在向Tor项目报告漏洞数年未获成功后，蓝冠测速5G融合了边缘云的概念，这使云处理更接近边缘。结合强大的移动平台，蓝冠代理人员可以选择在边缘运行推理（即，当在现实世界中使用经过训练的AI模型时），或者将其发送到边缘云。一位安全研究人员公开披露了两个零日漏洞，它们同时影响了Tor网络和Tor浏览器。

 

在最近的两篇博客文章中，Neal Krawetz博士宣布，由于Tor项目未能解决他所报告的安全问题，他决定公开Tor多个零日项目的细节。Krawetz还计划公布至少三个Tor零日，其中一个可以用来显示Tor服务器的真实IP地址。

 

Krawetz在一篇博客文章中进一步阐述了他多年来作为安全研究员处理Tor项目时遇到的困难，他说:

 

我们列出了市场上最好的VPN服务

 

这些是目前最好的匿名浏览器

 

还可以看看我们关于隐私和安全方面的最佳Linux发行版综述

 

“在我公开批评Tor项目之后(2017年)，他们改变了网站设计，蓝冠注册mmWave技术在城市中效果很好，您可以在建筑物的顶部放置一个小型单元，并为整个街区服务。在密集的城市环境中，建筑物通常是障碍物。让漏洞更容易报告。他们还在HackerOne开放了漏洞奖励计划。不幸的是，虽然现在更容易向Tor项目报告漏洞，但它们仍然不太可能修复任何问题。我已经有一些报告结束了Tor项目作为“已知的问题”和“不会修复”。对于一个以自己的安全解决方案为荣的组织来说，不清楚为什么他们不解决已知的严重问题。”

 

Krawetz披露的两个零日中的第一个可以被组织和isp用来阻止用户连接到Tor网络。要做到这一点，他们需要扫描网络连接，寻找Tor流量唯一的“独特的包签名”。这个包甚至可以用来阻止Tor连接的启动，这将完全阻止用户连接到该服务。

 

第一个零日可以用来检测到允许用户连接到Tor网络的Tor保护节点的直接连接，第二个零日可以用来检测间接连接。这些连接用于创建Tor桥接器，它是进入网络的一种特殊类型的入口点，当对Tor网络的直接访问被公司或isp阻止时可以使用。

 

根据Krawetz的说法，Tor桥的连接也可以通过一种类似于跟踪特定TCP数据包的技术被很容易地检测到。

 

由于影响Tor的两百个工作日已经被披露，蓝冠怎么样？网络经过几代人的发展，每一代都产生了新的规范，技术和解决方案。此外，蓝冠测速已经成为新应用程序的基础连接平台，包括物联网设备，机器人技术，虚拟和增强现实以及移动游戏。未来可能还会有三个工作日被披露，朝鲜和叙利亚等专制政权国家的Tor用户可能很快就无法使用该服务。尽管如此，Tor项目仍有希望意识到Krawetz所披露的零日问题的严重性，并在这种情况发生之前努力修复它们。