analiza danych konsensuów dostarczona użytkownikom poprzez
462) portal pomiarów. Ten projekt jest aktywnie rozwijany od kilku lat przez
463) Karsten Loesing.
464) </p>
465)
466) <a id="project-torstatus"></a>
467) <h3><a
468) href="https://trac.torproject.org/projects/tor/wiki/projects/TorStatus">TorStatus</a>
469) (<a href="https://svn.torproject.org/svn/torstatus/trunk/">kod</a>)</h3>
470)
471) <p>
472) Portal podający opis sieci Tora i szczegóły na temat dowolnego z bieżących
473) przekaźników. Mimo iż aktywnie używany, tym projektem nikt się nie zajmuje
474) od dłuższego czasu.
475) </p>
476)
477) <a id="project-weather"></a>
478) <h3><a
479) href="https://trac.torproject.org/projects/tor/wiki/projects/Weather">Pogoda</a>
480) (<a href="https://gitweb.torproject.org/weather.git">kod</a>, <a
481) href="https://trac.torproject.org/projects/tor/query?status=accepted&status=assigned&status=needs_review&status=new&status=reopened&component=Tor+Weather&order=priority">śledzenie
482) błędów</a>)</h3>
483)
484) <p>
485) Dostarcza automatyczne powiadomienia zapisanym operatorom przekaźników, gdy
486) ich przekaźnik jest nieosiągalny. Projekt został przepisany przez <a
487) href="http://hfoss.wesleyan.edu/">Wesleyan HFOSS team</a>, która uaktywniła
488) się na początku roku 2011.
489) </p>
490)
491) <a id="project-gettor"></a>
492) <h3><a
493) href="https://trac.torproject.org/projects/tor/wiki/projects/EmailAutoResponder">GetTor</a>
494) (<a href="https://svn.torproject.org/svn/projects/gettor/">kod</a>, <a
495) href="https://trac.torproject.org/projects/tor/query?status=accepted&status=assigned&status=needs_review&status=new&status=reopened&component=GetTor&order=priority">śledzenie
496) błędów</a>)</h3>
497)
498) <p>
499) System automatycznie odpowiadający na e-mail, dostarczający paczki Tora
500) przez SMTP. Projekt nie ulegał zmianom przez długi czas.
501) </p>
502)
503) <a id="project-torcheck"></a>
504) <h3><a
505) href="https://trac.torproject.org/projects/tor/wiki/projects/TorCheck">TorCheck</a>
506) (<a href="https://svn.torproject.org/svn/check/trunk/">kod</a>, <a
507) href="https://trac.torproject.org/projects/tor/query?status=accepted&status=assigned&status=needs_review&status=new&status=reopened&component=Tor+Check&order=priority">śledzenie
508) błędów</a>)</h3>
509)
510) <p>
511) Dostarcza przykładowej strony określającej, czy odwiedzający używa Tora czy
512) nie. Projekt nie ulegał zmianom przez długi czas.
513) </p>
514)
515) <a id="project-bridgedb"></a>
516) <h3><a
517) href="https://trac.torproject.org/projects/tor/wiki/projects/BridgeDB">BridgeDB</a>
518) (<a href="https://gitweb.torproject.org/bridgedb.git">kod</a>, <a
519) href="https://trac.torproject.org/projects/tor/query?status=accepted&status=assigned&status=needs_review&status=new&status=reopened&component=BridgeDB&order=priority">śledzenie
520) błędów</a>)</h3>
521)
522) <p>
523) Mechanizm dystrybucji mostków, zajmujący się różnymi zbiorami, w których się
524) znajdują. Projekt był aktywnie rozwijany do jesieni 2010.
525) </p>
526)
527) <a id="project-torflow"></a>
528) <h3><a
529) href="https://trac.torproject.org/projects/tor/wiki/projects/TorFlow">TorFlow</a>
530) (<a href="https://gitweb.torproject.org/torflow.git">kod</a>, <a
531) href="https://trac.torproject.org/projects/tor/query?status=accepted&status=assigned&status=needs_review&status=new&status=reopened&component=Torflow&order=priority">śledzenie
532) błędów</a>)</h3>
533)
534) <p>
535) Biblioteka i zestaw usług do aktywnego monitoringu sieci Tora. Zawiera
536) skanery łącza (mierzące przepustowość przekaźników) i SoaT (skanujący w
537) poszukiwaniu złośliwych lub źle skonfigurowanych węzłów wyjściowych). SoaT
538) ostatnio aktywnie rozwijano latem roku 2010 a skanery łącza kilka miesięcy
539) później. Oba są od tamtego zcasu aktywnie używane, ale rozwój się zatrzymał.
540) </p>
541)
542) <a id="project-torbel"></a>
543) <h3><a
544) href="https://trac.torproject.org/projects/tor/wiki/projects/TorBulkExitlist">TorBEL</a>
545) (<a href="https://gitweb.torproject.org/tordnsel.git">kod</a>, <a
546) href="https://trac.torproject.org/projects/tor/query?status=accepted&status=assigned&status=needs_review&status=new&status=reopened&component=TorDNSEL/TorBEL&order=priority">śledzenie
547) błędów</a>)</h3>
548)
549) <p>
550) Tor Bulk Exitlist dostarcza sposobu na identyfikowanie, czy adresy IP należą
551) do węzłów wyjściowych czy nie. Jest to zamiennik TorDNSEL, który jest
552) stabilną (lecz nierozwijaną) aplikacją w Haskellu napisaną w tym
553) celu. Pierwsza wersja TorBEL została rozpoczęta w czasie GSOC 2010, ale od
554) tamtej pory projekt jest nieaktywny.
555) </p>
556)
557) <a id="Coding"></a> <a id="Summer"></a>
558) <h2><a class="anchor" href="#Coding">Pomysły na projekty</a></h2>
559)
560) <p>
561) Niektóre z tych projektów mogą być dobrymi pomysłami na <a href="<page
562) about/gsoc>">Google Summer of Code 2011</a>. Opisaliśmy każdy z nich
563) informacją, jak użyteczny byłby dla projektu Tor (priorytet), ile pracy
564) według nas wymaga (poziom wysiłku), z iloma informacjami powinno się
565) zaczynać (poziom umiejętności), i którzy z naszych <a href="<page
566) about/corepeople>">głównych deweloperów</a> byliby dobrymi opiekunami. Jeśli
567) jeden lub więcej z tych pomysłów wygląda dla Ciebie obiecująco, <a
568) href="<page about/contact>">skontaktuj się z nami</a>, by omówić Twoje plany
569) zamiast wysyłać zgłoszenia na ślepo. Możesz też zaproponować swój własny
570) pomysł na projekt — co często daje najlepsze programy.
