Meningkatkan Tor untuk Membuat Penerbitan Anonymous Lebih Selamat

Pada bulan-bulan akan datang, bukan keuntungan berasaskan Seattle Projek Tor akan membuat beberapa perubahan untuk meningkatkan bagaimana rangkaian Tor melindungi privasi dan keselamatan pengguna. Rangkaian percuma membolehkan pengguna menyemak imbas internet tanpa nama. Sebagai contoh, menggunakan Tor boleh mengurangkan risiko dikenalpasti apabila penentang bercakap terhadap kerajaan mereka, pemberi maklumat berkomunikasi dengan wartawan dan mangsa penderaan domestik mencari bantuan. Perbualan

Dalam fungsi yang paling biasa, dan paling terkenal, seseorang yang menggunakannya secara percuma Tor Browser - pada dasarnya versi privasi yang disempurnakan oleh Firefox - menggunakan internet kebanyakannya biasanya. Di belakang tabir, pelayar dan rangkaian mengendalikan lalu lintas web dengan melantun komunikasi melalui rangkaian tiga komputer secara rawak yang dipilih dari seluruh dunia, yang dipanggil "relay." Pada Mac 2017, rangkaian Tor mengira hampir 7,000 relay ini. Matlamat untuk memanfaatkan geganti ini adalah untuk menanggalkan identiti pengguna dari aktivitinya.

tor2 3 21Tor melambungkan lalu lintas web ke atas tiga rel yang dipilih secara rawak daripada sejumlah relay 7,000.

Tetapi pengguna tersebut masih, secara umum, menggunakan laman web orang lain, yang boleh ditutup or tertekan untuk menyensor aktiviti dalam talian. Kerja saya sendiri sebagai ahli cendekiawan dan sukarelawan The Tor Project juga melihat cara rangkaian membenarkan orang ramai menjadi tuan rumah laman web secara persendirian dan tanpa nama, di mana kebanyakan peningkatan sistem akan datang.

Dipanggil "perkhidmatan bawang," elemen rangkaian Tor ini membolehkan seseorang menjalankan laman web (atau laman web pemfilteran, atau perkhidmatan sembang atau sistem panggilan video) dari pelayan khusus atau komputernya sendiri tanpa mendedahkan di mana dunia ini. Ini menjadikannya lebih sukar bagi pihak berkuasa atau lawan untuk turun. Perubahan akan datang akan membetulkan kelemahan dalam reka bentuk asal sistem, dan menggunakan kriptografi moden untuk menjadikan sistem masa depan-bukti. Mereka akan meningkatkan keselamatan dan tidak dikenali untuk pengguna Tor sedia ada dan mungkin menarik pengguna tambahan yang prihatin terhadap perlindungan sebelum ini tidak cukup ketika berkomunikasi dan menyatakan diri mereka secara dalam talian.

grafik langganan dalaman

Memahami perkhidmatan bawang

Sehingga Mac 2017, yang dianggarkan Perkhidmatan bawang 50,000 beroperasi di rangkaian Tor. Perkhidmatan bawang terus menerus dalam talian dan luar talian, jadi sukar untuk mendapatkan nombor yang tepat. Nama mereka berasal dari hakikat bahawa, seperti pengguna Tor, identiti dan aktiviti mereka dilindungi oleh beberapa lapisan penyulitan, seperti orang-orang bawang.

Manakala penjenayah adalah orang yang kerap digunakan awal teknologi anonim, kerana lebih banyak orang menggunakan sistem, penggunaan undang-undang dan etika menjadi jauh lebih biasa daripada yang tidak sah. Banyak laman web perkhidmatan tuan rumah, tapak sembang dan perkhidmatan panggilan video. Kami tidak tahu apa yang mereka lakukan kerana Projek Tor merekabentuk privasi ke dalam teknologinya, jadi ia tidak dan tidak boleh dijejaki. Di samping itu, apabila perkhidmatan bawang baru ditubuhkan, kewujudannya adalah secara peribadi secara lalai; pengendali mesti memilih untuk menyiarkan kewujudan perkhidmatan secara terbuka.

Banyak pemilik mengumumkan kewujudan laman web mereka, bagaimanapun, dan Enjin carian Ahmia menyediakan cara yang mudah untuk mencari semua perkhidmatan bawang ternama. Mereka sama seperti internet itu sendiri, termasuk a enjin carian, jurnal sastera dan arkib Marxis dan penulisan yang berkaitan. Facebook bahkan mempunyai cara untuk pengguna Tor berhubung terus ke perkhidmatan media sosialnya.

Membuat laman bawang

Apabila pengguna yang menyedari privasi menyediakan perkhidmatan bawang (sama ada secara manual atau dengan alat pihak ketiga seperti onionshare), orang yang ingin berhubung dengannya mesti menggunakan Penyemak Imbas Tor atau perisian Tor yang lain; pelayar biasa seperti Chrome dan Firefox tidak boleh menyambung ke domain yang namanya berakhir dalam ".onion." (Orang yang ingin mengintip pada tapak bawang tanpa semua perlindungan anonimiti rangkaian boleh melawat Tor2web, yang bertindak sebagai jambatan antara web terbuka dan rangkaian Tor.)

Awalnya, perkhidmatan bawang baru sepatutnya diketahui hanya kepada penciptanya, yang boleh memilih sama ada dan bagaimana memberitahu orang lain mengenai kewujudannya. Sudah tentu, sesetengahnya, seperti Facebook, mahu menyebarkannya secara meluas. Tetapi tidak semua orang mahu membuka tapak atau perkhidmatan Tor mereka kepada orang ramai, laman web pencarian jalan dan media sosial.

