בחודשים הקרובים, העמותה הממוקמת בסיאטל פרויקט טור יבצע כמה שינויים כדי לשפר את האופן שבו רשת Tor מגינה על פרטיות המשתמשים ואבטחתם. הרשת החינמית מאפשרת למשתמשים לגלוש באינטרנט באופן אנונימי. לדוגמה, שימוש בטור יכול להפחית את הסיכון לזיהוי כאשר מתנגדים מתבטאים נגד ממשלותיהם, מלשינים מתקשרים עם עיתונאים וקורבנות של התעללות במשפחה מחפשים עזרה.

בתפקוד הנפוץ ביותר והידוע ביותר שלו, האדם משתמש בחינם דפדפן Tor -בעצם גירסה משופרת של פרטיות-משתמשת באינטרנט בדרך כלל בדרך כלל. מאחורי הקלעים הדפדפן והרשת מטפלים בתעבורת האינטרנט על ידי הקפצת התקשורת באמצעות שרשרת של שלושה מחשבים שנבחרו באופן אקראי מכל רחבי העולם, המכונים "ממסרים". החל ממרץ 2017, רשת טור מונה כמעט 7,000 ממסרים אלה. מטרת מינוף ממסרים אלה היא לנתק את זהות המשתמש מהפעילות שלה.

טור מקפיץ את תעבורת האינטרנט על פני שלושה ממסרי Tor שנבחרו באופן אקראי מתוך סך של כ -7,000 ממסרים.

אבל משתמשים אלה עדיין, באופן כללי, משתמשים באתרים של אחרים, מה שיכול להיות נסגר or נלחץ לצנזר פעילות מקוונת. עבודתי שלי כמלומדת וחברה מתנדבת בפרויקט טור גם בוחנת את הדרך של הרשת לאפשר לאנשים לארח אתרים באופן פרטי ואנונימי, לשם יגיעו רוב השדרוגים למערכת.

המכונה "שירותי בצל", רכיב זה של רשת Tor מאפשר לאדם להפעיל אתר אינטרנט (או אתר שיתוף קבצים, או שירות צ'אט או אפילו שיחות וידאו) משרת ייעודי או אפילו מהמחשב שלה מבלי לחשוף היכן נמצא ב- עולם זה. זה מקשה הרבה יותר על הרשויות או המתנגדים להוריד. השינויים הקרובים יתקן פגמים בעיצוב המקורי של המערכת, וישתמש בהצפנה מודרנית כדי להפוך את המערכת לעמידה בעתיד. הם ישפרו את האבטחה ואת האנונימיות של משתמשי Tor קיימים ואולי ימשכו משתמשים נוספים שחששו שההגנות הקודמות לא הספיקו בעת תקשורת והבעה באינטרנט.

הבנת שירותי בצל

החל ממרץ 2017, אומדן 50,000 שירותי בצל פועלים ברשת Tor. עם זאת, שירותי הבצל מגיעים באופן מקוון ולא מקוון, כך שקשה להשיג מספרים מדויקים. שמם נובע מכך שכמו משתמשי Tor, זהותם ופעילותם מוגנים על ידי שכבות הצפנה מרובות, כמו אלה של בצל.

בעוד פושעים הם לרוב המאמצים המוקדמים של טכנולוגיית האנונימיות, ככל שיותר אנשים משתמשים במערכת, שימושים משפטיים ואתיים הופכים נפוצים בהרבה מאשר לא חוקיים. שירותי בצל רבים מארחים אתרים, אתרי צ'אט ושירותי שיחות וידאו. אנחנו לא יודעים מה הם עושים בגלל פרויקט טור מעצבת את הפרטיות בטכנולוגיה שלה, כך שהוא אינו יכול לעקוב. בנוסף, כאשר מוקמים שירותי בצל חדשים, עצם קיומם הוא פרטי כברירת מחדל; מפעיל חייב לבחור לשדר את קיומו של שירות באופן פומבי.

בעלים רבים אמנם מכריזים על קיומם של האתרים שלהם ועל מנוע החיפוש אחמיה מספק דרך נוחה למצוא את כל שירותי הבצל הידועים בציבור. הם מגוונים כמו האינטרנט עצמו, כולל א מנוע חיפוש, כתב עת ספרותי ו ארכיון הכתיבה המרקסיסטית והנלווית. פייסבוק אפילו יש דרך למשתמשי Tor להתחבר ישירות לשירות המדיה החברתית שלה.

יצירת אתר בצל

כאשר משתמש מודע לפרטיות מגדיר שירות בצל (או באופן ידני או בעזרת כלי צד שלישי כגון חלק בצל), אנשים שרוצים להתחבר אליו חייבים להשתמש בדפדפן Tor או בתוכנות אחרות המותאמות ל- Tor; דפדפנים רגילים כגון Chrome ו- Firefox אינם יכולים להתחבר לדומיינים ששמם מסתיים ב- ".onion". (אנשים שרוצים להציץ באתרי בצל ללא כל הגנות האנונימיות של הרשת יכולים לבקר Tor2web, המשמש גשר בין האינטרנט הפתוח לרשת Tor.)

במקור, שירות בצל חדש אמור היה להיות ידוע רק ליוצר שלו, שיכול לבחור אם וכיצד לספר לאחרים על קיומו. כמובן שחלקם, כמו פייסבוק, רוצים להפיץ את הבשורה כמה שיותר רחוק. אבל לא כולם רוצים לפתוח את אתר Tor או השירות שלו לציבור, כפי שעושים אתרי החיפוש והמדיה החברתית.