571) </p>
572)
573) <ol>
574)
575) <a id="auditTBB"></a>
576) <li>
577) <b>Audyt Paczki Tora z przeglądarką pod kątem wycieków danych</b> <br>
578) Priorytet: <i>Wysoki</i> <br> Poziom wysiłku: <i>Wysoki</i> <br> Poziom
579) umiejętności: <i>Średni</i> <br> Prawdopodobni opiekunowie: <i>Steven,
580) Erinn, Jacob, Andrew</i>
581) <p>Paczka Tora z przeglądarką zawiera Tora, firefoksa, Polipo i interfejs
582) użytkownika Vidalia (i opcjonalnie komunikator <a
583) href="http://pidgin.im/">Pidgin</a>). Komponenty są prekonfigurowane do
584) działania w bezpieczny sposób, a paczka w niewielkim stopinu zależy od
585) zainstalowanego systemu operacyjnego. Stała się więc jednym z
586) najłatwiejszych i najbardziej popularnych sposobów na używanie Tora pod
587) Windows.</p>
588) <p>Celem tego projektu jest identyfikacja wszystkich śladów zostawianych po
589) używaniu Paczki Tora z przeglądarką na Windowsie, Mac OS X czy
590) Linuksie. Stworzenie sposóbów na zatrzymanie, przeciwdziałanie lub usunięcie
591) tych śladów jest ostatnim krokiem.</p>
592) <p>Studenci powinni znać analizę systemu operacyjnego, rozwój aplikacji na
593) jednym lub najlepiej wszystkich systemach: Windows, Linux i Mac OS X oraz
594) czuć się swobodnie w programowaniu w C/C++ i skryptach powłoki.</p>
595) <p>Jeśli chcesz rozszerzyć lub przeprowadzić audyt Paczki, skontaktuj się z
596) Erinn.</p>
597) </li>
598)
599) <a id="firewallProbeTool"></a>
600) <li>
601) <b>Stworzyć w pełni automatyczny system spradzania firewalli</b> <br>
602) Priorytet: <i>Wysoki</i> <br> Poziom wysiłku: <i>Średni do Wysokiego</i>
603) <br> Poziom umiejętności: <i>Wysoki</i> <br> Prawdopodobni opiekunowie:
604) <i>Robert Ransom, Nick, Jacob</i>
605) <p>Chcielibyśmy mieć w pełni automatyczny system spradzania firewalli dla
606) systemów blokujących bez długoterminowago stanu (tzn. firewalli, które mogą
607) badać każde połączenie, ale nie zmieniają swojego zachowania dla przyszłych
608) połaczeń w oparciu o ruch, które widziały).</p>
609) <p>Najlepiej byłoby, gdyby ochotnicy musieli tylko uruchomić jeden lub więcej
610) serwerów testowych i uruchomić klienta testującego na publicznie dostępnym
611) komputerze za zaporą.</p>
612) <p>Narzędzie do testów powinno:</p>
613) <ul>
614) <li>generować przechwytywania pakietów na obu końcach (i wysyłać je w jak
615) największym stopniu),</li>
616) <li>przechodzić przez wszystkie konfiguracje SSL, które możemy przetestować
617) przez urządzenie cenzurujące i</li>
618) <li>przetestować też trochę innych protokołów, by sprawdzić, czy są zezwolone na
619) przechodzenie przez firewall (IMAP i inne protokoły sieciowe, BitTorrent,
620) DTLS, etc.).</li>
621) </ul>
622) </li>
623)
624) <a id="tailsStartMenu"></a>
625) <li>
626) <b>Własne menu startowe GDM3, znane jako tails-greeter</b> <br> Priorytet:
627) <i>Wysoki</i> <br> Poziom wysiłku: <i>Średni</i> <br> Poziom umiejętności:
628) <i>Średni do Wysokiego</i> <br> Prawdopodobni opiekunowie: <i>intrigeri,
629) anonym</i>
630) <p>Wiele nadchodzących poważnych funkcjonalności Tails musi zebrać informacje
631) od użytkowników na starcie: obsługa mostków, przechowywania danych,
632) anonimizacja adresu MAC, etc.</p>
633) <p>Istniejącemu menu ładowania systemu brakuje elementów graficznych i ogólnie
634) przyjazności dla użytkownika. Dlatego zdecydowano zaimplementować menu
635) startowe Tails w GDM3: jego domyślny monit o login/hasło musi zostać
636) zastąpiony przez własną aplikację w GTK+ niniejszym nazwaną tails-greeter,
637) która pozwoli użytkownikowi podać wszelkie niezbędne dane.</p>
638) <p>Ktokolwiek podejmie się tego projektu, powinien znać GNU/Linux i proces
639) rozwoju aplikacji; żadne inne umiejętności nie są wymagane, poza zdolnością
640) do szybkiego znajdowania praktycznych odpowiedzi w API i dokumentacji wielu
641) technologii, o których ta osoba nic nie wie: ten wyzywający projekt
642) programistyczny istotnie będzie zawierał zaznajomienie się z nowoczesnymi
643) technologiami Pulpitu GNU/Linuksa, takimi jak D-Bus, GNOME i
644) GConf. Python/GTK+ to prawdopodobnie najlepiej pasujący język do tego
645) zadania.</p>
646) <p>Po więcej informacji zajrzyj do <a
647) href="https://tails.boum.org/todo/boot_menu/">https://tails.boum.org/todo/boot_menu/</a></p>
648) </li>
649)
650) <a id="resistCensorship"></a>
651) <li>
652) <b>Polepszanie zdolności Tora opierania się cenzurze</b> <br> Priorytet:
653) <i>Średni do wysokiego</i> <br> Poziom wysiłku: <i>Średni do wysokiego</i>
654) <br> Poziom umiejętności: <i>Wysoki</i> <br /> Prawdopodobni opiekunowie:
655) <i>Roger, Nick, Steven, Jake</i>
656) <p>Wersje 0.2.1.x Tora robią <a
657) href="<svnprojects>design-paper/blocking.html">znaczne postępy</a> w
658) opieraniu się narodowej i firmowej cenzurze. Ale Tor ciągle potrzebuje
659) lepszych mechanizmów w niektórych częściach projektu anty-cenzurowania.</p>
660) <p>Jedną z dużych kategorii jest dodawanie funkcjonalności do naszej usługi <a
661) href="http://gitweb.torproject.org//bridgedb.git?a=tree">bridgedb</a>
662) (Python). Tor chce dawać <a href="<page docs/bridges>">adresy przekaźników
663) mostkowych</a> użytkownikom nie mogącym bezpośrednio połączyć się z siecią
664) Tora, ale trwa wyścig zbrojeń między algorytmami dystrybucji adresów a
665) algorytmami do zbierania i blokowania adresów. Przeczytaj <a
666) href="<blog>bridge-distribution-strategies">nasz wpis o tym na blogu</a>
667) jako wprowadzenie, a potem spójrz na <a
668) href="http://archives.seul.org/or/dev/Dec-2009/msg00000.html">post Rogera na
669) or-dev</a> z grudnia, by poznać nowsze pomysły — pozostało do
670) zrobienia wiele pracy projektowej.</p>
671) <p>Jeśli chcesz wejść bardziej we wnętrze samego Tora (C), pomniejszym
672) problemem, którym powinniśmy się zająć jest to, że bieżące wersje mogą
673) nasłuchiwać połączeń tylko na jednym zestawie adres/port na raz. Istnieje <a
674) href="<specblob>proposals/118-multiple-orports.txt">propozycja zajęcia się
