Gelecek aylarda, Seattle merkezli kar amacı gütmeyen Tor Projesi Tor ağının kullanıcıların gizliliğini ve güvenliğini nasıl koruduğunu iyileştirmek için bazı değişiklikler yapacak. Ücretsiz ağ, kullanıcıların internette anonim olarak gezinmelerini sağlar. Örneğin, Tor'u kullanmak, muhalifler hükümetlerine karşı konuşurken, gazetecilerle iletişim kurduklarında ve aile içi istismar mağdurlarının yardım aradıklarında tespit edilme riskini azaltabilir.

En yaygın ve en iyi bilinen işlevinde, ücretsiz kullanan kişi Tor Tarayıcı - esasen gizlilikle geliştirilmiş bir Firefox sürümü - interneti çoğunlukla normal kullanıyor. Sahnelerin arkasında, tarayıcı ve ağ, iletişimi dünyanın dört bir yanından rastgele seçilen üç bilgisayardan oluşan, “röleler” olarak adlandırılan bilgisayar zincirinden geçirerek web trafiğini yönetiyor. Mart 2017'ten itibaren Tor ağı Bu rölelerin neredeyse 7,000'ini sayar. Bu röleleri kullanmak, bir kullanıcının kimliğini faaliyetlerinden ayırmaktır.

Tor, rastgele seçilmiş üç Tor rölesi üzerinden toplam 7,000 röleden çıkan web trafiğini zıplar.

Ancak bu kullanıcılar hala genel olarak konuşuyorlar, başkalarının web sitelerini kullanıyorlar. kapatmak or çevrimiçi faaliyetlerin sansürlenmesi yönünde baskı yapıldı. Tor Projesi'nin alimi ve gönüllü üyesi olarak kendi çalışmam, ağın insanların web sitelerini özel ve anonim olarak sunmalarına izin vermenin yolunu da görüyor, bu da sisteme yapılan güncellemelerin çoğunun geleceği yer.

“Soğan servisleri” olarak adlandırılan Tor ağının bu unsuru, bir kişinin bir web sitesini (veya dosya paylaşım sitesini veya sohbet servisini veya hatta görüntülü arama sistemini) özel bir sunucudan, hatta kendi bilgisayarında nerede olduğunu göstermeden çalıştırmasını sağlar dünya öyle. Bu, yetkililerin veya rakiplerin yıkılmasını zorlaştırıyor. Yaklaşan değişiklikler sistemin orijinal tasarımındaki kusurları düzeltecek ve sistemi geleceğe dönük hale getirmek için günümüz şifrelemesi kullanacaktır. Mevcut Tor kullanıcıları için güvenliği ve anonimliği artıracaklar ve belki de kendilerini çevrimiçi olarak iletişim kurarken ve ifade ederken önceki korumaların yeterli olmadığı konusunda endişeli olan ilave kullanıcılar çekeceklerdir.

Soğan hizmetlerini anlama

Mart ayı itibariyle 2017, tahmini 50,000 soğan hizmetleri Tor ağında çalışıyor. Soğan hizmetleri sürekli çevrimiçi ve çevrimdışı olsa da kesin rakamlar elde etmek zor. İsimleri, Tor kullanıcıları gibi, kimlikleri ve faaliyetlerinin, bir soğanınkiler gibi çoklu şifreleme katmanlarıyla korunmasından kaynaklanmaktadır.

Süre suçlular sıklıkla erken evlat edinenlerdir gizlilik teknolojisinin daha fazla insan sistemi kullanması gibi, yasal ve etik kullanımlar yasadışı olanlardan çok daha yaygın hale gelir. Birçok soğan servisi web sitelerine, sohbet sitelerine ve video arama hizmetlerine ev sahipliği yapar. Ne yaptıklarını bilmiyoruz çünkü The Tor Project teknolojisine gizlilik kazandırıyor, yani takip etmez ve takip edemez. Ayrıca, yeni soğan hizmetleri kurulduğunda, bunların varlığı varsayılan olarak özeldir; Bir operatör servisin varlığını herkese açık olarak yayınlamayı seçmelidir.

Ancak birçok sahip, sitelerinin varlığını ve Ahmia arama motoru halka açık soğan servislerini bulmak için uygun bir yol sağlar. Onlar da dahil olmak üzere internet gibi çeşitlidir. arama motoru, edebi dergi ve bir Marksist ve ilgili yazı arşivi. Facebook Tor kullanıcıları için bile bir yolu var doğrudan sosyal medya servisine bağlanın.

Bir soğan sitesi oluşturma

Gizlilik bilinci olan bir kullanıcı bir soğan servisi kurduğunda (ya el ile veya bir üçüncü taraf aracıyla onionshare), bağlanmak isteyen kişiler Tor Browser veya başka Tor özellikli yazılımı kullanmalıdır; Chrome ve Firefox gibi normal tarayıcılar, adları “.onion” ile biten etki alanlarına bağlanamaz. (Ağın tüm anonimlik korumaları olmadan soğan sitelerine bakmak isteyen kişiler ziyaret edebilir. Tor2webaçık ağ ile Tor ağı arasında köprü görevi görüyor.

İlk olarak, yeni bir soğan servisinin, yalnızca kendi yaratıcısı tarafından bilinmesi gerekiyordu, başkalarına varlığının nasıl söylenip söylenmeyeceğini ve nasıl söyleneceğini seçebiliyordu. Tabii ki, bazıları, Facebook gibi, bu kelimeyi mümkün olduğunca yaymak istiyor. Ancak herkes Tor sitelerini veya hizmetlerini halka, arama ve sosyal medya sitelerinin yaptığı gibi açmak istemiyor.

