Αναβαθμίσεις Tor για ασφαλέστερη ανώνυμη δημοσίευση

Τους επόμενους μήνες, ο μη κερδοσκοπικός οργανισμός με έδρα το Σιάτλ Το έργο Tor θα κάνει κάποιες αλλαγές για να βελτιώσει τον τρόπο με τον οποίο το δίκτυο Tor προστατεύει το απόρρητο και την ασφάλεια των χρηστών. Το δωρεάν δίκτυο επιτρέπει στους χρήστες να περιηγούνται στο διαδίκτυο ανώνυμα. Για παράδειγμα, η χρήση του Tor μπορεί να μειώσει τον κίνδυνο ταυτοποίησης όταν οι αντιφρονούντες μιλούν εναντίον των κυβερνήσεών τους, όταν οι καταγγέλλοντες επικοινωνούν με δημοσιογράφους και τα θύματα ενδοοικογενειακής κακοποίησης αναζητούν βοήθεια. Η Συνομιλία

Στην πιο συνηθισμένη και πιο γνωστή λειτουργία του, ένα άτομο που χρησιμοποιεί το δωρεάν Tor Browser – ουσιαστικά μια βελτιωμένη έκδοση του Firefox – χρησιμοποιεί το διαδίκτυο συνήθως κανονικά. Πίσω από τις σκηνές, το πρόγραμμα περιήγησης και το δίκτυο διαχειρίζονται την κυκλοφορία Ιστού αναπηδώντας τις επικοινωνίες μέσω μιας αλυσίδας τριών τυχαία επιλεγμένων υπολογιστών από όλο τον κόσμο, που ονομάζονται «ρελέ». Από τον Μάρτιο του 2017, το δίκτυο Tor μετρά σχεδόν 7,000 από αυτά τα ρελέ. Ο στόχος της μόχλευσης αυτών των ρελέ είναι να αποσυνδεθεί η ταυτότητα ενός χρήστη από τη δραστηριότητά του.

tor2 3 21Το Tor αναπηδά την κυκλοφορία Ιστού σε τρία τυχαία επιλεγμένα ρελέ Tor από ένα σύνολο περίπου 7,000 ρελέ.

Αλλά αυτοί οι χρήστες εξακολουθούν να χρησιμοποιούν, σε γενικές γραμμές, ιστότοπους άλλων, κάτι που μπορεί να είναι κλείσει or πιέζεται να λογοκρίνει τη διαδικτυακή δραστηριότητα. Η δική μου δουλειά ως ακαδημαϊκός και εθελοντής μέλος του The Tor Project εξετάζει επίσης τον τρόπο του δικτύου να επιτρέπει στους ανθρώπους να φιλοξενούν ιστοτόπους ιδιωτικά και ανώνυμα, όπου θα έρθουν οι περισσότερες από τις αναβαθμίσεις στο σύστημα.

Ονομάζεται "υπηρεσίες onion", αυτό το στοιχείο του δικτύου Tor δίνει τη δυνατότητα σε ένα άτομο να εκτελεί έναν ιστότοπο (ή ιστότοπο κοινής χρήσης αρχείων, ή υπηρεσία συνομιλίας ή ακόμα και σύστημα βιντεοκλήσεων) από έναν αποκλειστικό διακομιστή ή ακόμα και από τον δικό του υπολογιστή χωρίς να εκθέτει σε ποιο σημείο του κόσμος είναι. Αυτό καθιστά πολύ πιο δύσκολο για τις αρχές ή τους αντιπάλους να καταρρίψουν. Οι επερχόμενες αλλαγές θα διορθώσει τα ελαττώματα στον αρχικό σχεδιασμό του συστήματος και θα χρησιμοποιήσει σύγχρονη κρυπτογραφία για να κάνει το σύστημα μελλοντικό. Θα βελτιώσουν την ασφάλεια και την ανωνυμία για τους υπάρχοντες χρήστες Tor και ίσως να προσελκύσουν επιπλέον χρήστες που ανησυχούσαν ότι οι προηγούμενες προστασίες δεν ήταν αρκετές κατά την επικοινωνία και την έκφραση του εαυτού τους στο διαδίκτυο.

