Mga Upgrade ng Tor Upang Gumawa ng Anonymous Publishing Malayo

Sa mga darating na buwan, ang nonprofit na nakabase sa Seattle Ang Tor Project ay gumawa ng ilang mga pagbabago upang mapabuti kung paano pinoprotektahan ng network ng Tor ang privacy at seguridad ng mga gumagamit. Ang libreng network ay nagbibigay-daan sa mga user na mag-browse sa internet nang hindi nagpapakilala. Halimbawa, ang paggamit ng Tor ay maaaring mabawasan ang panganib na makilala kapag ang mga dissident ay nagsasalita laban sa kanilang mga pamahalaan, ang mga whistleblower ay nakikipag-usap sa mga mamamahayag at mga biktima ng domestic abuse na humingi ng tulong. Ang pag-uusap

Sa pinakakaraniwan, at pinakakilala, pag-andar, isang taong gumagamit ng libre Tor Browser - mahalagang mahalagang bersyon ng Firefox - ginagamit ng internet ang karaniwang normal. Sa likod ng mga eksena, pinangangasiwaan ng browser at ng network ang trapiko sa web sa pamamagitan ng pagbulsa sa mga komunikasyon sa pamamagitan ng isang kadena ng tatlong sapalarang pinili na mga computer mula sa lahat ng dako ng mundo, na tinatawag na "relays." Bilang ng Marso 2017, ang Tor network binibilang ang halos 7,000 ng mga relay na ito. Ang layunin ng paggamit ng mga relay ay ang decouple isang pagkakakilanlan ng gumagamit mula sa kanyang aktibidad.

tor2 3 21Ang Tor ay nagba-bounce ng trapiko sa web sa tatlong random na napiling rel relay mula sa kabuuan ng mga relay 7,000.

Ngunit ang mga gumagamit ay pa rin, karaniwang nagsasalita, gamit ang mga website ng iba, na maaaring sarhan ang pagawaan or pinipilit sa pag-censoring online na aktibidad. Ang aking sariling trabaho bilang isang iskolar at boluntaryong miyembro ng The Tor Project ay tumitingin din sa paraan ng network na nagpapahintulot sa mga tao na mag-host ng mga website nang pribado at hindi nagpapakilala, na kung saan ang karamihan sa mga pag-upgrade sa sistema ay darating.

Tinatawag na "mga serbisyo ng sibuyas," ang elementong ito ng network ng Tor ang posible para sa isang tao na magpatakbo ng isang website (o filesharing site, o serbisyo ng chat o kahit video calling system) mula sa isang dedikadong server o kahit na ang kanyang sariling computer nang hindi naglalantad kung saan sa mundo ito. Na ginagawang mas mahirap para sa mga awtoridad o mga kalaban na alisin. Ang paparating na mga pagbabago ayusin ang mga kapintasan sa orihinal na disenyo ng system, at gumamit ng modernong-araw na cryptography upang gawin ang sistema sa hinaharap-patunay. Mapapabuti nila ang seguridad at pagkawala ng lagda para sa mga umiiral na mga gumagamit ng Tor at marahil ay gumuhit ng karagdagang mga gumagamit na nag-aalala sa mga naunang proteksyon ay hindi sapat kapag nakikipag-usap at pagpapahayag ng kanilang mga sarili sa online.

innerself subscribe graphic

Pag-unawa sa mga serbisyo ng sibuyas

Tulad ng Marso 2017, isang tinatayang Mga serbisyo ng 50,000 na sibuyas ay tumatakbo sa network ng Tor. Gayunpaman, ang mga serbisyo ng sibuyas ay patuloy na online at offline, kaya't mahirap makuha ang eksaktong mga numero. Ang kanilang pangalan ay nagmula sa katotohanan na, tulad ng mga gumagamit ng Tor, ang kanilang mga pagkakakilanlan at mga aktibidad ay protektado ng maraming layer ng pag-encrypt, tulad ng sa isang sibuyas.