עם זאת, פגם בעיצוב איפשר ליריב ללמוד על יצירת שירות בצל חדש. זה קרה מכיוון שבכל יום שירותי בצל מודיעים על קיומם למספר ממסרי טור. כפי שקרה בשנת 2014, א התוקף יכול לשלוט במספיק ממסרים לעקוב אחר רישומי שירותים חדשים ולאט לאט לבנות רשימת אתרי בצל - חשאיים וציבוריים - לאורך זמן.

אותו פגם עיצובי גם איפשר לתוקף לחזות אילו ממסרים שירות מסוים יצור קשר למחרת, מה שיאפשר ליריב להפוך לממסרים אלה ממש ולהפוך את שירות הבצל לבלתי נגיש. לא רק שמי שרוצה להפעיל שירות בצל סודי פרטי ייחשף בנסיבות מסוימות, אלא שאפשר יהיה להוריד את האתר שלו באופן לא מקוון.

העדכונים למערכת לתקן את שתי הבעיות האלה. ראשית, הממסרים שכל שירות אנשי קשר עבור הצ'ק-אין היומי שלו יוקצו באופן אקראי. ושנית, הודעת הצ'ק-אין עצמה תהיה מוצפנת, כך שממסר יכול לעקוב אחר הוראותיה, אך המפעיל האנושי לא יוכל לקרוא אותה.

מתן שמות לתחומים בצורה מאובטחת יותר

צורת אבטחה נוספת גורמת לקשה יותר לזכור את שמות שירותי הבצל. דומיינים של בצל אינם נקראים כמו אתרים רגילים הם: facebook.com, sp וכולי. במקום זאת, שמותיהם נגזרים מנתוני הצפנה שנוצרו באופן אקראי, ולעתים קרובות נראים כך expyuzz4wqqyqhjn.onion, שהוא אתר האינטרנט של פרויקט טור. (אפשר ליצור שוב ושוב תחומי בצל עד שמשתמש יגיע לאחד שקצת יותר קל לזהות אותו. פייסבוק עשתה את זה ועם שילוב של מזל וכוח חישוב גולמי הצליחה ליצור facebookcorewwwi.onion.)

לשירותי בצל ישנים יותר היו שמות המורכבים מ- 16 תווים אקראיים. החדשים ישתמשו ב -56 תווים, כך ששמות הדומיין שלהם ייראו כך: l5satjgud6gucryazcyvyvhuxhr74u6ygigiuyixe3a6ysis67ororad.onion.

למרות שההשפעות המדויקות על היכולת של משתמשים להיכנס לכתובות של שירותי בצל לא נחקרו, הארכה של שמותיהן לא אמורה להשפיע הרבה על הדברים. מכיוון שתמיד היה קשה לזכור שמות דומיינים של בצל, רוב המשתמשים מנצלים את הסימניות של דפדפן Tor או מעתיקים ומדביקים שמות דומיינים בשדות כתובות.

הגנה על אתרי בצל

כל העיצוב החדש הזה מקשה משמעותית על גילוי שירות בצל שהמפעיל שלו רוצה שהוא יישאר מוסתר. אבל מה אם יריב עדיין מצליח לברר על כך? פרויקט Tor פתר את הבעיה בכך שהתיר לשירותי בצל לאתגר משתמשים עתידיים להזין סיסמה לפני השימוש בה.

בנוסף, פרויקט טור מעדכן את הקריפטוגרפיה ששירותי בצל מעסיקים. גרסאות ישנות יותר של Tor השתמשו ב- מערכת קריפטה הנקראת RSA, שיכול להישבר על ידי חישוב שני הגורמים הראשוניים של מספרים גדולים מאוד. למרות ש- RSA עדיין לא נחשב לחסר ביטחון, החוקרים הגו מספר התקפות, אז פרויקט טור מחליף אותו במה שנקרא קריפטוגרפיה עקומה אליפטית, המשתמשת במפתחות קצרים יותר, יעילים יותר ומובנים לאבטחה לפחות.

המפתחים מעדכנים גם אלמנטים בסיסיים אחרים של תקני ההצפנה המשמשים ב- Tor. פונקציית ה- hash, שבה משתמש Tor כדי להפיק מחרוזות טקסט קצרות וקבועות מנתונים ארוכים באופן שרירותי, תשתנה מהבעיות-ו שבור חלקית -SHA-1 למודרנית SHA-3. בנוסף, מפתחות סודיים ל תקן הצפנה מתקדם מערכת ההצפנה תהיה ארוכה פי שניים מבעבר - ולכן קשה יותר לשבור אותה. אלה אינם מתייחסים לאיומים מיידיים ספציפיים, אך מגנים מפני שיפורים עתידיים בהצפנת התקפה.

עם שיפורים אלה בתוכנה שמפעילה את Tor, אנו מצפים שנוכל למנוע התקפות עתידיות ולהגן על משתמשי Tor ברחבי העולם. עם זאת, אנונימיות טובה יותר היא רק היבט אחד בתמונה הגדולה יותר. יש צורך בניסויים ובמחקרים נוספים כדי להפוך את שירותי הבצל לקלים יותר לשימוש.

על המחבר

פיליפ ווינטר, עמית למחקר פוסט -דוקטורט במדעי המחשב, אוניברסיטת פרינסטון

מאמר זה פורסם במקור ב שיחה. קרא את מאמר מקורי.

ספרים קשורים

at InnerSelf Market ואמזון