Tor Opgraderings Om Anonymous Publishing Safer te maak

In die komende maande, die Seattle-gebaseerde niewinsorganisasie Die Tor Projek sal 'n paar veranderinge aanbring om te verbeter hoe die Tor-netwerk gebruikers se privaatheid en sekuriteit beskerm. Met die gratis netwerk kan gebruikers anoniem op die internet blaai. Byvoorbeeld, met behulp van Tor kan die risiko verminder word om geïdentifiseer te word wanneer dissidente teen hul regerings spreek, fluisterblasers kommunikeer met joernaliste en slagoffers van huishoudelike misbruik soekhulp. Die gesprek

In sy mees algemene en bekendste funksie, 'n persoon wat die gratis gebruik Tor Browser - In wese 'n privaatheid-verbeterde weergawe van Firefox - gebruik die internet meestal normaalweg. Agter die skerms hanteer die blaaier en die netwerk die webverkeer deur die kommunikasie te weerkaats deur 'n ketting van drie lukraak gekose rekenaars van regoor die wêreld, genaamd "relais." Vanaf Maart 2017, die Tor-netwerk tel byna 7,000 van hierdie relais. Die doel om hierdie relais te gebruik, is om 'n gebruiker se identiteit van haar aktiwiteit af te koppel.

tor2 3 21Tor bounces web verkeer oor drie lukraak gekies Tor relais uit 'n totaal van ongeveer 7,000 relais.

Maar daardie gebruikers is steeds oor die algemeen die gebruik van ander se webwerwe, wat kan wees gesluit or onder druk om aanlyn-aktiwiteit te censureren. My eie werk as 'n geleerde en vrywillige lid van The Tor Project kyk ook na die netwerk se manier om mense in staat te stel om privaat en anoniem webwerwe te host. Dit is waar die meeste van die opgraderings na die stelsel sal kom.

Met hierdie element van die Tor-netwerk kan 'n persoon 'n webwerf (of filesharing-werf of kletsdiens of selfs video-oproepstelsel) vanaf 'n toegewyde bediener of selfs haar eie rekenaar bestuur sonder om bloot te stel aan waar in die wêreld is dit. Dit maak dit baie moeiliker vir owerhede of teenstanders om af te neem. Die komende veranderinge sal foute in die oorspronklike ontwerp van die stelsel oplos, en gebruik hedendaagse kriptografie om die stelsel toekoms-bewys te maak. Hulle sal sekuriteit en anonimiteit vir bestaande Tor-gebruikers verbeter en miskien addisionele gebruikers trek wat bekommerd was dat die vorige beskerming nie genoeg was om hulself aanlyn te kommunikeer en uit te druk nie.


innerself teken grafiese in


Verstaan ​​ui dienste

Vanaf Maart 2017, 'n beraamde 50,000 ui dienste werk op die Tor netwerk. Uiedienste kom voortdurend aanlyn en vanlyn af, maar dit is moeilik om presiese getalle te kry. Hul naam kom uit die feit dat, soos Tor-gebruikers, hul identiteite en aktiwiteite beskerm word deur verskeie lae enkripsie, soos dié van 'n uie.

Terwyl misdadigers is dikwels vroeë adopters van anonimiteitstegnologie, aangesien meer mense die stelsel gebruik, word wettige en etiese gebruike veel meer algemeen as onwettige. Baie uiensdienste bied webwerwe, chat sites en video-oproepdienste aan. Ons weet nie alles wat hulle doen nie, want The Tor Project ontwerp privaatheid in sy tegnologie, so dit doen nie en kan nie tred hou nie. Daarbenewens, wanneer nuwe uie dienste opgerig word, is hul eie bestaan ​​by verstek privaat; 'n operateur moet kies om 'n diens se bestaan ​​in die openbaar uit te saai.

Baie eienaars kondig hul webwerwe se bestaan ​​aan, en die Ahmia soekenjin bied 'n maklike manier om al die bekende uie dienste te vind. Hulle is so uiteenlopend soos die internet self, insluitende a soekenjin, 'n literêre tydskrif en 'n argief van Marxistiese en verwante skryfwerk. Facebook selfs 'n manier vir Tor gebruikers om te verbind direk met sy sosiale media diens.

Skep 'n uie site

Wanneer 'n privaatheidsbewuste gebruiker 'n uie diens instel (óf hand of met 'n derdeparty-instrument soos onionshare), moet mense wat daarmee wil aansluit die Tor Browser of ander Tor-geaktiveerde sagteware gebruik; gewone blaaiers soos Chrome en Firefox kan nie koppel aan domeine wie se name eindig in ".onion." (Mense wat op uiewebwerwe wil kyk sonder al die netwerk se anonimiteitsbeskerming kan besoek Tor2web, wat dien as 'n brug tussen die oop web en die Tor-netwerk.)

Oorspronklik moes 'n nuwe uiensdiens slegs aan sy skepper bekend wees, wat kon kies of en hoe om ander van sy bestaan ​​te vertel. Natuurlik, sommige, soos Facebook, wil die woord so wyd as moontlik versprei. Maar nie almal wil hul Tor webwerf of diens aan die publiek oopmaak, die manier waarop soek en sosiale media-webwerwe doen nie.

