В ближайшие месяцы в Сиэтле некоммерческие организации Tor Project будут делать некоторые изменения, чтобы улучшить то, как сеть Tor защищает конфиденциальность и безопасность пользователей. Бесплатная сеть позволяет пользователям анонимно просматривать Интернет. Например, использование Tor может снизить риск быть идентифицированным, когда диссиденты выскажутся против своих правительств, осведомители сообщают с журналистами и жертвами насилия в семье обращаются за помощью.

В своей наиболее распространенной и самой известной функции человек, использующий бесплатный Tor Browser - по существу, версия Firefox, защищенная конфиденциальностью, - обычно использует Интернет в основном. За кулисами браузер и сеть обрабатывают веб-трафик, перепрыгивая через цепочку из трех случайно выбранных компьютеров со всего мира, называемых «реле». По состоянию на март 2017 сеть Tor рассчитывает почти 7,000 этих реле, Цель использования этих реле - отделить личность пользователя от ее активности.

Tor отскакивает от веб-трафика по трем случайным образом выбранным ретрансляторам Tor из общего числа реле 7,000.

Но эти пользователи по-прежнему, вообще говоря, используют другие сайты, которые могут быть закрывать or подвергается цензуре онлайн-активности, Моя собственная работа в качестве ученого и добровольца из The Tor Project также рассматривает способ сети, позволяющий людям размещать веб-сайты в частном порядке и анонимно, и именно поэтому большинство обновлений системы будут доступны.

Вызывается «луковые сервисы», этот элемент сети Tor позволяет человеку запускать веб-сайт (или сайт обмена файлами, или службу чата или даже систему видеозвонков) с выделенного сервера или даже на собственный компьютер, не подвергая риску мир это есть. Для властей или противников это становится намного сложнее. Предстоящие изменения будет исправлять недостатки в оригинальном дизайне системы и использовать современную криптографию, чтобы сделать систему более надежной. Они улучшат безопасность и анонимность для существующих пользователей Tor и, возможно, привлекут дополнительных пользователей, которые были обеспокоены тем, что предыдущие меры защиты были недостаточными при общении и в Интернете.

Понимание луковых услуг

По состоянию на март 2017, по оценкам, Услуги лука 50,000 работают в сети Tor. Луковые службы постоянно поступают онлайн и в автономном режиме, поэтому получить точные цифры сложно. Их имя исходит из того факта, что, подобно пользователям Tor, их идентификаторы и действия защищены несколькими уровнями шифрования, такими как лук.

В то время как преступники часто являются ранними усыновителями технологии анонимности, поскольку все больше людей используют систему, правовые и этические применения становятся гораздо более распространенными, чем незаконные. Многие луковые сервисы размещают веб-сайты, чат-сайты и службы видеозвонков. Мы не знаем, что они делают, потому что проект Tor устраивает конфиденциальность в своей технологии, поэтому он не может и не может отслеживать. Кроме того, когда новые луковые службы настроены, их само существование по умолчанию является закрытым; оператор должен публично публиковать вещание службы.

Однако многие владельцы заявляют о существовании своих сайтов, и Поисковая система Ahmia обеспечивает удобный способ поиска всех общедоступных луковых услуг. Они столь же разнообразны, как и сам Интернет, включая Поисковая система, чтобы литературный журнал и архив марксистского и связанного письма. Facebook даже имеет возможность для пользователей Tor напрямую подключиться к службе социальных сетей.

Создание лукового сайта

Когда пользователь, отвечающий требованиям конфиденциальности, настраивает лук-сервис (либо вручную или с помощью стороннего инструмента, такого как onionshare), люди, которые хотят подключиться к нему, должны использовать Tor Browser или другое Tor-совместимое программное обеспечение; обычные браузеры, такие как Chrome и Firefox, не могут подключаться к доменам, чьи имена заканчиваются на «.onion». (Люди, которые хотят заглянуть на луковые сайты без защиты анонимности сети, могут посещать Tor2web, который действует как мост между открытым сетью и сетью Tor.)

Первоначально предполагалось, что новая луковая служба будет известна только ее создателю, который мог бы выбрать, как и как рассказать другим о его существовании. Конечно, некоторые, как и Facebook, хотят распространять это слово как можно шире. Но не все хотят открыть свой сайт Tor или услугу для публики, как это делают сайты поиска и социальных сетей.

