У найближчі місяці некомерційна організація з Сіетла Проект "Тор" буде вносити деякі зміни, щоб покращити, як мережа Tor захищає конфіденційність та безпеку користувачів. Безкоштовна мережа дозволяє користувачам анонімно переглядати Інтернет. Наприклад, використання Tor може зменшити ризик ідентифікації, коли дисиденти виступають проти своїх урядів, викривачі спілкуються з журналістами, а жертви домашнього насильства звертаються за допомогою.

У своїй найпоширенішій і найвідомішій функції людина користується безкоштовною Tor Browser -по суті, версія Firefox з підвищеною конфіденційністю-користується Інтернетом переважно нормально. За лаштунками браузер та мережа обробляють веб -трафік, переносячи комунікації через ланцюжок із трьох випадково вибраних комп’ютерів з усього світу, які називаються “реле”. Станом на березень 2017 року мережа Tor нараховує майже 7,000 таких реле. Метою використання цих реле є відокремити ідентичність користувача від її активності.

Tor повертає веб -трафік на три випадково вибраних реле Tor із загалом близько 7,000 реле.

Але ці користувачі, як правило, все ще користуються веб -сайтами інших, що може бути вимикати or тиснуть на цензурування активності в Інтернеті. Моя власна робота як науковця та волонтера проекту The Tor також розглядає спосіб мережі, що дозволяє людям приватно та анонімно розміщувати веб -сайти, і саме тут відбудеться більшість оновлень системи.

Цей елемент мережі Tor, що називається «цибульними службами», дає змогу людині запускати веб -сайт (або веб -сайт для обміну файлами, або службу чату чи навіть систему відеодзвінків) зі спеціального сервера чи навіть власного комп’ютера, не відкриваючи, де світ такий. Це значно ускладнює владу або опонентів знімати. Майбутні зміни усуне недоліки оригінального дизайну системи та застосує сучасну криптографію, щоб зробити систему надійною для майбутнього. Вони покращать безпеку та анонімність існуючих користувачів Tor і, можливо, залучать додаткових користувачів, яких турбує, що попередніх засобів захисту не вистачало під час спілкування та висловлювання в Інтернеті.

Розуміння послуг цибулі

Станом на березень 2017 р 50,000 цибульних послуг працюють у мережі Tor. Послуги цибулі постійно надходять у мережу та в автономному режимі, тому отримати точні цифри важко. Їх назва походить від того, що, як і користувачі Tor, їх ідентичність та діяльність захищені декількома рівнями шифрування, подібними до цибулі.

У той час як Злочинці часто вживають перших осіб технологій анонімності, оскільки все більше людей користуються системою, правове та етичне використання стає набагато більш поширеним, ніж незаконне. Багато сервісів цибулі розміщують веб -сайти, сайти чату та послуги відеодзвінків. Ми не знаємо всього, що вони роблять, тому що The Tor Project проектує конфіденційність у свої технології, тому він не відстежує та не може. Крім того, коли створюються нові служби цибулі, їхнє існування за замовчуванням є приватним; оператор повинен вибрати публічну трансляцію існування послуги.

Однак багато власників оголошують про існування своїх сайтів і Пошукова система Ahmia надає зручний спосіб знайти всі загальновідомі служби цибулі. Вони настільки ж різноманітні, як і сам Інтернет, включаючи: Пошукова система, то літературний журнал і архів марксистської та пов'язаної з нею писемності. Facebook навіть має спосіб для користувачів Tor підключитися безпосередньо до своєї служби соціальних медіа.

Створення сайту з цибулею

Коли користувач, який дбає про конфіденційність, налаштовує цибульну службу (або вручну або за допомогою стороннього інструменту, наприклад onionshare), люди, які хочуть до нього підключитися, повинні використовувати браузер Tor або інше програмне забезпечення з підтримкою Tor; звичайні браузери, такі як Chrome і Firefox, не можуть підключатися до доменів, імена яких закінчуються на “.onion”. (Люди, які хочуть зазирнути на сайти з цибулею без усіх засобів захисту анонімності, можуть відвідати Tor2web, що діє як місток між відкритою павутиною та мережею Tor.)

Спочатку новий сервіс з цибулі мав бути відомий лише його творцеві, який міг вирішувати, чи розповідати іншим про його існування. Звичайно, деякі, наприклад Facebook, хочуть поширити цю інформацію якомога ширше. Але не всі хочуть відкривати свій сайт або службу Tor для громадськості, як це роблять пошук та сайти в соціальних мережах.