Walau bagaimanapun, kecacatan reka bentuk menjadikan musuh dapat mengetahui tentang penciptaan khidmat bawang baru. Ini berlaku kerana setiap hari, perkhidmatan bawang mengumumkan kewujudan mereka kepada beberapa geganti Tor. Seperti yang berlaku di 2014, a penyerang mungkin berpotensi mengawal geganti yang cukup untuk mengesan pendaftaran perkhidmatan baru dan perlahan-lahan membina senarai tapak bawang - kedua-dua rahsia dan awam - dari masa ke masa.

Kesilapan reka bentuk yang sama juga memungkinkan penyerang untuk meramalkan apa yang menyampaikan perkhidmatan tertentu akan dihubungi pada hari berikutnya, membolehkan musuh menjadi relay ini, dan menjadikan perkhidmatan bawang tidak dapat dicapai. Bukan sahaja seseorang yang ingin mengendalikan perkhidmatan bawang merah peribadi, dirahsiakan di bawah keadaan tertentu, tetapi laman web mereka boleh diambil secara berkesan di luar talian.

Kemas kini sistem membetulkan kedua-dua masalah ini. Pertama, relay setiap hubungan perkhidmatan untuk daftar masuk hariannya akan ditugaskan secara rawak. Dan yang kedua, mesej daftar masuk itu sendiri akan disulitkan, jadi penyambungan boleh mengikuti arahannya, tetapi pengendali manusia tidak akan dapat membacanya.

Menamakan domain lebih selamat

Satu lagi bentuk keselamatan menyebabkan nama-nama perkhidmatan bawang menjadi lebih sukar untuk diingat. Domain bawang tidak disebut sebagai laman web biasa: facebook.com, theconversation.com dan sebagainya. Sebaliknya, nama mereka berasal dari data kriptografi yang dijana secara rawak, dan sering kelihatan seperti expyuzz4wqqyqhjn.onion, yang merupakan laman web The Tor Project. (Adalah mungkin untuk menghasilkan domain bawang berulang kali sehingga pengguna tiba pada sesuatu yang lebih mudah dikenali. Facebook melakukan itu dan - dengan gabungan nasib dan kuasa pengiraan mentah - berjaya membuat facebookcorewwwi.onion.)

Perkhidmatan lama kedai mempunyai nama-nama yang terdiri daripada aksara-aksara acak 16. Yang baru akan menggunakan aksara 56, menjadikan nama domain mereka kelihatan seperti ini: l5satjgud6gucryazcyvyvhuxhr74u6ygigiuyixe3a6ysis67ororad.onion.

Walaupun kesan yang tepat terhadap keupayaan pengguna untuk memasukkan alamat perkhidmatan bawang 'belum dipelajari, memanjangkan nama mereka tidak boleh mempengaruhi banyak hal. Oleh kerana nama domain bawang selalu sukar diingat, kebanyakan pengguna memanfaatkan penanda buku Tor Browser, atau menyalin dan menampal nama domain ke dalam bidang alamat.

Melindungi laman bawang

Semua reka bentuk baru ini menjadikannya lebih sukar untuk menemui perkhidmatan bawang yang operatornya mahu ia tersembunyi. Tetapi bagaimana jika musuh masih berusaha mencari tahu tentangnya? Projek Tor telah menyelesaikan masalah itu dengan membenarkan perkhidmatan bawang untuk mencabar calon pengguna untuk memasukkan kata laluan sebelum menggunakannya.

Di samping itu, The Tor Project sedang mengemas kini kriptografi yang digunakan oleh perkhidmatan bawang. Versi lama Tor menggunakan a cryptosystem yang dipanggil RSA, yang boleh dipecahkan dengan mengira dua faktor utama yang sangat besar. Walaupun RSA tidak dianggap tidak selamat, penyelidik telah mencipta beberapa serangan, jadi Projek Tor menggantikannya dengan apa yang dipanggil kriptografi elliptic-curve, yang menggunakan kekunci yang lebih pendek, lebih cekap dan difahami sekurang-kurangnya sebagai selamat.

Pemaju juga mengemas kini unsur-unsur asas penyulitan yang lain yang digunakan dalam Tor. Fungsi hash, yang digunakan oleh Tor untuk mendapatkan rentetan teks pendek dan berterusan dari data yang sewenang-wenangnya, akan berubah dari yang bermasalah - dan sebahagiannya pecah - SHA-1 yang moden SHA-3. Di samping itu, kunci rahsia untuk Standard Penyulitan Lanjutan cryptosystem akan dua kali lebih lama sebelum ini - dan dengan itu jauh lebih sukar untuk dipecahkan. Ini tidak menangani ancaman langsung tertentu, tetapi melindungi daripada peningkatan masa depan dalam menyerang penyulitan.

Dengan peningkatan ini kepada perisian yang menjalankan Tor, kami menjangkakan dapat mencegah serangan masa depan dan melindungi pengguna Tor di seluruh dunia. Walau bagaimanapun, keunikan yang lebih baik hanyalah satu aspek dalam gambaran yang lebih besar. Lebih eksperimen dan penyelidikan diperlukan untuk membuat perkhidmatan bawang mudah digunakan.

Tentang Pengarang

Philipp Winter, Penyelidik Penyelidikan Postdoctoral dalam Sains Komputer, Universiti Princeton

Artikel ini pada asalnya diterbitkan pada Perbualan. Membaca artikel asal.

Buku-buku yang berkaitan

at InnerSelf Market dan Amazon