Tor-opgraderinger for at gøre anonym udgivelse sikrere

: By Philipp Winter, Princeton University

Tak for besøget InnerSelf.com, hvor der er 20,000 + livsændrende artikler, der promoverer "Nye holdninger og nye muligheder." Alle artikler er oversat til 30+ sprog. Tilmeld til InnerSelf Magazine, der udgives ugentligt, og Marie T Russells Daily Inspiration. InnerSelf Magazine er udkommet siden 1985.

bryde

Tor opgraderinger for at gøre anonym udgivelse sikrere

I de kommende måneder, den Seattle-baserede nonprofit Tor-projektet vil foretage nogle ændringer for at forbedre, hvordan Tor-netværket beskytter brugernes privatliv og sikkerhed. Det gratis netværk giver brugerne mulighed for at surfe anonymt på internettet. For eksempel kan brugen af Tor reducere risikoen for at blive identificeret, når dissidenter taler imod deres regeringer, whistleblowers kommunikerer med journalister og ofre for husmishandling søger hjælp.

I sin mest almindelige og mest kendte funktion bruger en person den gratis Tor Browser - i det væsentlige en privatlivsforbedret version af Firefox - bruger internettet normalt normalt. Bag kulisserne håndterer browseren og netværket webtrafikken ved at hoppe kommunikationen gennem en kæde af tre tilfældigt valgte computere fra hele verden, kaldet "relæer". Fra marts 2017 blev Tor-netværket tæller næsten 7,000 af disse relæer. Målet med at udnytte disse relæer er at afkoble en brugers identitet fra hendes aktivitet.

tor2 3 21 Tor spretter webtrafik over tre tilfældigt valgte Tor-relæer i alt omkring 7,000 relæer.

Men disse brugere bruger generelt, generelt, andres websteder, hvilket kan være lukke or presset til at censurere online aktivitet. Mit eget arbejde som lærd og frivilligt medlem af The Tor Project ser også på netværkets måde at give folk mulighed for at være vært for websteder privat og anonymt, hvor de fleste opgraderinger til systemet kommer.

Kaldet "løgstjenester", dette element i Tor-netværket gør det muligt for en person at køre et websted (eller et fildelingswebsted eller en chat-tjeneste eller endda videoopkaldssystem) fra en dedikeret server eller endda hendes egen computer uden at udsætte hvor verden er det. Det gør det meget sværere for myndigheder eller modstandere at tage ned. De kommende ændringer vil rette fejl i systemets originale design og anvende moderne kryptografi for at gøre systemet fremtidssikkert. De vil forbedre sikkerheden og anonymiteten for eksisterende Tor-brugere og måske tiltrække yderligere brugere, der var bekymrede over, at den forudgående beskyttelse ikke var nok, når de kommunikerede og udtrykte sig online.

Forståelse af løgtjenester

Fra marts 2017 anslås det 50,000 løgtjenester fungerer på Tor-netværket. Løgtjenester kommer løbende online og offline, så det er svært at få nøjagtige numre. Deres navn stammer fra det faktum, at deres identiteter og aktiviteter, ligesom Tor-brugere, er beskyttet af flere lag med kryptering, som for en løg.

Mens kriminelle er ofte tidlige adoptere af anonymitetsteknologi, da flere mennesker bruger systemet, bliver juridiske og etiske anvendelser langt mere almindelige end ulovlige. Mange løgtjenester er vært for websteder, chatwebsites og videoopkaldstjenester. Vi ved ikke alt, hvad de laver, fordi The Tor Project designer privatlivets fred i sin teknologi, så det ikke kan og ikke kan holde styr på. Når nye løgtjenester oprettes, er deres eksistens desuden privat som standard; en operatør skal vælge at udsende en tjenestes eksistens offentligt.

Mange ejere annoncerer dog deres websides eksistens og Ahmia søgemaskine giver en bekvem måde at finde alle offentligt kendte løgtjenester på. De er så forskellige som selve Internettet, inklusive en søgemaskine, en litterær tidsskrift og en arkiv af marxistisk og relateret skrift. Facebook har endda en måde, som Tor-brugere kan oprette forbindelse direkte til sin sociale medietjeneste.

Oprettelse af et løgsted

Når en privatlivsbevidst bruger opretter en løgtjeneste (enten manuelt eller med et tredjepartsværktøj som f.eks onionshare), skal folk, der ønsker at oprette forbindelse til det, bruge Tor Browser eller anden Tor-aktiveret software; normale browsere som Chrome og Firefox kan ikke oprette forbindelse til domæner, hvis navne ender på ".onion." (Folk, der ønsker at kigge på løgwebsteder uden alle netværkets anonymitetsbeskyttelse, kan besøge Tor2web, som fungerer som en bro mellem det åbne web og Tor-netværket.)