'N Ontwerpfout het dit egter moontlik gemaak vir 'n teëstander om te leer oor die skep van 'n nuwe uiediens. Dit het gebeur omdat elke dag, uiensdienste hul bestaan ​​aan verskeie Tor-relais bekend maak. Soos in 2014 gebeur, is 'n aanvaller kan moontlik genoeg relais beheer Om op hoogte te bly van nuwe diensregistrasies en stadig op te bou 'n lys uie terreine - beide geheim en publiek.

Dieselfde ontwerpfout het dit ook vir 'n aanvaller moontlik gemaak om te voorspel watter relais 'n bepaalde diens die volgende dag sou kontak, sodat die teëstander hierdie baie relais kon word en die uie diens onbereikbaar maak. Nie net kan iemand wat 'n privaat, geheime uie diens wil bedryf, onder sekere omstandighede ontmasker word nie, maar hul webwerf kan effektief vanlyn geneem word.

Die opdaterings aan die stelsel Los albei hierdie probleme op. Eerstens sal die relais elke dienskontak vir die daaglikse inskrywing lukraak toegewys word. En tweedens sal die inskrywingsboodskap self geïnkripteer word, so 'n aflos kan sy instruksies volg, maar die menslike operateur sal dit nie kan lees nie.

Benoem domeine veiliger

Nog 'n vorm van sekuriteit veroorsaak dat die name van ui-dienste moeiliker is om te onthou. Uie domeine word nie genoem nie, soos gereelde webwerwe is: facebook.com, theconversation.com en so aan. In plaas daarvan word hul name afgelei van willekeurig gegenereerde kriptografiese data, en verskyn dikwels soos expyuzz4wqqyqhjn.onion, wat die webwerf van The Tor Project is. (Dit is moontlik om uiedomeine herhaaldelik te genereer totdat 'n gebruiker arriveer op een wat 'n bietjie makliker is om te herken. Facebook het dit en met 'n kombinasie van geluk en rou rekenkrag geslaag om te skep facebookcorewwwi.onion.)

Ouer ui-dienste het name gemaak van 16-ewekansige karakters. Die nuwelinge sal 56 karakters gebruik, sodat hul domeinname só lyk: l5satjgud6gucryazcyvyvhuxhr74u6ygigiuyixe3a6ysis67ororad.onion.

Terwyl die presiese uitwerking op gebruikers se vermoë om uiedienste se adresse in te voer, nie bestudeer is nie, moet die verlenging van hul name nie baie dinge affekteer nie. Omdat uie domeinname nog altyd moeilik is om te onthou, gebruik die meeste gebruikers die boekmerke van die Tor Browser, of kopieer en plak domeinname in adresvelde.

Beskerm uionwebwerwe

Al hierdie nuwe ontwerp maak dit aansienlik moeiliker om 'n uie diens te ontdek wie se operateur dit wil versteek. Maar wat as 'n teëstander dit nog kan regkry? Die Tor Projek het die probleem opgelos deur uie dienste toe te laat om gebruikers uit te daag om 'n wagwoord in te voer voordat dit gebruik word.

Daarbenewens is die Tor Project die opdatering van die kriptografie wat uie dienste in diens het. Ouer weergawes van Tor gebruik a kriptosisteem genaamd RSA, wat gebreek kan word deur die twee hooffaktore van baie groot getalle te bereken. Terwyl RSA nog nie as onseker beskou word nie, het navorsers gedink verskeie aanvalle, so die Tor Projek vervang dit met wat genoem word elliptiese-kromme kriptografie, wat gebruik maak van sleutels wat korter, doeltreffender en ten minste so veilig is.

Die ontwikkelaars werk ook by ander basiese elemente van die enkripsiestandaarde wat in Tor gebruik word. Die hash-funksie, wat Tor gebruik om kort en konstante lengte teks snare van willekeurige lang data af te lei, sal van die ontsteld verander word - en gedeeltelik gebreek - SHA-1 tot die moderne SHA-3. Daarbenewens geheime sleutels vir die Gevorderde enkripsie standaard Kriptosisteem sal twee keer so lank wees soos voorheen - en dus aansienlik moeiliker om te breek. Dit spreek nie spesifieke onmiddellike bedreigings aan nie, maar beskerm teen toekomstige verbeteringe in die aanvallende enkripsie.

Met hierdie verbeteringe aan die sagteware wat Tor bestuur, verwag ons om toekomstige aanvalle te voorkom en Tor-gebruikers regoor die wêreld te beskerm. Maar beter anonimiteit is slegs een aspek in die groter prentjie. Meer eksperimentering en navorsing is nodig om uiensdienste makliker te maak.

Oor Die Skrywer

Philipp Winter, Na-doktorale Navorsingsassosiasie in Rekenaarwetenskap, Princeton Universiteit

Hierdie artikel is oorspronklik gepubliseer op Die gesprek. Lees die oorspronklike artikel.

verwante Boeke

at InnerSelf Market en Amazon