Однак недолік дизайну дозволив противнику дізнатися про створення нової служби цибулі. Це сталося тому, що щодня служби цибулі повідомляють про своє існування кільком ретрансляторам Tor. Як сталося у 2014 році, а зловмисник потенційно може контролювати достатньо реле відстежувати реєстрації нових сервісів і поступово складати список сайтів з цибулею - як секретних, так і публічних - з плином часу.

Той самий недолік конструкції також дозволив зловмиснику передбачити, до яких ретрансляцій звернеться певна служба наступного дня, дозволивши противнику стати саме такими ретрансляторами, і зробити службу цибулі недоступною. За певних обставин не тільки можна було б розкрити маску тих, хто хоче працювати приватною таємною цибульною службою, але їхній сайт можна було ефективно вимкнути.

Оновлення системи усунути обидві ці проблеми. По-перше, реле кожного сервісного контакту для щоденної реєстрації будуть випадковим чином призначені. По-друге, повідомлення про реєстрацію буде зашифровано, тому ретранслятор може виконувати його вказівки, але оператор-людина не зможе його прочитати.

Більш безпечно називати домени

Інша форма безпеки спричиняє, що назви служб цибулі важче запам'ятати. Цибульні домени не називаються так, як звичайні веб -сайти: facebook.com, theconversation.com і так далі. Натомість їхні назви походять від випадково створених криптографічних даних і часто виглядають так expyuzz4wqqyqhjn.цибуля, який є веб -сайтом The Tor Project. (Можна неодноразово генерувати цибульні домени, поки користувач не прибуде на той, який трохи легше розпізнати. Facebook зробив це і - поєднавши удачу та необроблену обчислювальну потужність - зумів створити facebookcorewwwi.onion.)

Старі служби цибулі мали назви, що складалися з 16 випадкових символів. Нові будуть використовувати 56 символів, і їх доменні імена будуть виглядати так: l5satjgud6gucryazcyvyvhuxhr74u6ygigiuyixe3a6ysis67ororad.onion.

Хоча точний вплив на здатність користувачів вводити адреси служб цибулі не вивчався, подовження їх імен не повинно сильно впливати на речі. Оскільки доменні імена цибулі завжди було важко запам'ятати, більшість користувачів користуються закладками браузера Tor або копіюють і вставляють доменні імена в адресні поля.

Захист ділянок цибулі

Весь цей новий дизайн значно ускладнює пошук служби цибулі, оператор якої хоче, щоб вона залишалася прихованою. Але що, якщо противнику все -таки вдасться про це дізнатися? Проект Tor вирішив цю проблему, дозволивши службам цибулі кинути виклик потенційним користувачам ввести пароль перед його використанням.

Крім того, The Tor Project оновлює криптографію, яку використовують цибульні служби. У старих версіях Tor використовувався a криптосистеми під назвою RSA, який можна розбити, обчисливши два простих множника дуже великих чисел. Хоча RSA ще не вважається небезпечним, дослідники придумали кілька нападів, тому проект Tor замінює його тим, що називається криптографія з еліптичною кривою, який використовує коротші, ефективніші та зрозуміліші принаймні такі ж безпечні ключі.

Розробники також оновлюють інші основні елементи стандартів шифрування, що використовуються в Tor. Хеш-функція, яку Tor використовує для отримання коротких і постійних текстових рядків з довільно довгих даних, зміниться від проблемної-і частково зламаний -SHA-1 до сучасного SHA-3. Крім того, секретні ключі для Шифрування Advanced Encryption Standard Криптосистема буде вдвічі довшою, ніж раніше, і тому її важче зламати. Вони не стосуються конкретних негайних загроз, але захищають від майбутніх поліпшень у атаці на шифрування.

Завдяки цим удосконаленням програмного забезпечення, що запускає Tor, ми очікуємо, що зможемо запобігти майбутнім атакам та захистити користувачів Tor по всьому світу. Однак краща анонімність - це лише один аспект у загальній картині. Щоб спростити користування цибулевими сервісами, необхідні додаткові експерименти та дослідження.

про автора

Філіпп Вінтер, докторський науковий співробітник з інформатики, Прінстонський університет

Ця стаття була спочатку опублікована на Бесіда. Читати оригінал статті.

Суміжні книги

at InnerSelf Market і Amazon