εσωτερικά εγγραφείτε γραφικό

Κατανόηση των υπηρεσιών κρεμμυδιού

Από τον Μάρτιο του 2017, εκτιμάται 50,000 υπηρεσίες κρεμμυδιού λειτουργούν στο δίκτυο Tor. Ωστόσο, οι υπηρεσίες Onion διατίθενται συνεχώς στο διαδίκτυο και εκτός σύνδεσης, επομένως είναι δύσκολο να ληφθούν ακριβείς αριθμοί. Το όνομά τους προέρχεται από το γεγονός ότι, όπως και οι χρήστες Tor, οι ταυτότητες και οι δραστηριότητές τους προστατεύονται από πολλαπλά επίπεδα κρυπτογράφησης, όπως αυτά ενός κρεμμυδιού.

Ενώ οι εγκληματίες είναι συχνά πρώιμοι υιοθετούντες της τεχνολογίας ανωνυμίας, καθώς περισσότεροι άνθρωποι χρησιμοποιούν το σύστημα, οι νόμιμες και ηθικές χρήσεις γίνονται πολύ πιο κοινές από τις παράνομες. Πολλές υπηρεσίες onion φιλοξενούν ιστότοπους, ιστότοπους συνομιλίας και υπηρεσίες βιντεοκλήσεων. Δεν ξέρουμε όλα αυτά που κάνουν επειδή το Tor Project σχεδιάζει το απόρρητο στην τεχνολογία του, επομένως δεν παρακολουθεί και δεν μπορεί να παρακολουθεί. Επιπλέον, όταν δημιουργούνται νέες υπηρεσίες onion, η ίδια η ύπαρξή τους είναι ιδιωτική από προεπιλογή. ένας φορέας εκμετάλλευσης πρέπει να επιλέξει να μεταδώσει δημόσια την ύπαρξη μιας υπηρεσίας.

Πολλοί ιδιοκτήτες ανακοινώνουν την ύπαρξη των τοποθεσιών τους, ωστόσο, και το Μηχανή αναζήτησης Ahmia παρέχει έναν βολικό τρόπο για να βρείτε όλες τις δημόσια γνωστές υπηρεσίες onion. Είναι τόσο διαφορετικά όσο το ίδιο το Διαδίκτυο, συμπεριλαμβανομένου α μηχανή αναζήτησης, μια λογοτεχνικό περιοδικό και ένα αρχείο μαρξιστικής και συναφούς γραφής. Facebook έχει ακόμη και έναν τρόπο για τους χρήστες του Tor συνδεθείτε απευθείας στην υπηρεσία κοινωνικής δικτύωσης.

Δημιουργία ιστότοπου για κρεμμύδια

Όταν ένας χρήστης με επίγνωση του απορρήτου δημιουργεί μια υπηρεσία onion (είτε χειροκίνητα ή με ένα εργαλείο τρίτου κατασκευαστή όπως onionshare), τα άτομα που θέλουν να συνδεθούν σε αυτό πρέπει να χρησιμοποιούν το πρόγραμμα περιήγησης Tor ή άλλο λογισμικό με δυνατότητα Tor. Τα κανονικά προγράμματα περιήγησης όπως το Chrome και το Firefox δεν μπορούν να συνδεθούν σε τομείς των οποίων τα ονόματα τελειώνουν σε ".onion". (Τα άτομα που θέλουν να ρίξουν μια ματιά σε τοποθεσίες onion χωρίς όλες τις προστασίες ανωνυμίας του δικτύου μπορούν να επισκεφθούν Tor2web, το οποίο λειτουργεί ως γέφυρα μεταξύ του ανοιχτού ιστού και του δικτύου Tor.)

Αρχικά, μια νέα υπηρεσία κρεμμυδιού υποτίθεται ότι ήταν γνωστή μόνο στον δημιουργό της, ο οποίος μπορούσε να επιλέξει αν και πώς θα πει σε άλλους την ύπαρξή της. Φυσικά, κάποιοι, όπως το Facebook, θέλουν να διαδώσουν τη λέξη όσο το δυνατόν ευρύτερα. Αλλά δεν θέλουν όλοι να ανοίξουν τον ιστότοπο ή την υπηρεσία Tor στο κοινό, όπως κάνουν οι ιστότοποι αναζήτησης και κοινωνικών μέσων.

