Tor-päivitykset anonyymin julkaisemisen varmistamiseksi

Lähikuukausina Seattlen perustuva voittoa tavoittelematon Tor-projekti tekee muutoksia, jotta Tor-verkko suojaa käyttäjien yksityisyyttä ja turvallisuutta. Vapaa verkko mahdollistaa käyttäjien selata Internetiä nimettömänä. Esimerkiksi Torin käyttö voi vähentää riskiä, ​​että tunnistaminen tapahtuu, kun toisinajattelijat puhuvat hallituksiaan vastaan, ilmiantajat kommunikoivat toimittajien kanssa ja perheväkivallan uhrit hakevat apua. Conversation

Tavallisimmassa ja tunnetuimmassa toiminnassaan henkilö, joka käyttää ilmaista Tor Browser - olennaisesti Firefoxin yksityisyyttä parantava versio - käyttää Internetiä enimmäkseen normaalisti. Kulissien takana selain ja verkko käsittelevät verkkoliikennettä pomppimalla viestintää kolmen satunnaisesti valitun tietokoneen kautta ympäri maailmaa, joita kutsutaan "releiksi". Maaliskuun 2017, Tor-verkko laskee lähes 7,000 näistä releistä. Näiden releiden hyödyntämisen tavoitteena on erottaa käyttäjän identiteetti hänen toiminnastaan.

tor2 3 21Tor heiluttaa web-liikennettä kolmen satunnaisesti valitun Tor-releen kautta yhteensä noin 7,000-releistä.

Mutta nämä käyttäjät käyttävät edelleen yleisesti muiden verkkosivustoja, jotka voivat olla sulkea or painostetaan online-toiminnan sensurointiin. Oma hankkeeni The Tor Projectin tutkijana ja vapaaehtoisena jäsenenä tutkii myös verkon tapaa, jolla ihmiset voivat isännöidä verkkosivustoja yksityisesti ja nimettömästi, jolloin useimmat järjestelmän päivitykset tulevat.

Tor-verkoston tätä osaa kutsutaan "sipulipalveluiksi", jonka avulla henkilö voi ajaa verkkosivustoa (tai tiedostojenjakoa tai chat-palvelua tai jopa videopuhelujärjestelmää) omistetusta palvelimesta tai jopa omasta tietokoneestaan ​​altistamatta sitä, missä se on. Se tekee viranomaisille tai vastustajille paljon vaikeampaa. Tulevat muutokset korjaa järjestelmän alkuperäisen suunnittelun puutteita ja käyttää nykypäivän salausta, jotta järjestelmä on tulevaisuudenkestävä. Ne parantavat olemassa olevien Tor-käyttäjien turvallisuutta ja nimettömyyttä ja saattavat ehkä vetää lisää käyttäjiä, jotka olivat huolissaan, koska aiemmat suojaukset eivät riitä viestimään ja ilmaisemaan itseään verkossa.


sisäinen tilausgrafiikka


Sipulipalvelujen ymmärtäminen

Maaliskuun alusta 2017, arvioitu 50,000-sipuli-palvelut toimivat Tor-verkossa. Sipulipalvelut tulevat jatkuvasti verkkoon ja offline-tilaan, joten tarkkoja numeroita on vaikea saada. Heidän nimensä on peräisin siitä, että Torin käyttäjien tavoin heidän identiteettinsä ja aktiviteettinsa on suojattu useilla salauskerroksilla, kuten sipulilla.

Vaikka rikolliset ovat usein varhaisessa vaiheessa Anonymiteettiteknologiaa, koska useammat ihmiset käyttävät järjestelmää, oikeudelliset ja eettiset käyttötavat ovat paljon yleisempiä kuin laiton. Monet sipulipalvelut vastaanottavat verkkosivustoja, chat-sivustoja ja videopuheluita. Emme tiedä kaikkea mitä he tekevät, koska Tor-projekti suunnittelee yksityisyyttä teknologiaan, joten se ei voi seurata. Lisäksi kun uusia sipulipalveluja perustetaan, niiden olemassaolo on oletusarvoisesti yksityinen; toiminnanharjoittajan on päätettävä lähettää palvelun olemassaolo julkisesti.

Monet omistajat ilmoittavat kuitenkin sivustojensa olemassaolon ja Ahmian hakukone tarjoaa kätevän tavan löytää kaikki julkisesti tunnetut sipulipalvelut. Ne ovat yhtä monipuolisia kuin itse internet, mukaan lukien a hakukone, The kirjallinen lehti ja marxilaisen ja siihen liittyvän kirjallisuuden arkisto. Facebook edes Tor-käyttäjille yhteyden suoraan sen sosiaalisen median palveluun.

Sipuli-sivuston luominen

Kun yksityisyyttä tietoinen käyttäjä perustaa sipuli-palvelun (joko käsin tai kolmannen osapuolen työkalulla, kuten onionshare) henkilöiden, jotka haluavat muodostaa yhteyden siihen, on käytettävä Tor Browser -ohjelmaa tai muuta Tor-ohjelmistoa; tavalliset selaimet, kuten Chrome ja Firefox, eivät voi muodostaa yhteyksiä verkkotunnuksiin, joiden nimet päättyvät .onioniin. (Ihmiset, jotka haluavat kurkistaa sipuli-sivustoissa ilman, että kaikki verkon nimettömyyssuoja voi käydä Tor2web, joka toimii sillana avoimen verkon ja Tor-verkon välillä.)

Alun perin uuden sipulipalvelun piti olla tiedossa vain sen luojalle, joka voisi valita, miten ja miten kertoa muille sen olemassaolosta. Tietenkin jotkut, kuten Facebook, haluavat levittää sanaa mahdollisimman laajasti. Mutta kaikki eivät halua avata Tor-sivustoaan tai palveluaan yleisölle, miten haku- ja sosiaalisen median sivustot tekevät.