Oprindeligt skulle en ny løgstjeneste kun være kendt af dens skaber, der kunne vælge, om og hvordan de skulle fortælle andre om dens eksistens. Selvfølgelig ønsker nogle, som Facebook, at sprede ordet så bredt som muligt. Men ikke alle ønsker at åbne deres Tor-side eller -tjeneste for offentligheden, sådan som søgning og sociale mediesider gør.

Imidlertid gjorde en designfejl det muligt for en modstander at lære om oprettelsen af en ny løgstjeneste. Dette skete, fordi løgtjenester hver dag annoncerer deres eksistens til flere Tor-relæer. Som der skete i 2014, an angriberen kunne potentielt kontrollere nok relæer for at holde styr på nye serviceregistreringer og langsomt opbygge en liste over løgwebsteder - både hemmelige og offentlige - over tid.

Den samme designfejl gjorde det også muligt for en angriber at forudsige, hvilke relæer en bestemt tjeneste ville kontakte den følgende dag, så modstanderen kunne blive disse meget relæer og gøre løgtjenesten utilgængelig. Ikke alene kunne nogen, der ønsker at drive en privat, hemmelig løgtjeneste, afdækkes under visse omstændigheder, men deres websted kunne effektivt tages offline.

Opdateringerne til systemet rette begge disse problemer. For det første tildeles relæerne, som hver servicekontakt til sin daglige check-in tilfældigt. Og for det andet bliver selve indtjekningsmeddelelsen krypteret, så et relæ kan følge dets instruktioner, men den menneskelige operatør kan ikke læse det.

Navngivning af domæner mere sikkert

En anden form for sikkerhed får navnene på løgtjenesterne til at være sværere at huske. Løgdomæner navngives ikke, som almindelige websteder er: facebook.com, theconversation.com og så videre. I stedet stammer deres navne fra tilfældigt genererede kryptografiske data og ser ofte ud som expyuzz4wqqyqhjn.løg, som er hjemmesiden for The Tor Project. (Det er muligt gentagne gange at generere løgdomæner, indtil en bruger ankommer til et, der er lidt lettere at genkende. Facebook gjorde det og formåede - med en kombination af held og rå beregningskraft - at skabe facebookcorewwwi.løg.)

Ældre løgtjenester havde navne bestående af 16 tilfældige tegn. De nye bruger 56 tegn, hvilket får deres domænenavne til at se sådan ud: l5satjgud6gucryazcyvyvhuxhr74u6ygigiuyixe3a6ysis67ororad.onion.

Mens de nøjagtige virkninger på brugernes evne til at indtaste adresser til løgtjenester ikke er blevet undersøgt, bør forlængelse af deres navne ikke påvirke tingene meget. Fordi løgdomænenavne altid har været svære at huske, drager de fleste brugere fordel af Tor Browsers bogmærker eller kopierer og indsætter domænenavne i adressefelter.

Beskyttelse af løgsteder

Alt dette nye design gør det betydeligt sværere at finde en løgtjeneste, hvis operatør ønsker, at den forbliver skjult. Men hvad hvis en modstander stadig formår at finde ud af det? Tor-projektet har løst dette problem ved at lade løgtjenester udfordre potentielle brugere til at indtaste en adgangskode, før de bruger den.

Derudover opdaterer The Tor Project den kryptografi, som løgtjenester anvender. Ældre versioner af Tor brugte en kryptosystem kaldet RSA, som kunne brydes ved at beregne de to primære faktorer for meget store tal. Mens RSA endnu ikke betragtes som usikker, har forskere udtænkt det flere angreb, så Tor-projektet erstatter det med det, der kaldes elliptisk-kurve kryptografi, der bruger nøgler, der er kortere, mere effektive og forstås at være mindst lige så sikre.

Udviklerne opdaterer også andre grundlæggende elementer i de krypteringsstandarder, der bruges i Tor. Hash-funktionen, som Tor bruger til at udlede tekststrenge med kort og konstant længde fra vilkårligt lange data, vil ændre sig fra de urolige - og delvist brudt - SHA-1 til det moderne SHA-3. Derudover hemmelige nøgler til Advanced Encryption Standard kryptosystem vil være dobbelt så længe som før - og derfor betydeligt sværere at bryde. Disse adresserer ikke specifikke øjeblikkelige trusler, men beskytter mod fremtidige forbedringer i angrebskryptering.