Ωστόσο, ένα ελάττωμα στο σχεδιασμό έδωσε τη δυνατότητα σε έναν αντίπαλο να μάθει για τη δημιουργία μιας νέας υπηρεσίας κρεμμυδιού. Αυτό συνέβη επειδή κάθε μέρα, οι υπηρεσίες onion ανακοινώνουν την ύπαρξή τους σε πολλά ρελέ Tor. Όπως συνέβη το 2014, ένας ο εισβολέας θα μπορούσε ενδεχομένως να ελέγξει αρκετά ρελέ για να παρακολουθείτε τις εγγραφές νέων υπηρεσιών και να δημιουργείτε σιγά σιγά μια λίστα με τοποθεσίες onion – τόσο μυστικές όσο και δημόσιες – με την πάροδο του χρόνου.

Το ίδιο σχεδιαστικό ελάττωμα επέτρεψε επίσης σε έναν εισβολέα να προβλέψει με ποιους αναμεταδότες θα έρθει σε επαφή μια συγκεκριμένη υπηρεσία την επόμενη μέρα, επιτρέποντας στον αντίπαλο να μετατραπεί σε αυτά ακριβώς τα ρελέ και να καταστήσει την υπηρεσία κρεμμυδιού απρόσιτη. Όχι μόνο θα μπορούσε κάποιος που θέλει να λειτουργήσει μια ιδιωτική, μυστική υπηρεσία κρεμμυδιών να αποκαλυφθεί υπό ορισμένες συνθήκες, αλλά ο ιστότοπός του θα μπορούσε ουσιαστικά να τεθεί εκτός σύνδεσης.

Οι ενημερώσεις στο σύστημα διορθώσετε και τα δύο αυτά προβλήματα. Πρώτον, τα ρελέ με τα οποία έρχεται σε επαφή κάθε υπηρεσία για το καθημερινό της check-in θα εκχωρηθούν τυχαία. Και δεύτερον, το ίδιο το μήνυμα check-in θα είναι κρυπτογραφημένο, ώστε ένα ρελέ να μπορεί να ακολουθεί τις οδηγίες του, αλλά ο ανθρώπινος χειριστής δεν θα μπορεί να το διαβάσει.

Ονομασία τομέων με μεγαλύτερη ασφάλεια

Μια άλλη μορφή ασφάλειας κάνει τα ονόματα των υπηρεσιών onion να είναι πιο δύσκολο να θυμόμαστε. Οι τομείς Onion δεν ονομάζονται όπως οι κανονικοί ιστότοποι: facebook.com, theconversation.com και ούτω καθεξής. Αντίθετα, τα ονόματά τους προέρχονται από κρυπτογραφικά δεδομένα που δημιουργούνται τυχαία και συχνά εμφανίζονται σαν expyuzz4wqqyqhjn.κρεμμύδι, που είναι ο ιστότοπος του The Tor Project. (Είναι δυνατό να δημιουργηθούν επανειλημμένα onion domains έως ότου ο χρήστης φτάσει σε έναν τομέα που είναι λίγο πιο εύκολος στην αναγνώριση. Το Facebook το έκανε αυτό και – με έναν συνδυασμό τύχης και ακατέργαστης υπολογιστικής ισχύος – κατάφερε να δημιουργήσει facebookcorewwwi.onion.)

Οι παλαιότερες υπηρεσίες onion είχαν ονόματα που αποτελούνταν από 16 τυχαίους χαρακτήρες. Τα νέα θα χρησιμοποιούν 56 χαρακτήρες, κάνοντας τα ονόματα τομέα τους να μοιάζουν με αυτό: l5satjgud6gucryazcyvyvhuxhr74u6ygigiuyixe3a6ysis67ororad.onion.