675) tą sprawą</a> i umożliwienia klientom łączenią się z danym Torem na wielu
676) adresach i portach, ale wymaga to więcej pracy.</p>
677) <p>Ten projekt zawiera wiele badań i projektowania. Jednym z większych wyzwań
678) będzie zidentyfikowanie i umiejętne wykorzystanie rozwiązań, które oprą się
679) atakom nawet po tym, jak atakujący pozna projekt, po czym równoważenie
680) odporności na cenzurę z użytecznością i siłą.</p>
681) </li>
682)
683) <a id="geoIPUpgrade"></a>
684) <li>
685) <b>Polepszenie formatu naszego pliku GeoIP</b> <br> Priorytet: <i>Średni</i>
686) <br> Poziom wysiłku: <i>Średni</i> <br> Poziom umiejętności: <i>Średni do
687) Wysokiego</i> <br> Prawdopodobni opiekunowie: <i>Robert Ransom</i>
688) <p>W chwili obecnej mostki i przekaźniki Tora czytają całą bazę IP->kraj do
689) pamięci z pliku tekstowego w czasie startu. Chcielibyśmy dystrybuować tę
690) bazę danych i przechowywać ją na dysku w znacznie zmniejszonej formie i
691) dokonywać zapytań IP->kraj na jej formacie dyskowym, jesli to możliwe.</p>
692) <p>Mamy <a href='https://trac.torproject.org/projects/tor/ticket/2506'>szkic
693) projektu</a> średnio zoptymalizowanego formatu danych GeoIP dla IPv4; ten
694) projekt będzie zawierał zarówno implementację formatu IPv4 oraz
695) zaprojektowanie i zaimplementowanie formatu danych GeoIP dla IPv6.</p>
696)
697) <!--<p>
698) Since the core of this project is researching IPv6 GeoIP data and
699) designing the IPv6 format, this is not likely to be a good GSoC
700) project.</p>-->
701) </li>
702)
703) <a id="armClientMode"></a>
704) <li>
705) <b>Przypadki użycia klienta dla Arma</b> <br> Priorytet: <i>Średni</i> <br>
706) Poziom wysiłku: <i>Wysoki</i> <br> Poziom umiejętności: <i>Średni</i> <br>
707) Prawdopodobni opiekunowie:<i>Damian</i>
708) <p><a href="<page projects/arm>">Arm</a> to monitor stanu Tora na linii poleceń
709) w środowiskach *nix (Linux, Mac i BSD). Działa podobnie do programu top,
710) dając na linii poleceń stan wykorzystania łącza Tora, połączeń,
711) konfiguracji, logi etc. Także dotychczas jego projekt był skierowany do
712) operatorów przekaźników. Ale tak nie musi być. Celem tego projektu byłoby
713) rozszerzenie i uproszczenie arma, by był użyteczny też dla użytkowników
714) klientów Tora.</p>
715)
716) <p>Zawierałoby się w tym zaprojektowanie interfejsu użytkownika,
717) eksperymentowanie i dużo hakowania w pythonie. Oto kilka pomysłów
718) funkcjonalności klienta, które arm mógłby dostarczać:</p>
719)
720) <ul>
721) <li>Panel połączeń klienta, pokazujący każdy skok obwodów użytkownika z dostawcą
722) Internetu, krajem i jurysdykcją, gdzie te przekaźniki się znajdują. Inne
723) interesujące informacje to czas obwodu, jak długo istnieje i jego możliwe
724) porty wyjściowe. Część z tego będzie podchwytliwa i będzie wymagać trochę
725) eksperymentowania, by dowiedzieć się, które informacje można pobrać
726) bezpiecznie (na przykład odrzucanie rdns i zapytań whois mogłoby dać
727) informację o dostawcy Internetu przekaźnika, ale musimy to robić na
728) wszystkich przekaźnikach sieci Tor, by uniknąć wyciekania połączeń do
729) rozwiązywania nazw).</li>
730)
731) <li>Opcje, by użytkownik mógł zażądać nowych obwodów (funkcjonalność "New
732) Identity" - "Nowa tożsamość" - w Vidalii), wybierać kraj
733) wyjścia etc.</li>
734)
735) <li>Panel pokazujący aplikacje internetowe i to, czy ich połączenia są kierowane
736) przez Tora, czy nie (dając ostrzeżenie, gdy są przecieki).</li>
737)
738) <li>Stan mostków, które mamy skonfigurowane do wykorzystania (tzn, czy
739) działają?). To wymagałoby dodania funkcjonalności na porcie kontrolnym Tora
740) dla <a href="https://trac.torproject.org/projects/tor/ticket/2068">bilecika
741) 2068</a>.</li>
742)
743) <li>Jednokliknięciowa opcja do ustawienia, czy Tor ma być klientem,
744) przekaźnikiem, czy mostkiem. Celem byłoby umożilwienie trywialnego sposobu
745) dla użytkowników na wkład do sieci Tora.</li>
746)
747) <li>Menu jako alternatywa dla klawiszy skrótu, by interfejs był bardziej
748) intuicyjny i użyteczny dla początkujących (<a
749) href="http://gnosis.cx/publish/programming/charming_python_6.html">przykład</a>).</li>
750)
751) <li>Spójrz na Vidalię i TorK po pomysły i informacje od społeczności Tora.</li>
752) </ul>
753)
754) <p>
755) Więcej informacji można znaleźć w następujących sekcjach notatek
756) deweloperskich arma: <a
757) href="https://trac.torproject.org/projects/tor/wiki/projects/arm#ConnectionListingExpansion">Connection
758) Listing Expansion</a>, <a
759) href="https://trac.torproject.org/projects/tor/wiki/projects/arm#CircuitDetails">Circuit
760) Details</a> i <a
761) href="https://trac.torproject.org/projects/tor/wiki/projects/arm#ClientModeUseCases">Client
762) Mode Use Cases</a>
763) </p>
764) </li>
765)
766) <a id="unitTesting"></a>
767) <li>
768) <b>Polepszenie procesu testów jednostkowych</b> <br> Priorytet:
769) <i>Średni</i> <br> Poziom wysiłku: <i>Średni</i> <br> Poziom umiejętności:
770) <i>Średni</i> <br /> Prawdopodobni opiekunowie: <i>Nick, Erinn</i>
771) <p>Tor musi zostać znaczniej bardziej przetestowany. To jest projekt
772) wieloczęściowy. Na początek, nasze testy jednostkowe powinny znacznie się
773) wzbogacić, zwłaszcza w obszarach poza funkcjami narzędziowymi. Będzie to
774) wymagało poważnych zmian niektórych części Tora, aby oddzielić jak najwięcej
775) programu od zmiennych globalnych.</p>
776) <p>Ponadto, musimy zautomatyzować nasze testy wydajności dla wszystkich
777) systemów. Mamy już buildbota do automatyzacji naszej zwyczajnej integracji i
778) kompilacji testów (ale potrzebujemy osoby do uruchomienia tego pod Windows),
779) ale musimy zaktualizować nasze testy symulacji sieci (takie, jak w <a
780) href="https://svn.torproject.org/svn/torflow/trunk/README">TorFlow</a>) do
781) nowszych wersji Tora i zaprojektować je tak, by uruchamiać sieci testowe