Habang Ang mga kriminal ay madalas na maagang nag-aampon ng anonymity technology, habang mas maraming tao ang gumagamit ng sistema, ang mga legal at etikal na gamit ay naging mas karaniwan kaysa sa mga iligal. Maraming mga sibuyas na serbisyo ang nag-host ng mga website, mga site ng chat at mga serbisyo ng pagtawag sa video. Hindi namin alam ang lahat ng ginagawa nila dahil Ang Tor Project ang mga disenyo ng privacy sa teknolohiya nito, kaya hindi at hindi maaaring subaybayan. Bilang karagdagan, kapag naka-set up ang mga bagong serbisyo ng sibuyas, ang kanilang sariling pag-iral ay pribado sa pamamagitan ng default; ang isang operator ay dapat pumili upang mag-broadcast ng pagkakaroon ng serbisyo sa publiko.

Maraming mga may-ari ang ipahayag ang pagkakaroon ng kanilang mga site, gayunpaman, at ang Ahmia search engine Nagbibigay ng isang madaling paraan upang mahanap ang lahat ng mga kilalang serbisyo ng sibuyas sa publiko. Ang mga ito ay magkakaiba katulad ng internet mismo, kabilang ang isang search engineSa pampanitikan journal at isang archive ng Marxist at kaugnay na pagsulat. Facebook kahit na may isang paraan para sa mga gumagamit ng Tor kumonekta nang direkta sa serbisyo ng social media nito.

Paglikha ng site ng sibuyas

Kapag ang isang user-nakakamalay sa privacy set up ng isang sibuyas serbisyo (alinman mano-mano o may isang third-party na tool tulad ng onionshare), ang mga taong nais kumonekta dito ay dapat gamitin ang Tor Browser o iba pang software na pinagagana ng Tor; Ang mga normal na browser tulad ng Chrome at Firefox ay hindi maaaring kumonekta sa mga domain na ang mga pangalan ay nagtatapos sa ".onion." (Ang mga taong gustong sumilip sa mga site ng sibuyas na walang lahat ng mga proteksyon ng anonymity ng network ay maaaring bisitahin Tor2web, na nagsisilbing tulay sa pagitan ng bukas na web at ng Tor network.)

Sa simula, ang isang bagong serbisyo ng sibuyas ay dapat na kilala lamang sa tagalikha nito, na maaaring pumili kung at paano sasabihin sa iba ang pagkakaroon nito. Siyempre, ang ilan, tulad ng Facebook, ay nais na kumalat ang salita nang mas malawak hangga't maaari. Ngunit hindi lahat ay gustong buksan ang kanilang Tor site o serbisyo sa publiko, ang paraan ng paghahanap sa paghahanap at mga site ng social media.

Gayunman, ang isang depekto sa disenyo ay naging posible para sa isang kalaban na malaman ang tungkol sa paglikha ng isang bagong serbisyo ng sibuyas. Ito ay nangyari dahil sa bawat araw, ang mga serbisyo ng sibuyas ay ipahayag ang kanilang pag-iral sa ilang rel relay. Tulad ng nangyari sa 2014, isang Ang manlalaban ay maaaring makontrol ang sapat na relay upang subaybayan ang mga bagong pagrerehistro ng serbisyo at dahan-dahan na bumuo ng isang listahan ng mga site ng sibuyas - parehong lihim at pampubliko - sa paglipas ng panahon.

Ang parehong kapintasan ng disenyo ay ginawa din para sa isang magsasalakay na mahulaan kung anong relays ang isang partikular na serbisyo ay makikipag-ugnay sa susunod na araw, na nagpapahintulot sa kaaway na maging ang mga relay na ito, at i-render ang serbisyo ng sibuyas na hindi maabot. Hindi lamang maaaring ang isang tao na gustong magpatakbo ng isang pribado, lihim na serbisyo ng sibuyas ay ibubuhos sa ilalim ng ilang mga pangyayari, ngunit ang kanilang site ay maaaring epektibong dadalhin offline.

Ang mga update sa system ayusin ang dalawa sa mga problemang ito. Una, ang mga relay na bawat contact sa serbisyo para sa araw-araw na check-in ay random na itinalaga. At ikalawa, ang naka-check na mensahe mismo ay mai-encrypt, kaya maaaring sundin ng isang relay ang mga tagubilin nito, ngunit hindi mababasa ito ng operator ng tao.