Αν και οι ακριβείς επιπτώσεις στην ικανότητα των χρηστών να εισάγουν τις διευθύνσεις των υπηρεσιών onion δεν έχουν μελετηθεί, η επιμήκυνση των ονομάτων τους δεν θα πρέπει να επηρεάζει πολύ τα πράγματα. Επειδή τα onion domain names ήταν πάντα δύσκολο να θυμηθούν, οι περισσότεροι χρήστες εκμεταλλεύονται τους σελιδοδείκτες του Tor Browser ή αντιγράφουν και επικολλούν ονόματα τομέα σε πεδία διευθύνσεων.

Προστασία θέσεων κρεμμυδιού

Όλος αυτός ο νέος σχεδιασμός καθιστά πολύ πιο δύσκολο να ανακαλύψετε μια υπηρεσία onion της οποίας ο χειριστής θέλει να παραμείνει κρυφή. Τι γίνεται όμως αν ένας αντίπαλος καταφέρει να το μάθει; Το Tor Project έλυσε αυτό το πρόβλημα επιτρέποντας στις υπηρεσίες onion να προκαλούν τους επίδοξους χρήστες να εισάγουν έναν κωδικό πρόσβασης πριν τον χρησιμοποιήσουν.

Επιπλέον, το The Tor Project ενημερώνει την κρυπτογραφία που χρησιμοποιούν οι υπηρεσίες onion. Παλαιότερες εκδόσεις του Tor χρησιμοποιούσαν α κρυπτοσύστημα που ονομάζεται RSA, το οποίο θα μπορούσε να σπάσει με τον υπολογισμό των δύο πρώτων παραγόντων πολύ μεγάλων αριθμών. Ενώ το RSA δεν θεωρείται ακόμη ανασφαλές, οι ερευνητές έχουν επινοήσει αρκετές επιθέσεις, έτσι το Tor Project το αντικαθιστά με αυτό που ονομάζεται κρυπτογραφία ελλειπτικής καμπύλης, το οποίο χρησιμοποιεί κλειδιά που είναι μικρότερα, πιο αποτελεσματικά και κατανοητά ότι είναι τουλάχιστον εξίσου ασφαλή.

Οι προγραμματιστές ενημερώνουν επίσης άλλα βασικά στοιχεία των προτύπων κρυπτογράφησης που χρησιμοποιούνται στο Tor. Η συνάρτηση κατακερματισμού, την οποία χρησιμοποιεί το Tor για να παράγει συμβολοσειρές κειμένου μικρής και σταθερού μήκους από αυθαίρετα μεγάλα δεδομένα, θα αλλάξει από την προβληματική – και μερικώς σπασμένο – SHA-1 στο σύγχρονο SHA-3. Επιπλέον, μυστικά κλειδιά για το Προηγμένο πρότυπο κρυπτογράφησης Το κρυπτοσύστημα θα είναι διπλάσιο από πριν – και επομένως πολύ πιο δύσκολο να σπάσει. Αυτά δεν αντιμετωπίζουν συγκεκριμένες άμεσες απειλές, αλλά προστατεύουν από μελλοντικές βελτιώσεις στην επίθεση κρυπτογράφησης.

Με αυτές τις βελτιώσεις στο λογισμικό που εκτελεί το Tor, αναμένουμε να είμαστε σε θέση να αποτρέψουμε μελλοντικές επιθέσεις και να προστατεύσουμε τους χρήστες Tor σε όλο τον κόσμο. Ωστόσο, η καλύτερη ανωνυμία είναι μόνο μία πτυχή στη μεγαλύτερη εικόνα. Απαιτούνται περισσότεροι πειραματισμοί και έρευνα για να γίνουν πιο εύχρηστες οι υπηρεσίες κρεμμυδιού.

Σχετικά με το Συγγραφέας

Philipp Winter, Μεταδιδακτορικός Ερευνητικός Συνεργάτης στην Επιστήμη των Υπολογιστών, Πανεπιστήμιο του Πρίνστον

Αυτό το άρθρο δημοσιεύθηκε αρχικά στις Η Συνομιλία. Διαβάστε το αρχικό άρθρο.

Σχετικά βιβλία

at InnerSelf Market και Amazon