782) albo na jednej maszynie, albo na kilku, abyśmy mogli automatycznie badać
783) zmiany wydajności na maszynach pełniących różne zadania.</p>
784) </li>
785)
786) <a id="orbotDevelopment"></a>
787) <li>
788) <b>Więcej o Orbocie i rozwoju specyficznym dla systemu Android</b> <br> <br
789) /> Priorytet: <i>Średni</i> <br> Poziom wysiłku: <i>Wysoki</i> <br> Poziom
790) umiejętności: <i>Średni do Wysokiego</i> <br> Prawdopodobni opiekunowie:
791) <i>Nathan, Jake</i>
792) <p><b>Praca z interfejsem użytkownika w Javie na Androidzie:</b> Lepszy ekran
793) powitalny, by pokazywać lepsze statystyki o transferze danych
794) (wysyłanie/odbieranie), liczbie podłączonych obwodów, jakości połączenia i
795) tak dalej. Aplikacja "Tether Wifi" na Androida jest dobrym modelem do
796) naśladowania w tym, jak pokazuje w czasie rzeczywistym ilość wysłanych i
797) odebranych bajtów oraz powiadomienia o połączeniu klienta wifi. Ponadto,
798) lepsze wyświetlanie/załatwianie wiadomości systemowych lub o błędach Tora
799) też byłoby bardzo pomocne. W końcu dodanie kreatora lub przewodnika dla
800) początkujących użytkowników, by wyjaśnić im, co jest, a co nie jest
801) anonimizowane lub chronione, bardzo zwiększyłoby prawdopodobieństwo, że będą
802) używać Orbota prawidłowo.</p>
803)
804) <p><b>Praca z systemem w Javie/wnętrzem aplikacji:</b> Lepszy wskaźnik
805) systemowy, poprzez pasek powiadomień, okna dialogowe "Toast" lub inny
806) mechanizm, że dane aplikacji są rzeczywiście przekazywane przez
807) Orbota/Tora. Na przykład, teraz musisz najpierw wejść na usługę torcheck, by
808) upewnić się, że Twoja przeglądarka przechodzi przez Tora. Orbot powinien móc
809) powiadamiać Cię, że obwody są otwierane, używane itd. Wspomniane wcześniej
810) śledzenie transferu danych też mogłoby dostarczać tego typu uświadamiania.</p>
811)
812) <p><b>Praca z biblioteką Javy w Androidzie/Zasięgiem w społeczeństwie</b>
813) Potrzebujemy mieć paczkę z prostą biblioteką do wykorzystania z aplikacjami
814) innych producentów, by łatwo umożliwić im "Toryfikację" na nie-głównych
815) urządzeniach (bez przezroczystego proxy) Ta biblioteka powinan zwierać
816) owijkę na bibliotekę Apache HTTPClient, klasę narzędziową do sprawdzenia
817) stanu połączenia Orbota i inne istotne/przydatne rzeczy, których aplikacja
818) na Androida może potrzebować do zanonimizowania się. Ta praca powinna
819) składać się ze stworzenia biblioteki, dokumentacji i przykładowego
820) kodu. Wychodzenie z tym projektem lub podjęcie wysiłku implementacji
821) biblioteki w innych otwartych aplikacjach byłoby następnym krokiem.</p>
822)
823) <p><b>Praca Android OS/C/Linux</b> przeniesienie Tora na Androida jest w
824) zasadzie prostą kompilacją na Linux ARM. Nie została wykonana żadna praca
825) odnośnie optymalizacji Tora w środowisku sprzętu przenośnego na prcesorze
826) ARM lub innym sprzęcie z Androidem lub w sieciach mobilnych. Należy
827) zauważyć, że nawet bez optymalizacji, Tor bardzo dobrze radzi sobie ze
828) środowiskiem sieci mobilnych, automatycznie wykrywając zmiany adresu IP,
829) ponownie łącząc obwody itd, przełączając się z 2G na 3G i Wifi i tak dalej.</p>
830) </li>
831)
832) <a id="simulateSlowConnections"></a>
833) <li>
834) <b>Symulator wolnych połączeń internetowych</b> <br> Priorytet:
835) <i>Średni</i> <br> Poziom wysiłku: <i>Średni</i> <br> Poziom umiejętności:
836) <i>Średni</i> <br> Prawdopodobni opiekunowie: <i>Steven</i>
837) <p>
838) Wielu użytkowników Tora ma łącza internetowe niskiej jakości, dające niską
839) przepustowość, długie czasy trwania operacji i wysoki współczynnik utraty
840) lub przekładania pakietów. Z doświadczeń użytkowników wiemy, że Tor źle
841) reaguje na te warunki, ale ciężko jest poprawić tę sytuację bez możliwości
842) powtórzenia tych problemów w laboratorium.
843) </p>
844)
845) <p>
846) Celem tego projektu byłoby zbudowania środowiska symulacyjnego, które
847) replikowałoby tę słabą łączność, by można było zmierzyć jej działanie na
848) wydajność Tora. Innymi komponentami byłby program testujący, w celu
849) określenia dostępnych parametrów połączenia i mierzenia wpływu zmian
850) polepszających wydajność Tora.
851) </p>
852)
853) <p>
854) Wybór narzędzi zależałby od studenta/ki, ale dummynet (dla FreeBSD) i
855) nistnet (pod Linux) są dwoma potencjalnymi komponentami, na których można
856) byłoby zbudować ten projekt. Studenci powinni mieć doświadczenie w
857) programowaniu i debugowaniu sieciowym i TCP/IP oraz najlepiej znać C i język
858) skryptowy.
859) </p>
860) </li>
861)
862) <a id="torbuttonForThunderbird"></a>
863) <li>
864) <b>Odpowiednik Torbuttona dla Thunderbirda</b> <br> Priorytet: <i>Średni</i>
865) <br> Poziom wysiłku: <i>Wysoki</i> <br> Poziom umiejętności: <i>Wysoki</i>
866) <br> Prawdopodobni opiekunowie: <i>Mike</i>
867) <p>
868) Od ciągle powiększającej się grupy użytkowników słyszymy, że chcą używać
869) Thunderbirda z Torem. Jest jednak wiele spraw na poziomie aplikacji, na
870) przykład to, że Thunderbird domyślnie umieści Twoją nazwę hosta w wysyłanej
871) przez siebie poczcie. W pewnym momencie powinniśmy zapoczątkować nowe
872) działania mające na celu stworzenie rozszerzenia dla Thunderbirda, podobnego
873) do Torbuttona.
874) </p>
875) </li>
876)
877) <a id="usabilityTesting"></a>
878) <li>
879) <b>Testy użyteczności Tora</b> <br> Priorytet: <i>Średni</i> <br>Poziom
880) wysiłku: <i>Średni</i> <br> Poziom umiejętności: <i>Niski do Średniego</i>
881) <br> Prawdopodobni opiekunowie:<i>Andrew</i>
882) <p>
883) Zwłaszcza paczki z przeglądarką, najlepiej na docelowej grupiue. To by
884) bardzo pomogło dowiedzieć się, co trzeba zrobić w zakresie poprawek błędów
885) lub nowych funkcjonalności. W chwili obecnej dostajemy to nieformalnie, ale
886) lepszy byłby proces z lepszą strukturą.
887) </p>
888)
889) <p>
890) Jako że nie jest to projekt programistyczny, nie nadaje się do Google Summer
891) of Code.