Higit pang ligtas ang pagbibigay ng mga domain

Ang isa pang paraan ng seguridad ay nagiging sanhi ng mga pangalan ng mga serbisyo ng sibuyas na maging mas mahirap matandaan. Ang mga domain ng sibuyas ay hindi pinangalanan tulad ng mga regular na website ay: facebook.com, theconversation.com at iba pa. Sa halip, ang kanilang mga pangalan ay nagmula sa random na nabuong cryptographic na data, at kadalasan ay lilitaw tulad nito expyuzz4wqqyqhjn.onion, na kung saan ay ang website ng Ang Tor Project. (Posible na paulit-ulit na bumuo ng mga domain ng sibuyas hanggang sa dumating ang isang gumagamit sa isa na medyo madali upang makilala. Facebook ginawa iyon at - na may isang kumbinasyon ng luck at raw computational power - pinamamahalaang upang lumikha facebookcorewwwi.onion.)

Ang mga mas lumang mga serbisyo ng sibuyas ay may mga pangalan na binubuo ng mga random na character ng 16. Ang mga bago ay gagamit ng mga character na 56, na ginagawang ganito ang mga pangalan ng kanilang domain: l5satjgud6gucryazcyvyvhuxhr74u6ygigiuyixe3a6ysis67ororad.onion.

Habang ang eksaktong epekto sa mga kakayahan ng mga gumagamit na pumasok sa mga address ng mga serbisyo ng sibuyas ay hindi pinag-aralan, ang pagpapalawak ng kanilang mga pangalan ay hindi dapat makakaapekto sa mga bagay na magkano. Dahil ang mga pangalan ng domain ng sibuyas ay palaging mahirap matandaan, karamihan sa mga gumagamit ay gumagamit ng mga bookmark ng Tor Browser, o kopyahin at i-paste ang mga pangalan ng domain sa mga field ng address.

Pagprotekta sa mga site ng sibuyas

Ang lahat ng mga bagong disenyo na ito ay ginagawang mas mahirap upang matuklasan ang isang serbisyo ng sibuyas na ang operator ay nais na manatiling nakatago. Ngunit paano kung namamahala pa rin ang isang kaaway upang malaman ang tungkol dito? Nilutas ng Tor Project ang problemang ito sa pamamagitan ng pagpapahintulot sa mga serbisyo ng sibuyas na hamunin ang mga gumagamit na magpasok ng isang password bago gamitin ito.

Bilang karagdagan, ina-update ng The Tor Project ang cryptography na ginagamit ng mga serbisyo ng sibuyas. Gumamit ng mas lumang mga bersyon ng Tor a cryptosystem na tinatawag na RSA, na maaaring masira sa pamamagitan ng pagkalkula ng dalawang kalakasan na kadahilanan ng napakalaking bilang. Habang ang RSA ay hindi itinuturing na walang katiyakan, ang mga mananaliksik ay nag-udyok ilang pag-atake, kaya pinalitan ito ng Tor Project sa tinatawag elliptic-curve cryptography, na gumagamit ng mga susi na mas maikli, mas mabisa at nauunawaan na hindi bababa sa segurado.

Ina-update din ng mga developer ang iba pang mga pangunahing elemento ng mga pamantayan ng pag-encrypt na ginamit sa Tor. Ang function ng hash, na ginagamit ni Tor upang makuha ang maikli at pare-pareho ang haba ng mga string ng teksto mula sa arbitrarily mahabang data, ay magbabago mula sa kaguluhan - at bahagyang nasira - SHA-1 sa modernong SHA-3. Bilang karagdagan, ang mga lihim na key para sa Advanced na Encryption Standard ang cryptosystem ay dalawang beses hangga't bago - at sa gayon ay mas makabuluhang masira. Ang mga ito ay hindi tumutukoy sa mga tiyak na agarang banta, ngunit protektahan laban sa hinaharap na mga pagpapabuti sa pag-atake ng encryption.

Gamit ang mga pagpapabuti sa software na nagpapatakbo ng Tor, umaasa kaming mapipigilan ang mga pag-atake sa hinaharap at protektahan ang mga gumagamit ng Tor sa buong mundo. Gayunpaman, ang mas mahusay na anonymity ay isa lamang aspeto sa mas malaking larawan. Higit pang pag-eeksperimento at pagsasaliksik ay kinakailangan upang gawing mas madaling gamitin ang mga serbisyo ng sibuyas.

Tungkol sa Ang May-akda

Philipp Winter, Postdoctoral Research Associate sa Computer Science, Princeton University

Ang artikulong ito ay orihinal na na-publish sa Ang pag-uusap. Basahin ang ang orihinal na artikulo.

Mga Kaugnay Books

at InnerSelf Market at Amazon