Suunnitteluhäiriö kuitenkin mahdollisti vastustajan oppia uuden sipulipalvelun luomisesta. Tämä tapahtui, koska sipulipalvelut ilmoittavat päivittäin olemassaolonsa useille Tor-releille. Kuten tapahtui 2014issa, a hyökkääjä voisi mahdollisesti hallita tarpeeksi releitä pitää kirjaa uusista palveluiden rekisteröinnistä ja rakentaa hitaasti luettelo salaisista sivustoista - sekä salaisista että julkisista - ajan mittaan.

Sama suunnitteluvika teki myös mahdolliseksi hyökkääjän ennustaa, mitä releitä tietty palvelu ottaisi yhteyttä seuraavana päivänä, jolloin vastustaja voi tulla näihin hyvin releihin ja tehdä sipulipalvelusta tavoittamattomaksi. Joku, joka haluaa käyttää yksityistä, salaista sipulipalvelua, ei voi vain paljastua tietyissä olosuhteissa, mutta niiden sivusto voitaisiin ottaa tehokkaasti offline-tilaan.

Järjestelmän päivitykset korjaa molemmat ongelmat. Ensinnäkin releet, joita jokainen palvelukontakti ottaa päivittäiseen sisäänkirjautumiseensa, osoitetaan satunnaisesti. Ja toiseksi, sisäänkirjausviesti itse salataan, joten rele voi seurata sen ohjeita, mutta ihmisen operaattori ei voi lukea sitä.

Verkkotunnusten nimeäminen turvallisemmin

Toinen turvallisuusmuoto aiheuttaa sipulipalvelujen nimien vaikeamman muistamisen. Sipuli-verkkotunnuksia ei nimetä kuten tavalliset sivustot: facebook.com, theconversation.com ja niin edelleen. Sen sijaan niiden nimet johdetaan satunnaisesti tuotetuista salaustiedoista, ja ne näkyvät usein expyuzz4wqqyqhjn.onion, joka on The Tor Projectin verkkosivusto. (On mahdollista luoda toistuvasti sipulialueita, kunnes käyttäjä saapuu sellaiseen, joka on hieman helpompi tunnistaa. Facebook teki sen, ja - onnea ja raakaa laskentatehoa yhdistämällä - onnistui luomaan facebookcorewwwi.onion.)

Vanhemmilla sipulipalveluilla oli nimiä, jotka koostuvat 16-satunnaishahmoista. Uudet käyttävät 56-merkkejä, joten niiden verkkotunnukset näyttävät tältä: l5satjgud6gucryazcyvyvhuxhr74u6ygigiuyixe3a6ysis67ororad.onion.

Vaikka tarkkoja vaikutuksia käyttäjien kykyyn syöttää sipulipalvelujen osoitteita ei ole tutkittu, niiden nimien pidentäminen ei saisi vaikuttaa asioihin paljon. Koska sipuliverkkotunnuksia on aina ollut vaikea muistaa, useimmat käyttäjät käyttävät Tor Browserin kirjanmerkkejä tai kopioivat ja liittävät verkkotunnuksia osoitekenttiin.

Suojaa sipuli-sivustoja

Kaikki tämä uusi muotoilu tekee huomattavasti vaikeammaksi löytää sipuli-palvelun, jonka operaattori haluaa, että se pysyy piilossa. Mutta entä jos vastustaja onnistuu vielä selvittämään siitä? Tor-projekti on ratkaissut tämän ongelman sallimalla sipulipalvelujen haastavan mahdollisia käyttäjiä antamaan salasanan ennen sen käyttöä.

Lisäksi Tor-projekti päivittää sipuli-palveluiden käyttämän salauksen. Torin vanhempia versioita käytettiin a cryptosystem nimeltään RSA, joka voitaisiin rikkoa laskemalla kaksi erittäin suurta määrää tärkeitä tekijöitä. Vaikka RSA: ta ei vielä pidetä turvassa, tutkijat ovat kehittäneet useita hyökkäyksiä, joten Tor-projekti korvaa sen kutsumalla elliptisen käyrän salaus, joka käyttää lyhyempiä, tehokkaampia ja ainakin yhtä turvallisia avaimia.

Kehittäjät päivittävät myös muita Torissa käytettyjen salausstandardien muita perusosia. Hajautusfunktio, jota Tor käyttää lyhyt- ja vakiopituisten tekstijonojen tuottamiseen mielivaltaisesti pitkistä tiedoista, muuttuu ongelmallisesta - ja osittain rikki - SHA-1 moderniin SHA-3. Lisäksi salaisille avaimille Advanced Encryption Standard cryptosystem tulee olemaan kaksi kertaa niin pitkä kuin aiemmin - ja sen vuoksi on huomattavasti vaikeampi murtaa. Nämä eivät koske tiettyjä välittömiä uhkia, vaan suojaavat tulevia parannuksia salauksen hyökkäyksessä.

Näiden Tor-ohjelmistoa parantavien ohjelmistojen avulla odotamme, että pystymme estämään tulevia hyökkäyksiä ja suojaamaan Tor-käyttäjiä ympäri maailmaa. Parempi anonyymisyys on kuitenkin vain yksi osa suurempaa kuvaa. Kokeiluja ja tutkimusta tarvitaan enemmän, jotta sipulipalvelut ovat helpompia käyttää.

Author

Philipp Winter, tietojenkäsittelytieteen tohtorintutkija, Princeton University

Tämä artikkeli julkaistiin alunperin Conversation. Lue alkuperäinen artikkeli.

Liittyvät kirjat

at InnerSelf Market ja Amazon