892) </p>
893) </li>
894)
895) <a id="tailsMetadataAnonymizing"></a>
896) <li>
897) <b>Zestaw narzędzi do anonimowania meta-danych do publikacji plików</b> <br>
898) Priorytet: <i>Średni</i> <br> Poziom wysiłku: <i>Niski do Średniego</i> <br>
899) Poziom umiejętności: <i>Niski do Średni</i> <br> Prawdopodobni opiekunowie:
900) <i>intrigeri, anonym</i>
901) <p>Tor bardzo pomaga w anonimowej publikacji plików. Jedna wiele osobistych
902) informacji może być zawartych *wewnątrz* meta-danych takich publikowanych
903) plików: współrzędne GPS, nazwisko autora itd. Każdy, kto chce anonimowo
904) opublikować plik może więc łatwo się odkryć.</p>
905) <p>Zestaw narzędzi pozwalających użytkownikom łatwo przeglądać i czyścić
906) meta-dane byłby przydatny użytkownikom Tora i byłby np. dystrybuowany w
907) Tails.</p>
908) <p>Graficzny nterfejs użytkownika to wymóg, ale interfejsy biblioteczne i linii
909) poleceń są jak najbardziej mile widziane, by przyszłe prace mogły dodać
910) obsługę czyszczenia publikowanych plików do różnych narzędzi do publikacji,
911) jak klienci sieci społecznościwych i systemy zarządzania zawartością w
912) Sieci.</p>
913) <p>Ten projekt składa się głównie z pisania kleju między wieloma istniejącymi
914) narzędziami i bibliotekami, które dostarczają dostępu do zapisu/odczytu do
915) meta-danych pliku. Rozszerzalny projektu programu byłby prawdopodobnie
916) najlepszym rozwiązaniem, by obsługa innych rodzajów plików mogła być łatwo
917) dodana później.</p>
918) <p>Zestaw narzędzi do czeszczenia meta-danych musi działać co najmniej na
919) GNU/Linuksie; dodatkowa obsługa Windows i Mac OS X będzie mile
920) widziana. Wykorzystane narzędzia leżą w gestii studentów. Szczegółowa
921) specyfikacja jest gotowa i będzie opublikowana wkrótce.</p>
922) </li>
923)
924) <a id="tailsDebianLive"></a>
925) <li>
926) <b>Polepszyć obsługę Debian Live dla przechowywania danych</b> <br>
927) Priorytet: <i>Średni</i> <br> Poziom wysiłku: <i>Średni</i> <br> Poziom
928) umiejętności: <i>Niski do Średniego</i> <br> Prawdopodobni opiekunowie:
929) <i>intrigeri, anonym</i>
930) <p>Przechowywanie danych to podchwytliwy temat w kontekście systemu Live,
931) zwłaszcza takich jak Tails, który jest jawnie zaprojektowany, by unikać
932) zostawiania jakiegokolwiek śladu jego użytkowania.</p>
933) <p>Niektóre przypadki z życia wzięte wymagają jednak jakiegoś rodzaju
934) przechowywania danych. Na początek, Tails powinno (ostrożnie) obsługiwać
935) przechowywanie konfiguracji specyficznych dla aplikacji (np. kluczy GnuPG) i
936) przechowalni dla dowolnych danych użytkownika. Przechowywanie danych w Tails
937) zawsze będzie opcjonalne i będzie wymagać zaszyfrowanego miejsca.</p>
938) <p>Niewidoczna praca składa się z poprawienia istniejących funkcjonalności
939) przechowywania danych Debiana Live, by pasowały do specyficznego kontekstu
940) Tails. Nawiązano już zaufanie z ludźmi od przyszłych wersji, którzy będą
941) zadowoleni z naszych zmian. Kod nie jest taki mały i potrzeba wielu zmian,
942) więc to naprawdę jest projekt programistyczne, a nie konkurs hakowania
943) powłoki typu napisz-i-zapomnij.</p>
944) <p>Ktokolwiek podejmie się tego projektu, musi znać GNU/Linux, najlepiej
945) Debiana. Umiejętność (szybkiej nauki) pisania czystych i bezpiecznych
946) programów w powłoce też jest wymagana.</p>
947) <p>Po więcej informacji zajrzyj do <a
948) href="https://tails.boum.org/todo/persistence/">https://tails.boum.org/todo/persistence/</a>.</p>
949) </li>
950)
951) <a id="torsocksForOSX"></a>
952) <li>
953) <b>Sprawienie, że torsocks/dsocks będzie działać na OS X</b> <br> Priorytet:
954) <i>Średni</i> <br> Poziom wysiłku: <i>Średni</i> <br> Poziom umiejętności:
955) <i>Średni</i> <br> Prawdopodobni opiekunowie: <i>Robert Hogan</i>
956) <p>
957) <a href="http://code.google.com/p/torsocks/">Torsocks</a> i <a
958) href="http://code.google.com/p/dsocks/">dsocks</a> są owijkami, które
959) uruchamiają aplikacje, przechwytują ich wychodzące połaczenia sieciowe i
960) wysyłają je przez Tora. Celem jest obsługa aplikacji, które nie obsługują
961) serwerów pośredniczących (lub obsługują je słabo). By to działało dobrze,
962) musimy przechwytywać wiele wywołań systemowych. Funkcje systemowe, które
963) trzeba przechwytywać na Linuksie różnią się znacznie od tych na BSD. Dlatego
964) Torsocks działa dobrze na Linuksie, dsocks działa dobrze na BSD (choć zdaje
965) się, że mniej osób się nim zajmuje, więc może mu brakować niektórych funkcji
966) systemowych), a nic nie działa dobrze na obu. Po pierwsze, powinniśmy
967) załatać dsocks, by używał komend <i>mapaddress</i> Tora z jego interfejsu
968) kontrolera, byśmy nie marnowali całego przejścia przez Tora, robiąc
969) rozwiązanie nazw przed połączeniem. Po drugie, powinniśmy sprawić, by nasz
970) skrypt <i>torify</i> wykrywał, który z torsocks lub dsocks jest
971) zainstalowany i wywoływać je odpowiednio. To prawdopodobnie oznacz
972) unifikację ich interfejsów i może oznaczać współdzielenie kodu między nimi
973) lub całkowite odrzucenie jednego.
974) </p>
975) </li>
976)
977) <a id="vidaliaStatusEventInterface"></a>
978) <li>
979) <b>Interfejs zdarzeń stanu kontrolera Tora dla programu Vidalia</b> <br>
980) Priorytet: <i>Średni</i> <br> Poziom wysiłku: <i>Średni</i> <br> Poziom
981) umiejętności: <i>Niski do średniego</i> <br> Prawdopodobni opiekunowie:
982) <i>Tomás</i>
983) <p>Jest pewna liczba zmian stanu, o których użytkownik powinien być
984) informowany. Na przykład, jeśli użytkownik chce uruchomić przekaźnik sieci
985) Tor, a Tor stwierdzi, że nie jest on osiągalny z zewnątrz, użytkownik
986) powinien zostać o tym poinformowany. W tej chwili wszystko, co dostaje
987) użytkownik, to kilka wiadomości w "dzienniku wiadomości" Vidalii, których
988) pewnie nie zobaczy, gdyż nie dostaje informacji, że coś poszło nie
989) tak. Nawet jeśli użytkownik spojrzy na zapis logów, większość wiadomości
990) będzie miała mały sens dla początkującego.</p>
991) <p>Tor ma możliwość informowania Vidalii o wielu takich zmianach stanu, a
992) ostatnio zaimplementowaliśmy obsługę kilku takich zdarzeń. Jednak jest wiele
993) więcej zdarzeń, o których użytkownik powinien być informowany i potrzebujemy
994) lepszego interfejsu użytkownika do wyświetlania takich wiadomości.</p>
995) <p>Celem tego projektu jest zaprojektowanie i zaimplementowanie interfejsu
996) użytkownika do wyświetlania wiadomości o stanie Tora. Na przykład, można
997) byłoby umieścić mały znaczek na ikonie Vidalii w zasobniku, który
998) alarmowałby użytkownika o nowych zmianach stanu, którym powinien się
999) przyjrzeć. Podwójne kliknięcie tej ikonki pokazywałoby okienko dialogowe
1000) podsumowujące ostatnie zmiany stanu prostymi słowami i może sugerujące
1001) rozwiązania do negatywnych wiadomości, jeśli mogą one być naprawione przez
1002) użytkownika. Oczywiście to tylko przykład i można zaproponować inne
1003) podejście.</p>
1004) <p>Osoba podejmująca się tego projektu powinna dobrze znać projektowanie i
1005) tworzenie interfejsu użytkownika i mieć trochę doświadczenia z
1006) C++. Uprzednie doświadczenie z Qt i Qt Designer będzie przydatne, ale nie
1007) jest wymagane. Przydatne mogą być też pewne umiejętności w pisaniu po
1008) angielsku, gdyż ten projekt prawdopodobnie będzie wymagał napisania małej
1009) ilości dokumentacji pomocniczej, która powinna być zrozumiała dla
1010) nie-technicznych użytkowników. Dodatkowe punkty za jakiś projekt graficzny
1011) /Photoshop fu, gdyż moglibyśmy chcieć/potrzebować nowych ikonek.</p>
1012) </li>
1013)
1014) <a id="vidaliaNetworkMap"></a>
1015) <li>
1016) <b>Poprawiona i bardziej użyteczna mapa sieci w programie Vidalia</b> <br>
1017) Priorytet: <i>Niski do Średniego</i> <br> Poziom wysiłku: <i>Średni</i> <br>
1018) Poziom umiejętności: <i>Średni</i> <br> Prawdopodobni opiekunowie:
1019) <i>Tomás</i>
1020) <p>
1021) Jedną z istniejących cech Vidalii jest mapa sieci, która pokazuje
1022) użytkownikowi przybliżone lokalizacje geograficzne przekaźników sieci Tora i
1023) rysuje ścieżki, przez które przechodzi ruch użytkownika w sieci Tora. Mapa
1024) jest w tej chwili niezbyt interaktywna i ma raczej słabą grafikę. Zamiast
1025) tego, zaimplementowaliśmy widget Marble z KDE, który daje mapę lepszej
1026) jakości i umożliwia lepszą interaktywność, jak na przykład pozwalanie
1027) użytkownikowi na klikanie w poszczególne przekaźniki lub obwody, by
1028) wyświetlić dodatkowe informacje. Chcemy też dodać użytkownikowi możliwość
1029) klikania na dany przekaźnik lub kraj z co najmniej jednym przekaźnikiem i
1030) stwierdzenia "chcę, by moje połączenia wychodziły stąd."
