Tor frissíti a névtelen kiadványok biztonságosabbá tételét

Az elkövetkező hónapokban a seattle-i székhelyű nonprofit szervezet A Tor projekt módosításokat fog tenni annak érdekében, hogy javítsa a Tor hálózat védelmét a felhasználók magánéletében és biztonságában. Az ingyenes hálózat lehetővé teszi a felhasználók számára, hogy névtelenül böngészhessenek az interneten. Például a Tor használatával csökkenthető az azonosítás kockázata, amikor az ellenzékiek kormányuk ellen beszélnek, a visszaélést bejelentők újságírókkal kommunikálnak, és a családon belüli bántalmazás áldozatai segítséget kérnek. A beszélgetés

A leggyakoribb és legismertebb funkciójában az ingyenes szolgáltatást használó személy Tor Browser -lényegében a Firefox adatvédelemmel bővített változata-többnyire normálisan használja az internetet. A kulisszák mögött a böngésző és a hálózat úgy kezeli a webes forgalmat, hogy a kommunikációt a világ minden tájáról származó három véletlenszerűen kiválasztott számítógépből álló láncon keresztül továbbítják. 2017 márciusától a Tor hálózat csaknem 7,000 ilyen relét számlál. Ezeknek a reléknek a kihasználásának célja, hogy leválassza a felhasználó személyazonosságát a tevékenységétől.

tor2 3 21A Tor visszaforgatja a webes forgalmat három véletlenszerűen kiválasztott Tor relén, összesen mintegy 7,000 reléből.

Ezek a felhasználók azonban általában véve mások webhelyeit használják, ami lehet leállt or nyomást gyakoroltak az online tevékenység cenzúrázására. Saját munkám tudósként és a The Tor Project önkéntes tagjaként azt is megvizsgálom, hogy a hálózat hogyan engedi meg az embereknek, hogy privát és névtelen weboldalakat tároljanak, és ez lesz a rendszer frissítéseinek nagy része.

A „hagymás szolgáltatásoknak” nevezett Tor -hálózat ezen eleme lehetővé teszi, hogy egy személy egy webhelyet (vagy fájlmegosztó oldalt, vagy csevegőszolgáltatást vagy akár videohívási rendszert) futtasson dedikált szerverről vagy akár saját számítógépről anélkül, hogy felfedné a ez a világ. Ez sokkal nehezebbé teszi a hatóságok vagy ellenfelek leverését. A közelgő változások kijavítja a rendszer eredeti kialakításának hibáit, és modern kriptográfiát alkalmaz, hogy a rendszer jövőbiztos legyen. Növelik a meglévő Tor -felhasználók biztonságát és anonimitását, és talán további felhasználókat vonzanak, akik aggódtak, hogy az előzetes védelem nem volt elegendő az online kommunikáció során.

belső feliratkozási grafika

A hagymás szolgáltatások megértése

2017 márciusában a becslések szerint 50,000 XNUMX hagyma szolgáltatás a Tor hálózaton működnek. A hagymaszolgáltatások azonban folyamatosan online és offline is elérhetők, ezért nehéz pontos számokat szerezni. Nevük onnan származik, hogy a Tor -felhasználókhoz hasonlóan személyazonosságukat és tevékenységeiket is többrétegű titkosítás védi, például a hagymát.

Míg A bűnözők gyakran korai befogadók az anonimitási technológia területén, mivel egyre többen használják a rendszert, a jogi és etikai felhasználás sokkal gyakoribbá válik, mint az illegális. Sok hagymaszolgáltatás weboldalakat, csevegőoldalakat és videohívási szolgáltatásokat üzemeltet. A The Tor Project miatt nem tudjuk, hogy mit csinálnak magánéletét tervezi technológiájába, tehát nem követi és nem is tudja követni. Ezenkívül, amikor új hagymás szolgáltatásokat állítanak fel, alapesetben a létezésük privát; az üzemeltetőnek választania kell a szolgáltatás létezésének nyilvános sugárzását.

Sok tulajdonos azonban bejelenti webhelye létezését, és a Ahmia keresőmotor kényelmes módot kínál az összes nyilvánosan ismert hagymás szolgáltatás megtalálására. Olyan sokfélék, mint maga az internet, beleértve a keresőEgy irodalmi folyóirat és egy a marxista és a kapcsolódó írások archívuma. Facebook még a Tor felhasználók számára is van mód közvetlenül csatlakozhat közösségi médiaszolgáltatásához.

Hagymahely létrehozása

Amikor a magánélet-tudatos felhasználó hagymás szolgáltatást állít be (vagy kézzel vagy egy harmadik féltől származó eszközzel, mint pl vöröshagyma), azoknak, akik csatlakozni szeretnének hozzá, a Tor Browser-t vagy más Tor-kompatibilis szoftvert kell használniuk; A normál böngészők, például a Chrome és a Firefox nem tudnak kapcsolódni olyan domainekhez, amelyek neve „.onion” végű. (Azok a személyek, akik a hálózat anonimitása elleni védelem nélkül szeretnének bekukkantani a hagymahelyekre Tor2web, amely hídként működik a nyílt web és a Tor -hálózat között.)

Eredetileg egy új hagymaszolgáltatást állítólag csak az alkotója ismerhetett, aki választhatott, hogy és hogyan mondja el másoknak a létezését. Természetesen egyesek, például a Facebook, a lehető legszélesebb körben szeretnék terjeszteni a hírt. De nem mindenki szeretné megnyitni a Tor webhelyét vagy szolgáltatását a nyilvánosság előtt, ahogy a keresés és a közösségi média oldalak teszik.