Bununla birlikte, bir tasarım hatası, bir düşmanın yeni bir soğan servisi yaratması hakkında bilgi edinmesini mümkün kılmıştır. Bu, her gün soğan servislerinin varlığını birkaç Tor rölesiyle açıklamasından kaynaklandı. 2014’te olduğu gibi saldırgan potansiyel olarak yeterli röleleri kontrol edebilir yeni hizmet kayıtlarını takip etmek ve zamanla hem gizli hem de halka açık olan soğan sitelerinin listesini yavaşça oluşturun.

Aynı tasarım kusuru, saldırganın belirli bir hizmetin hangi röleleri ertesi gün temas edeceğini tahmin etmesini sağlayarak rakiplerin bu bayraklar arasında geçiş yapmasını sağladı ve soğan servisini erişilemez hale getirdi. Sadece özel, gizli bir soğan servisini işletmek isteyen biri belirli şartlar altında maskelenmekle kalmadı, aynı zamanda siteleri etkin bir şekilde çevrimdışı duruma getirilebildi.

Sistem güncellemeleri bu sorunların her ikisini de düzelt. Birincisi, günlük check-in için her servis iletişim rölesi rastgele atanacaktır. İkincisi, check-in mesajının kendisi şifrelenecek, böylece bir röle talimatlarını takip edebilir, ancak insan operatörü okuyamaz.

Etki alanlarını daha güvenli adlandırma

Başka bir güvenlik şekli, soğan servislerinin adlarının hatırlanmasının zorlaşmasına neden olmaktadır. Soğan alanları normal web siteleri gibi adlandırılmaz: facebook.com, theconversation.com ve bunun gibi. Bunun yerine, adları rastgele oluşturulmuş şifreleme verilerinden türetilir ve genellikle expyuzz4wqqyqhjn.onion, Tor Projesi'nin web sitesidir. (Bir kullanıcı tanımak biraz daha kolay olana gelinceye kadar tekrar tekrar soğan alanları üretmek mümkündür. Facebook bunu yaptı ve - şans ve ham hesaplama gücünün bir kombinasyonu ile - yaratmayı başardı facebookcorewwwi.onion.)

Eski soğan servislerinde, 16 rasgele karakterlerinden oluşan isimler vardı. Yenileri, 56 karakterlerini kullanacak ve etki alanı adlarını şöyle göstereceklerdir:

Kullanıcıların “soğan servislerine girme” adresleri üzerindeki etkileri tam olarak incelenmemiş olsa da, adlarının uzatılması işleri pek fazla etkilememelidir. Soğan alan adlarının her zaman hatırlanması güç olduğundan, çoğu kullanıcı Tor Browser'ın yer imlerinden yararlanabilir veya alan adlarını kopyalayıp adres alanlarına yapıştırabilir.

Soğan alanlarını korumak

Tüm bu yeni tasarım, operatörü gizli kalmasını isteyen bir soğan servisini keşfetmeyi zorlaştırıyor. Peki ya bir düşman hala bunu öğrenmeyi başarırsa? Tor Projesi, bu sorunu, soğan servislerinin kullanmaya başlamadan önce kullanıcılara şifre girmesine izin vererek meydan okumalarını sağlayarak çözmüştür.

Ayrıca, Tor Projesi, soğan servislerinin kullandığı şifrelemeyi güncellemektedir. Eski versiyonları Tor kullanılmış bir RSA denilen şifreleme sistemiÇok büyük sayıdaki iki ana faktör hesaplanarak kırılabilir. RSA henüz güvensiz sayılmazken, araştırmacılar birkaç saldırı, bu yüzden Tor Projesi denilen şeyin yerine geçiyor eliptik eğri şifrelemesihangi daha kısa, daha verimli ve en azından güvenli olduğu anlaşılan anahtarlar kullanır.

Geliştiriciler ayrıca Tor'da kullanılan şifreleme standartlarının diğer temel öğelerini de güncelliyorlar. Tor'un keyfi uzun verilerden kısa ve sabit uzunlukta metin dizeleri türetmek için kullandığı karma işlevi, sorunludan farklı olacaktır - kısmen kırılmış - SHA-1’in modern SHA-3. Ayrıca, gizli anahtarlar için Gelişmiş Şifreleme Standardı kriptosistem öncekinden iki kat daha uzun olacaktır - ve dolayısıyla kırılması çok daha zor. Bunlar belirli acil tehditlere yönelik değildir, ancak şifreleme saldırısında gelecekteki gelişmelere karşı koruma sağlar.

Tor'u çalıştıran yazılımdaki bu gelişmelerle gelecekteki saldırıları önleyebilecek ve dünyadaki Tor kullanıcılarını koruyabileceğimizi umuyoruz. Ancak, daha iyi anonimlik, büyük resimde sadece bir yönüdür. Soğan hizmetlerinin kullanımını kolaylaştırmak için daha fazla deneme ve araştırma gereklidir.

Yazar hakkında

Philipp Winter, Bilgisayar Bilimi Doktora Sonrası Araştırma Görevlisi, Princeton Üniversitesi

Bu yazı orijinalinde Konuşma. Okumak Orijinal makale.

İlgili Kitaplar

at InnerSelf Pazarı ve Amazon