1031) </p>
1032)
1033) <p>
1034) Podczas tego projektu, osoba najpierw zapozna się z Vidalią i API widgetu
1035) Marble. Potem zintegruje widget z Vidalią i zmieni go, by bardziej pasował
1036) do naszych zastosowań, np. można było klikać w obwody, zapisywać mapy we
1037) własnym katalogu Vidalii i dostosować część okien dialogowych widgetu.
1038) </p>
1039)
1040) <p>
1041) Osoba podejmująca się tego projektu powinna dobrze znać C++. Uprzednie
1042) doświadczenie z Qt i CMake będzie przydatne, ale nie jest wymagane.
1043) </p>
1044) </li>
1045)
1046) <a id="armGui"></a>
1047) <li>
1048) <b>GUI dla Arma</b> <br> Priorytet: <i>Niski</i> <br> Poziom wysiłku:
1049) <i>Wysoki</i> <br> Poziom umiejętności: <i>Średni</i> <br> Prawdopodobni
1050) opiekunowie: <i>Damian</i>
1051) <p>
1052) Arm ma wiele unikalnych funkcjonalności, niektóre z ciekawszych to lista
1053) połączeń (korelowanie wyników netstat z dokumentem konsensusu Tora) i edytor
1054) konfiguracji (szybka metoda edytowania konfiguracji Tora, z danymi wziętymi
1055) z portu kontrolnego i strony podręcznika). Jednak to, że arm jest
1056) kontrolerem na linii poleceń, nie przemawia dobrze do niektórych grup
1057) użytkowników. Ten projekt polegałby na zbudowaniu interfejsu w GTK lub Qt
1058) dla kontrolera, dającego podobne funkcjonalności, ale z interfejsem
1059) okienkowym.
1060) </p>
1061)
1062) <p>
1063) Większość bardziej interesujących funkcjonalności arma jest w jego <a
1064) href="https://svn.torproject.org/svn/arm/trunk/src/util/">narzędziach</a>,
1065) więc nie powinno być dużo pracy z oddzieleniem jego interfejsu od jego
1066) wnętrzności. Zamiast tego, ten projekt składałby się głównie z hakowania
1067) interfejsu użytkownika i eksperymentowania, wypróbowując różne interfejsy,
1068) aby znaleźć coś, co jest eleganckie i proste, ale pasuje do informacji,
1069) które można znaleźć w aktualnej aplikacji terminalowej.
1070) </p>
1071) </li>
1072)
1073) <li>
1074) <b>Przynieś nowe pomysły!</b> <br>Nie podoba Ci się żaden z tych pomysłów?
1075) Sięgnij do <a href="/press/presskit/2008-12-19-roadmap-full.pdf">planu
1076) rozwoju Tora</a> po więcej pomysłów lub po prostu wypróbuj Tora, Vidalię,
1077) Torbutton i dowiedz się, co Twoim zdaniem wymaga poprawy. Niektórym z <a
1078) href="<spectree>proposals">bieżących propozycji</a> też może brakować
1079) deweloperów.
1080) </li>
1081)
1082) </ol>
1083)
1084) <a id="OtherCoding"></a>
1085) <h2><a class="anchor" href="#OtherCoding">Inne pomysły związane z programowaniem
1086) i projektowaniem</a></h2>
1087) <ol>
1088) <li>Przekaźniki sieci Tora nie działają zbyt dobrze na Windows XP. Pod systemem
1089) Windows Tor używa standardowej funkcji systemowej <tt>select()</tt>, która
1090) zużywa miejsce w niestronicowanym obszarze pamięci. Znaczy to, że średnich
1091) rozmiarów przekaźnik sieci Tora zapełni dostępną przestrzeń, <a
1092) href="https://trac.torproject.org/projects/tor/wiki/TheOnionRouter/WindowsBufferProblems">będąc
1093) przyczyną dziwnych zachowań i padów systemu</a>. Powinniśmy raczej używać
1094) nakładającego IO. Jednym z rozwiązań byłoby nauczenie biblioteki <a
1095) href="http://www.monkey.org/~provos/libevent/">libevent</a>, jak używać
1096) nakładającego IO zamiast select() pod Windows, po czym zaadaptować Tora do
1097) nowego interfejsu. Christian King zrobił <a
1098) href="https://svn.torproject.org/svn/libevent-urz/trunk/">pierwszy dobry
1099) krok</a> latem roku 2007.</li>
1100)
1101) <li>Musimy zacząć budować nasz <a href="<page
1102) docs/documentation>#DesignDoc">projekt odporny na blokowanie</a>. Wchodzi w
1103) to przemyślenie projektu, zmiana wielu różnych elementów Tora, zaadaptowanie
1104) <a href="<page projects/vidalia>">Vidalii</a>, by obsługiwała nowe cechy i
1105) planowanie rozpowszechniania.</li>
1106)
1107) <li>Potrzebujemy elastycznego frameworka symulacji do badania ataków
1108) potwierdzenia ruchu od nadawcy do odbiorcy (end-to-end). Wielu ludzi szybko
1109) wyciągnęło/napisało doraźne symulatory odpowiadające ich intuicji, że albo
1110) ataki znakomicie się udają, albo że obrona działa dobrze. Czy możemy
1111) zbudować symulator, który jest dobrze udokumentowany i dość otwarty, by
1112) wszyscy wiedzieli, że daje rozsądną odpowiedź? To zacznie wiele nowych
1113) badań. Spójrz na wpis <a href="#Research">poniżej</a> o atakach
1114) potwierdzenia po szczegóły strony badawczej tego zadania — kto wie,
1115) może gdy będzie skończone, pomożesz nam też napisać dokumentację.</li>
1116)
1117) <li>Tor 0.1.1.x i późniejsze zawiera obsługę sprzętowych akceleratorów
1118) kryptograficznych, poprzez OpenSSL. Zostało to trochę przetestowane i
1119) prawdopodobnie ma dużo błędów. Czekamy na bardziej rygorystyczne testy,
1120) analizy wydajności i najlepiej poprawki kodu do OpenSSL i Tora, jeśli będzie
1121) trzeba.</li>
1122)
1123) <li>Dokonać analizy bezpieczeństwa Tora z <a
1124) href="http://en.wikipedia.org/wiki/Fuzz_testing">"fuzz"</a>. Sprawdzić, czy
1125) istnieją jakieś dobre biblioteki "fuzz", których nam potrzeba. Zdobądź sławę
1126) gdy wydamy nową wersję dzięki Tobie!</li>
1127)
1128) <li>Tor używa TCP do transportu i TLS do szyfrowania transmisji. To jest ładne i
1129) proste, ale oznacza to, że wszystkie komórki na łączu zostają opóźnione, gdy
1130) pojedynczy pakiet zostanie utracony, co oznacza, że rozsądnie obsługiwać
1131) możemy tylko strumienie TCP. Mamy <a href="<page
1132) docs/faq>#TransportIPnotTCP">listę powodów, dla których nie przenieśliśmy
1133) się na UDP</a>, ale byłoby dobrze skrócić tę listę. Mamy też proponowaną <a