Однако недостаток дизайна позволил противнику узнать о создании новой луковой службы. Это произошло потому, что каждый день луковые службы сообщают о своем существовании нескольким ретрансляторам Tor. Как и в 2014, злоумышленник может потенциально контролировать достаточное количество реле отслеживать регистрацию новых сервисов и медленно создавать список луковых сайтов - как секретных, так и публичных - с течением времени.

Тот же дефект конструкции также позволил злоумышленнику предсказать, какие реле, на которые ссылается конкретная служба, на следующий день, позволяя противнику стать этим самым реле и сделать луковый сервис недоступным. Мало того, что кто-то, желающий управлять частной секретной службой лука, должен быть разоблачен при определенных обстоятельствах, но их сайт может быть эффективно отключен.

Обновления системы исправить обе эти проблемы, Во-первых, реле, каждое из которых связывается со службой для ежедневной регистрации, будет назначено случайным образом. И, во-вторых, само регистрационное сообщение будет зашифровано, поэтому реле может следовать его инструкциям, но оператор-оператор не сможет его прочитать.

Именование доменов более надежно

Другая форма безопасности приводит к тому, что имена луковых служб сложнее запомнить. Районы лука не называются обычными веб-сайтами: facebook.com, theconversation.com и так далее. Вместо этого их имена производятся из случайно генерируемых криптографических данных и часто появляются как expyuzz4wqqyqhjn.onion, который является веб-сайтом проекта Tor. (Можно многократно генерировать луковые домены, пока пользователь не достигнет того, что немного легче распознать. Facebook сделал это и - с комбинацией удачи и необработанной вычислительной мощности - удалось создать facebookcorewwwi.onion.)

Службы раннего лука имели имена, состоящие из случайных символов 16. Новые будут использовать символы 56, делая их имена доменов похожими на это: l5satjgud6gucryazcyvyvhuxhr74u6ygigiuyixe3a6ysis67ororad.onion.

Хотя точное влияние на способность пользователей вводить адреса луковых услуг не изучалось, удлинение их имен не должно сильно влиять на ситуацию. Поскольку имена доменов лука всегда трудно запоминать, большинство пользователей используют закладки Tor Browser, а также копируют и вставляют имена доменов в поля адресов.

Защита луковых участков

Весь этот новый дизайн значительно затрудняет обнаружение луковой службы, оператор которой хочет, чтобы она оставалась скрытой. Но что, если противнику все же удается узнать об этом? Проект Tor решил эту проблему, разрешив луковым службам бросить вызов потенциальным пользователям для ввода пароля перед его использованием.

Кроме того, The Tor Project обновляет криптографию, в которой работают луковые службы. Старые версии Tor использовали криптосистема, называемая RSA, что может быть нарушено путем вычисления двух простых множителей очень больших чисел. Хотя RSA еще не считается небезопасным, исследователи разработали Несколько атак, поэтому проект Tor заменяет его тем, что называется криптография с эллиптической кривой, который использует ключи, которые короче, эффективнее и понятны как минимум безопасные.

Разработчики также обновляют другие базовые элементы стандартов шифрования, используемых в Tor. Хеш-функция, которую Tor использует для получения коротких текстовых строк постоянной длины с произвольно длинными данными, будет изменяться от проблемных - и частично сломан - SHA-1 для современного SHA-3, Кроме того, секретные ключи для Шифрования Advanced Encryption Standard криптосистема будет вдвое длиннее, чем раньше, - и, следовательно, значительно сложнее сломать. Они не учитывают конкретные непосредственные угрозы, но защищают от будущих улучшений в атаке на шифрование.

Благодаря этим улучшениям для программного обеспечения, которое запускает Tor, мы ожидаем возможности предотвратить будущие атаки и защитить пользователей Tor по всему миру. Однако лучшая анонимность - это только один аспект в большей картине. Для облегчения использования луковых услуг необходимы дополнительные эксперименты и исследования.

Об авторе

Филипп Винтер, научный сотрудник по информатике, Принстонский университет

Эта статья изначально была опубликована в Беседа, Прочтите оригинал статьи.

Книги по этой теме

at Внутренний рынок самовыражения и Amazon