Tor升級使匿名發布更安全

在接下來的幾個月裡,這家總部位於西雅圖的非營利組織 Tor項目 將進行一些更改,以改善Tor網絡如何保護用戶的隱私和安全。 免費網絡允許用戶匿名瀏覽互聯網。 例如,使用Tor可以降低異議人士反對政府時被發現的風險,舉報人與記者溝通,家庭虐待的受害者尋求幫助。 談話

在其最常見,最知名的功能中,使用免費的人 Tor瀏覽器 - 本質上是一個隱私增強版本的Firefox - 通常使用互聯網。 在幕後,瀏覽器和網絡通過一系列來自世界各地的隨機選擇的計算機(稱為“中繼”)反彈來處理網絡流量。截至3月2017,Tor網絡 計算這些繼電器幾乎是7,000。 利用這些繼電器的目的是將用戶的身份與她的活動分開。

tor2 3 21Tor通過三個隨機選擇的Tor繼電器從總共大約7,000繼電器中反彈網絡流量。

但一般來說,這些用戶仍在使用其他人的網站,這可能是 關閉 or 迫於審查在線活動。 我自己作為The Tor Project的學者和志願者成員的工作也著眼於網絡允許人們私下和匿名託管網站的方式,這是系統大部分升級的地方。

被稱為“洋蔥服務”的Tor網絡的這個元素使得一個人可以從專用服務器甚至她自己的計算機上運行網站(或文件共享網站,聊天服務甚至視頻通話系統),而不會暴露在這是世界。 這使得當局或反對者更難以取消。 即將到來的變化 將修復系統原始設計中的缺陷,並採用現代密碼術使系統面向未來。 它們將提高現有Tor用戶的安全性和匿名性,並可能吸引其他用戶,他們擔心之前的保護在通信和在線表達時是不夠的。

內在自我訂閱圖形

了解洋蔥服務

截至3月2017,估計 50,000洋蔥服務 正在Tor網絡上運行。 然而,洋蔥服務不斷在線和離線,因此很難獲得確切的數字。 他們的名字來源於這樣一個事實,就像Tor用戶一樣,他們的身份和活動受到多層加密的保護,比如洋蔥。

犯罪分子經常是早期採用者 在匿名技術方面,隨著越來越多的人使用該系統,法律和道德使用變得比非法使用更為常見。 許多洋蔥服務託管網站,聊天網站和視頻通話服務。 我們不知道他們正在做什麼,因為The Tor Project 將隱私設計成其技術,所以它沒有也無法跟踪。 此外,當建立新的洋蔥服務時,默認情況下它們的存在是私有的; 運營商必須選擇公開廣播服務的存在。

然而,許多業主確實宣布他們的網站存在,並且 艾米婭搜索引擎 提供了一種方便的方法來查找所有公開的洋蔥服務。 它們與互聯網本身一樣多樣化,包括a 搜索引擎 文學期刊馬克思主義及相關寫作檔案. Facebook 甚至為Tor用戶提供了一種方法 直接連接到其社交媒體服務.

創建洋蔥網站

當一個注重隱私的用戶設置洋蔥服務時(或者 手動 或者使用第三方工具 onionshare),想要連接它的人必須使用Tor瀏覽器或其他支持Tor的軟件; 普通的瀏覽器(如Chrome和Firefox)無法連接到名稱以“.onion”結尾的域。(想要查看洋蔥網站而沒有網絡匿名保護的人可以訪問 Tor2web,它充當開放網絡和Tor網絡之間的橋樑。)

最初,一個新的洋蔥服務應該只為其創建者所知,他可以選擇是否以及如何告訴其他人它的存在。 當然,有些人,比如Facebook,希望盡可能廣泛傳播這個詞。 但並非所有人都希望以搜索和社交媒體網站的方式向公眾開放他們的Tor網站或服務。

然而,設計缺陷使得對手可以了解新洋蔥服務的創建。 之所以發生這種情況,是因為每天洋蔥服務都會向幾個Tor繼電器宣布存在。 正如在2014中發生的那樣 攻擊者可以控制足夠的中繼 跟踪新的服務註冊,並慢慢建立一個洋蔥網站列表 - 包括秘密和公共 - 隨著時間的推移。

同樣的設計缺陷也使攻擊者能夠預測特定服務在第二天接觸的中繼,允許對手成為這些非常中繼,並使洋蔥服務無法訪問。 在某些情況下,不僅可能想要操作私人秘密洋蔥服務,而且他們的網站可以有效地脫機。

系統更新 解決這兩個問題。 首先,每個登記的每個服務聯繫人的中繼將被隨機分配。 其次,登記消息本身將被加密,因此中繼可以遵循其指令,但是操作員將無法讀取它。

更安全地命名域名

另一種安全形式導致洋蔥服務的名稱難以記住。 洋蔥域名不像常規網站那樣命名: facebook.com, theconversation.com 等等。 相反,它們的名稱來自隨機生成的加密數據,並且通常看起來像 expyuzz4wqqyqhjn.onion,這是The Tor Project的網站。 (有可能重複生成洋蔥域,直到用戶到達一個更容易識別的域.Facebook做到了這一點,並且 - 運氣和原始計算能力的組合 - 設法創建 facebookcorewwwi.onion.)

較舊的洋蔥服務的名稱由16隨機字符組成。 新的將使用56字符,使其域名如下所示:l5satjgud6gucryazcyvyvhuxhr74u6ygigiuyixe3a6ysis67ororad.onion。

雖然尚未研究對用戶輸入洋蔥服務地址的能力的確切影響,但延長其名稱不應對事情產生太大影響。 由於洋蔥域名一直難以記住,大多數用戶會利用Tor瀏覽器的書籤,或將域名複製並粘貼到地址字段中。

保護洋蔥網站

所有這些新設計使得發現洋蔥服務變得更加困難,該服務的運營商希望它保持隱藏狀態。 但是,如果對手仍能設法找到它呢? Tor項目通過允許洋蔥服務挑戰潛在用戶在使用前輸入密碼來解決這個問題。

此外,Tor項目正在更新洋蔥服務所採用的加密技術。 較舊版本的Tor使用了 密碼系統稱為RSA,可以通過計算非常大數的兩個素因子來打破。 雖然RSA尚未被認為是不安全的,但研究人員已經設計出來了 幾次襲擊,所以Tor項目正在取代所謂的 橢圓曲線密碼學,使用更短,更有效並且理解為至少同樣安全的密鑰。

開發人員還在更新Tor中使用的加密標準的其他基本元素。 Tor用於從任意長的數據中導出短和恆定長度的文本字符串的哈希函數將從困境中改變 - 和 部分破碎 - SHA-1到現代 SHA-3。 另外,秘密密鑰為 高級加密標準 密碼系統將是以前的兩倍 - 因此更難以打破。 這些並不能解決特定的直接威脅,但可以防止未來攻擊加密的改進。

通過對運行Tor的軟件進行這些改進,我們期望能夠防止未來的攻擊並保護全球的Tor用戶。 然而,更好的匿名只是大局中的一個方面。 需要更多的實驗和研究才能使洋蔥服務更容易使用。

關於作者

Philipp Winter,計算機科學博士後研究員, 普林斯頓大學(Princeton University)

這篇文章最初發表於 談話。 閱讀 原創文章.

相關書籍

at InnerSelf 市場和亞馬遜