1134) href="<specblob>proposals/100-tor-spec-udp.txt">specyfikację dla Tora i
1135) UDP</a> — proszę dać znać, co z nią jest nie tak.</li>
1136)
1137) <li>Jesteśmy wcale niedaleko od obsługi adresów IPv6 jako docelowych (na węzłach
1138) wyjściowych). Jeśli mocno ci zależy na IPv6, to jest to chyba najlepszy
1139) punkt startu.</li>
1140)
1141) <li>Potrzebujemy sposobu na generowanie diagramów na stronie (na przykład,
1142) obrazków "Jak działa Tor" na <a href="<page about/overview>">stronie
1143) wprowadzenia</a> ze źródeł, byśmy mogli je tłumaczyć jako tekst w UTF-8
1144) zamiast edytować je ręcznie za pomocą edytorów obrazów. Należy zintegrować
1145) to z plikiem WML, by tłumaczenie było proste, a obrazki generowane w wielu
1146) językach w czasie publikacji strony.</li>
1147)
1148) <li>Jak można uczynić różne systemy LiveCD/USB łatwiejszym w utrzymaniu,
1149) ulepszaniu i dokumentowaniu? Jednym z przykładów jest <a
1150) href="https://tails.boum.org/">The Amnesic Incognito Live System</a>
1151) </li>
1152)
1153) <li>
1154) Kolejny projekt przeciw cenzurze to próba uczynienia Tora bardziej odpornym
1155) na skanowanie. W chwili obecnej ktokolwiek może zidentyfikować <a
1156) href="<specblob>proposals/125-bridges.txt">mostki Tora</a> po prostu łącząc
1157) się z nimi, zgodnie z protokołem Tora, i sprawdzając, czy odpowiadają. By
1158) rozwiązać ten problem, mostki mogłyby <a
1159) href="<svnprojects>design-paper/blocking.html#tth_sEc9.3">udawać serwery
1160) internetowe</a> (HTTP lub HTTPS), gdy łączą się z nimi programy do
1161) skanowania portów, a nie zachowywać się jak mostki do chwili, gdy użytkownik
1162) poda klucz specyficzny dla mostka. Na początek, sprawdź<a
1163) href="http://dl.dropbox.com/u/37735/index.html">pracę i prototyp</a>.
1164) </li>
1165)
1166) </ol>
1167)
1168) <a id="Research"></a>
1169) <h2><a class="anchor" href="#Research">Badania</a></h2>
1170) <ol>
1171) <li>"Atak potwierdzenia w ruchu nadawca-odbiorca" (end-to-end traffic
1172) confirmation attack): obserwując ruch od Alicji do Boba, możemy <a
1173) href="http://freehaven.net/anonbib/#danezis:pet2004">porównać sygnatury
1174) ruchu i przekonać się, że obserwujemy ciągle ten sam strumień
1175) danych</a>. Jak na razie, Tor przyjmuje to jako pewnik i zakłada, że ten
1176) atak jest trywialny we wszystkich przypadkach. Po pierwsze, czy tak
1177) rzeczywiście jest? Jak wiele ruchu/danych o jakim rozkładzie jest potrzebne,
1178) by przeciwnik upewnił się, że wygrał? Czy są jakieś sytuacje (np. nie
1179) wysyłanie wiele danych), które spowolniłyby atak? Czy jakieś dopełnienia
1180) transmisji lub inne sposoby kształtowania działają lepiej od innych?</li>
1181) <li>Powiązane pytanie brzmi: Czy prowadzenie przekaźnika/mostka daje dodatkową
1182) ochronę przed atakami opartymi na czasie? Czy ktoś z zewnątrz, kto nie może
1183) przeczytać linków zaszyfrowanych przez TLS, dalej jest w stanie wiarygodnie
1184) rozpoznać poszczególne strumienie danych? Czy ilość ruchu jakoś zmniejsza tę
1185) możliwość? A co, jeśli klient-przekaźnik celowo opóźnia wychodzący ruch, by
1186) stworzyć kolejkę, która mogłaby być używana do udawania czasów pobierania
1187) danych przez klienta tak, by wyglądało, że ten ruch też jest przekierowany?
1188) Ta sama kolejka mogłaby być używana do maskowania czasów w ruchu
1189) wychodzącym, korzystając z technik <a
1190) href="http://www.freehaven.net/anonbib/#ShWa-Timing06">adaptacyjnego
1191) dopełniania</a>, ale bez potrzeby dodatkowego ruchu (wysyłania dodatkowych
1192) danych). Czy takie przeplatanie prawdziwych danych popsułoby mierzenie
1193) czasów u atakujących? Czy strategie te musiałyby by zmienione dla
1194) asymetrycznych łączy? Na przykład, czy jest możliwe na łączu asymetrycznym
1195) odróżnienie ruchu klienta od naturalnego wzmożenia ruchu ze względu na ich
1196) asymetryczną pojemność? Czy jest to jednak łatwiejsze niż dla łączy
1197) symetrycznych z innych przyczyn?</li>
1198) <li>Powtórzcie <a
1199) href="http://www.cl.cam.ac.uk/~sjm217/projects/anon/#torta">atak z Oakland
1200) 05</a> Murdocha i Danezisa na bieżącej sieci Tora. Sprawdźcie, czy możecie
1201) dowiedzieć się, czemu działa on dobrze na niektórych węzłach, a gorzej na
1202) innych. (Moja teoria mówi, że szybkie węzły mające trochę wolnego pasma
1203) lepiej opierają się atakowi.) Jeśli to prawda, poeksperymentujcie z opcjami
1204) RelayBandwidthRate i RelayBandwidthBurst prowadząc węzeł używany jako klient
1205) do przekierowywania ruchu atakującego: jeśli zmniejszamy RelayBandwidthRate,
1206) czy atak jest trudniejszy? Jaki jest najwłaściwszy stosunek
1207) RelayBandwidthRate do rzeczywistej szybkości łącza? Czy to w ogóle jest
1208) jakiś stosunek? Skoro już przy tym jesteśmy, czy znacznie większy zbiór
1209) węzłów kandydujących zwiększa odsetek fałszywych wyników pozytywnych lub
1210) innych trudności dla tego rodzaju ataku? (Sieć Tora jest teraz większa o
1211) prawie dwa rzędy wielkości niż wtedy, gdy napisano ten dokument.) Przeczytaj
1212) też <a href="http://freehaven.net/anonbib/#clog-the-queue">Nie zapychaj
1213) kolejki</a>.</li>
1214) <li>"Atak stref trasowania" (routing zones attack): większość literatury mówi o
1215) ścieżce sieciowej między Alicją a jej węzłem wejściowym (i między węzłem
1216) wyjściowym a Bobem) jako o pojedynczej ścieżce na jakimś grafie. W
1217) rzeczywistości, ścieżka przemierza wiele systemów autonomicznych (SA), i <a
1218) href="http://freehaven.net/anonbib/#feamster:wpes2004">często zdarza się, że
1219) ten sam SA pojawia się zarówno na ścieżce wejściowej i
1220) wyjściowej</a>. Niestety, by dokładnie przewidzieć, czy podany czworobok