A tervezési hiba azonban lehetővé tette, hogy az ellenfél megismerje az új hagyma szolgáltatás létrehozását. Ez azért történt, mert a hagymás szolgáltatások minden nap bejelentik létezésüket több Tor relének. Ahogy 2014 -ben történt, egy a támadó potenciálisan elegendő relét irányíthat hogy nyomon kövesse az új szolgáltatások regisztrációit és lassan összeállítsa a hagymás helyek listáját - mind titkos, mind nyilvános - idővel.

Ugyanez a tervezési hiba tette lehetővé azt is, hogy a támadó megjósolja, hogy egy adott szolgáltatás milyen relékkel fog kapcsolatba lépni a következő napon, lehetővé téve az ellenfél számára, hogy ezekkel a relékké váljon, és elérhetetlenné tegye a hagyma szolgáltatást. Nemcsak azt, hogy bizonyos körülmények között leleplezni lehet valakit, aki magán, titkos hagymaszolgálatot akar működtetni, hanem webhelyét is ténylegesen offline állapotba lehet hozni.

A rendszer frissítései javítsa ki mindkét problémát. Először is, a relék minden egyes szerviz kapcsolattartóját a napi bejelentkezéshez véletlenszerűen hozzárendelik. Másodszor, maga a bejelentkezési üzenet titkosítva lesz, így a relé követheti utasításait, de az emberi kezelő nem tudja elolvasni.

A tartományok biztonságosabb elnevezése

A biztonság másik formája miatt a hagymás szolgáltatások nevei nehezebben megjegyezhetők. A hagyma domaineket nem nevezik úgy, mint a szokásos webhelyeket: facebook.com, theconversation.com stb. Ehelyett a nevük véletlenszerűen előállított kriptográfiai adatokból származik, és gyakran így jelennek meg expyuzz4wqqyqhjn.ionion, amely a The Tor Project webhelye. (Lehetőség van ismétlődő hagymatartományok generálására mindaddig, amíg a felhasználó egy kicsit könnyebben felismerhetőhöz érkezik. A Facebook ezt megtette, és - szerencsével és nyers számítási erővel kombinálva - sikerült létrehoznia facebookcorewwwi.onion.)

A régebbi hagymaszolgáltatásoknak 16 véletlenszerű karakterből álló neve volt. Az újak 56 karaktert fognak használni, így a domain név így fog kinézni: l5satjgud6gucryazcyvyvhuxhr74u6ygigiuyixe3a6ysis67ororad.onion.

Noha nem vizsgálták a pontos hatást a felhasználók azon képességére, hogy megadják a hagymás szolgáltatások címét, a nevük meghosszabbítása nem sokat befolyásolhatja a dolgokat. Mivel a hagymás domainneveket mindig is nehéz volt megjegyezni, a legtöbb felhasználó kihasználja a Tor Browser könyvjelzőit, vagy másolja és illessze be a tartományneveket a címmezőkbe.

A hagymahelyek védelme

Mindez az új kialakítás jelentősen megnehezíti a hagyma szolgáltatás felfedezését, amelynek üzemeltetője azt szeretné, ha rejtve maradna. De mi van akkor, ha az ellenfélnek mégis sikerül megtudnia erről? A Tor Project megoldotta ezt a problémát azzal, hogy lehetővé tette, hogy a hagymás szolgáltatások kihívják a leendő felhasználókat, hogy adjanak meg jelszót a használat előtt.

Ezenkívül a The Tor Project frissíti a hagymás szolgáltatások kriptográfiáját. A Tor régebbi verziói a RSA nevű kriptorendszer, amelyet nagyon nagy számok két prímtényezőjének kiszámításával meg lehetne törni. Bár az RSA -t még nem tekintik bizonytalannak, a kutatók kitalálták több támadás, így a The Tor Project az ún elliptikus görbe kriptográfia, amely rövidebb, hatékonyabb és legalább olyan biztonságos kulcsokat használ.

A fejlesztők a Tor -ban használt titkosítási szabványok más alapvető elemeit is frissítik. A kivonatfüggvény, amelyet Tor a rövid és állandó hosszúságú szöveg karakterláncok levezetésére használ tetszőlegesen hosszú adatokból, megváltozik a problémás-és részben eltört -SHA-1 a modernhez SHA-3. Ezen kívül titkos kulcsok a Advanced Encryption Standard kriptorendszer kétszer olyan hosszú lesz, mint korábban - és ezért jelentősen nehezebb megtörni. Ezek nem foglalkoznak konkrét azonnali fenyegetésekkel, de megvédenek a titkosítás támadásának jövőbeni fejlesztéseitől.

A Tor -ot futtató szoftver ezen fejlesztéseivel azt várjuk, hogy képesek leszünk megakadályozni a jövőbeni támadásokat és megvédeni a Tor -felhasználókat szerte a világon. A jobb névtelenség azonban csak egy szempont a nagyobb képben. További kísérletezésre és kutatásra van szükség a hagymás szolgáltatások könnyebb használatához.

A szerzőről

Philipp Winter, posztdoktori számítástechnikai tudományos munkatárs, Princeton University

Ezt a cikket eredetileg közzétették A beszélgetés. Olvassa el a eredeti cikk.

Kapcsolódó könyvek

at InnerSelf Market és Amazon