Med disse forbedringer af softwaren, der kører Tor, forventer vi at kunne forhindre fremtidige angreb og beskytte Tor-brugere over hele verden. Bedre anonymitet er dog kun et aspekt i det større billede. Mere eksperimentering og forskning er nødvendig for at gøre løgtjenester lettere at bruge.

Om forfatteren

Philipp Winter, postdoc-forskningsassistent i datalogi, Princeton University

Denne artikel blev oprindeligt offentliggjort den The Conversation. Læs oprindelige artikel.

Relaterede bøger

at InnerSelf Market og Amazon

bryde

Tak for besøget InnerSelf.com, hvor der er 20,000 + livsændrende artikler, der promoverer "Nye holdninger og nye muligheder." Alle artikler er oversat til 30+ sprog. Tilmeld til InnerSelf Magazine, der udgives ugentligt, og Marie T Russells Daily Inspiration. InnerSelf Magazine er udkommet siden 1985.

Tilgængelige sprog

følg InnerSelf på

IndreSelv forfattere

en jordklode bestående af billioner af hjerter

Er Universet venligt? At have øjnene til at se

Pierre Pradervand

Jeg interviewede over to hundrede mennesker i mere end 100 organisationer. Jeg afsluttede næsten hvert interview med spørgsmålet: "Det er let at se...

International Church of Cannabis i Denver, Colorado

Åndelige, men ikke religiøse amerikanere omdefinerer mening på nye og overraskende måder!

Morgan Shipley, Michigan State University

Når folk reagerer som "ingen" eller "ikke-tilknyttede" på religiøse undersøgelser, identificerer folk sig i stigende grad som humanister, ateister, agnostikere eller simpelthen...

mand, der skubber en kampesten op ad en bakke

Hvad er meningsfuldt arbejde? En filosofs synspunkt

Caleb Althorpe, Trinity College Dublin

Hvad gør et bestemt job til et eksempel på "meningsfuldt arbejde"? Er det bare enhver form for arbejde, folk tilfældigvis tror er meningsfuldt?...

Kunstigt sødemiddel kan skade din tarm og mikroberne, der lever der

Havovi Chichger, Anglia Ruskin University

Et kunstigt sødestof kaldet neotame kan forårsage betydelig skade på tarmen, opdagede mine kolleger og jeg. Det gør denne skade på to måder.

Transformativ forandring: En nøgleidé i kampen for klima og dyreliv

Dirk S. Schmeller, CNRS

Hvad er transformativ forandring? Endnu et politisk buzzword? IPBES definerer det som en "fundamental, systemdækkende omorganisering på tværs af ...

MEST LÆS

Banebrydende 190 % effektivitet: Fremtiden for solpaneler forklaret

Robert Jennings, InnerSelf.com

Forskere fra Lehigh University har udviklet et nyt kvantemateriale, der markant kan revolutionere effektiviteten af solenergi...

The Vinyl Record Resurgence: From Near Extinction to Market Dominance

Josh Greenberg, Carleton University

Vinylens triumf: Vintage er tilbage, mens LP-salget fortsætter med at skyde i vejret

Trives i pensionering: Overvind frygt og find opfyldende hobbyer

Alison Bishop, University of East London

Pensionering kan være en spændende, men også skræmmende udsigt for mange. Hvordan du udfylder din tid er helt op til dig, men med så mange valg...

Wellness og leve dit bedste liv Start derhjemme

Wellness - og leve dit bedste liv - starter derhjemme

Jeanne Collins

Som indretningsarkitekt fokuserede jeg min proces på først at forstå, hvordan folk havde det i deres hjem, og hvordan de ønskede at fungere der...

ung dreng, der står i vandet ved kanten af bølgerne, der rister ind

Vi er ved toppen af det subtile energiisbjerg

Yury Kronn, ph.d.

Vi kan ikke udvikle os som en civilisation, selv som en art, uden forståelse og viden om subtil energi. Og vigtigst af alt, de fleste...

Hvordan tilpassede kræftbehandlinger ændrer patienternes resultater

Diana Azzam, Florida International University

Personlige kræftbehandlinger baseret på test af lægemidler fører hurtigt til hurtigere behandling, bedre resultater.

NYESTE

Er Universet venligt? At have øjnene til at se

Jeg interviewede over to hundrede mennesker i mere end 100 organisationer. Jeg afsluttede næsten hvert interview med spørgsmålet: "Det er let at se...

Åndelige, men ikke religiøse amerikanere omdefinerer mening på nye og overraskende måder!

Når folk reagerer som "ingen" eller "ikke-tilknyttede" på religiøse undersøgelser, identificerer folk sig i stigende grad som humanister, ateister, agnostikere eller simpelthen...