1221) Alicja-wejście-wyjście-Bob jest niebezpieczny, musielibyśmy ściągnąć całą
1222) strefę trasowania internetu i dokonać na niej czasochłonnych operacji. Czy
1223) są jakieś praktyczne aproksymacje, jak np. unikanie adresów IP z tej samej
1224) sieci /8?</li>
1225) <li>Inne pytania badawcze dotyczące różnorodności geograficznej rozpatrują
1226) kompromis między wybieraniem obwodu wydajnego a losowego. Spójrz na <a
1227) href="http://swiki.cc.gatech.edu:8080/ugResearch/uploads/7/ImprovingTor.pdf">dokument
1228) o pozycjach</a> Stephena Rollysona na temat tego, jak odrzucać szczególnie
1229) wolne możliwości bez "zbytniej" utraty anonimowości. Ta argumentacja wymaga
1230) więcej pracy i myślenia, ale wygląda bardzo obiecująco.</li>
1231) <li>Tor nie działa za dobrze, gdy przekaźnik sieci ma asymetryczne łącze
1232) (np. kablówka czy DSL). Ponieważ Tor wykonuje oddzielne połączenia między
1233) każdym skokiem, jeśli przychodzące bajty są przysyłane dobrze, a wychodzące
1234) są wyrzucane, mechanizmy push-back w TCP nie transmitują tej informacji z
1235) powrotem do strumienia przychodzącego. Być może Tor powinien odkryć, gdy
1236) wyrzuca dużo pakietów wychodzących, i ograniczyć strumienie przychodzące, by
1237) sam tym regulować? Można sobie wyobrazić schemat działania, w którym
1238) najpierw wybieramy niski limit przepustowości, powoli go zwiększając aż do
1239) chwili w której zaczęlibyśmy tracić pakiety - wtedy nastąpiłoby cofnięcie
1240) się. Potrzebujemy kogoś dobrze znającego sieci by to zasymulował i pomógł
1241) zaprojektować rozwiązania; musimy zrozumieć stopień degradacji wydajności i
1242) użyć tego argumentu jako motywacji do ponownego rozpatrzenia transportu UDP.</li>
1243) <li>Powiązanym tematem jest kontrola zatorów. Czy nasz dotychczasowy projekt
1244) okaże się wystarczający, gdy będziemy mieli duży ruch? Może powinniśmy
1245) poeksperymentować z oknami o zmiennym rozmiarze zamiast z oknami o stałym?
1246) To zdawało się działać nieźle w <a
1247) href="http://www.psc.edu/networking/projects/hpn-ssh/theory.php">eksperymencie
1248) przepustowości SSH</a>. Będziemy musieli mierzyć i podkręcać, i być może
1249) wykonać poprawki, jeśli wyniki okażą się dobre.</li>
1250) <li>Nasze cele w opieraniu się cenzurze to m.in. zapobieganie temu, by napastnik
1251) podglądający ruch Tora mógł <a
1252) href="<svnprojects>design-paper/blocking.html#sec:network-fingerprint">odróżnić
1253) go od normalnego ruchu SSL</a>. Oczywiście, nie możemy osiągnąć idealnej
1254) steganografii i dalej mieć użyteczną i działającą sieć, ale w pierwszym
1255) kroku chcielibyśmy blokować jakiekolwiek ataki, które mogą się udać po
1256) obserwacji tylko kilku pakietów. Jednym z pozostałych ataków, którego nie
1257) zbadaliśmy za bardzo, polega na tym, że komórki Tora mają 512 bajtów, więc
1258) ruch w sieci może mieć długość będącą wielokrotnością 512 bajtów. Jak bardzo
1259) wkładanie nowych danych w nagłówkach TLS rozmywa ten fakt w transmisji? Czy
1260) inne strategie opróżniania bufora w Torze mają na to wpływ? Czy trochę
1261) dokładania może bardzo pomóc, czy jest o atak, z którym musimy żyć?</li>
1262) <li>Obwody Tora są budowane po jednym elemencie na raz, więc teoretycznie możemy
1263) uczynić, aby część strumieni wychodziła z drugiego węzła, część z trzeciego
1264) itd. To wydaje się dobre, bo ogranicza zbiór strumieni wychodzących, które
1265) dany przekaźnik sieci może zobaczyć. Ale jeśli chcemy by każdy strumień był
1266) bezpieczny, "najkrótsza" ścieżka powinna, według naszego bieżącego
1267) rozumowania, składać się z co najmniej 3 elementów, więc inne będą jeszcze
1268) dłuższe. Musimy zbadać ten kompromis wydajność/bezpieczeństwo.</li>
1269) <li>Nie jest trudno wykonać atak DoS na przekaźniki sieci Tora lub centra
1270) katalogowe. Czy zagadki dla klientów (client puzzles) są właściwą
1271) odpowiedzią? Jakie są inne praktyczne podejścia? Dodatkowe punkty, jeśli są
1272) zgodne wstecz z bieżącym protokołem Tora.</li>
1273) <li>Programy takie jak <a href="<page torbutton/index>">Torbutton</a> mają na
1274) celu ukrycie pola UserAgent przeglądarki, zastępując je jednakową
1275) odpowiedzią dla każdego użytkownika Tora. W ten sposób napastnik nie może
1276) złamać anonimowości Tora, patrząc na ten nagłówek. Aby się nie wyróżniać,
1277) program próbuje wybrać nazwy przeglądarek często używanych także przez tych,
1278) którzy nie używają Tora. Pytanie numer jeden: jak bardzo szkodzimy sami
1279) sobie, okresowo zwiększając wersję Firefoksa, za którego podaje się
1280) Torbutton? Jeśli aktualizujemy zbyt często, sami łamiemy swoją
1281) anonimowość. Jeśli za rzadko, to wszyscy użytkownicy Tora się wyróżniają ze
1282) względu na to, że twierdzą, iż używają starych wersji Firefoksa. Tutaj
1283) odpowiedź zależy pewnie na tym, które wersje Firefoksa są spotykane. Pytanie
1284) numer dwa: raz na jakiś czas ludzie pytają nas, byśmy krążyli po N nazwach
1285) UserAgent, zamiast trzymać się jednej. Czy to podejście pomaga, przeszkadza,
1286) czy nic nie wnosi? Weź pod uwagę: ciaseczka i rozpoznawanie użytkowników
1287) Tora poprzez ich zmieniające się nagłówki UserAgent, złe strony atakujące
1288) tylko określone przeglądarki; oraz to, czy odpowiedź na pytanie 1 wpływa na
1289) tę odpowiedź.
1290) </li>
1291) <li>Ile przekaźników mostkowych potrzeba, by utrzymać osiągalność? Powinniśmy
1292) zmierzyć zajętość w naszych mostkach. Jeśli jest duża, czy są jakieś sposoby
1293) na zwiększenie szans użytkowników mostków na pozostanie połączonymi?
1294) </li>
1295) </ol>
1296)
1297) <p>
|
new and updated files for t...