Tor อัปเกรดเพื่อทำให้การเผยแพร่โดยไม่ระบุชื่อปลอดภัยยิ่งขึ้น

ในอีกไม่กี่เดือนข้างหน้า องค์กรไม่แสวงผลกำไรในซีแอตเทิล โครงการทอร์ จะทำการเปลี่ยนแปลงเพื่อปรับปรุงวิธีที่เครือข่าย Tor ปกป้องความเป็นส่วนตัวและความปลอดภัยของผู้ใช้ เครือข่ายฟรีช่วยให้ผู้ใช้ท่องอินเทอร์เน็ตโดยไม่ระบุชื่อ ตัวอย่างเช่น การใช้ Tor สามารถลดความเสี่ยงที่จะถูกระบุตัวเมื่อผู้ไม่เห็นด้วยกับรัฐบาลของตน ผู้แจ้งเบาะแสสื่อสารกับนักข่าวและผู้ที่ตกเป็นเหยื่อของการทารุณกรรมในครอบครัวเพื่อขอความช่วยเหลือ สนทนา

ในการใช้งานทั่วไปและเป็นที่รู้จักมากที่สุดคือบุคคลที่ใช้free ทอร์เบราว์เซอร์ – โดยพื้นฐานแล้วเป็น Firefox รุ่นปรับปรุงความเป็นส่วนตัว – ใช้อินเทอร์เน็ตเป็นส่วนใหญ่ตามปกติ เบื้องหลัง เบราว์เซอร์และเครือข่ายจัดการปริมาณการใช้งานเว็บโดยตีกลับการสื่อสารผ่านเครือข่ายคอมพิวเตอร์สามเครื่องที่สุ่มเลือกจากทั่วทุกมุมโลก เรียกว่า "รีเลย์" ณ เดือนมีนาคม 2017 เครือข่ายทอร์ นับเกือบ 7,000 รีเลย์เหล่านี้. เป้าหมายของการใช้ประโยชน์จากรีเลย์เหล่านี้คือการแยกข้อมูลประจำตัวของผู้ใช้ออกจากกิจกรรมของเธอ

ทอร์2 3 21Tor ตีกลับปริมาณการใช้งานเว็บผ่านรีเลย์ Tor ที่เลือกแบบสุ่มสามตัวจากรีเลย์ทั้งหมดประมาณ 7,000 ตัว

แต่โดยทั่วไปแล้ว ผู้ใช้เหล่านั้นยังคงใช้เว็บไซต์ของผู้อื่น ซึ่งสามารถ ปิดตัวลง or กดดันให้เซ็นเซอร์กิจกรรมออนไลน์. งานของฉันในฐานะนักวิชาการและอาสาสมัครของ The Tor Project ยังพิจารณาถึงวิธีการของเครือข่ายในการอนุญาตให้ผู้คนโฮสต์เว็บไซต์แบบส่วนตัวและไม่ระบุชื่อ ซึ่งเป็นที่ที่การอัพเกรดส่วนใหญ่ของระบบจะมาถึง

เรียกว่า "บริการหัวหอม" องค์ประกอบนี้ของเครือข่าย Tor ทำให้บุคคลสามารถเรียกใช้เว็บไซต์ (หรือไซต์แชร์ไฟล์ หรือบริการแชท หรือแม้แต่ระบบวิดีโอคอล) จากเซิร์ฟเวอร์เฉพาะหรือแม้แต่คอมพิวเตอร์ของเธอเองโดยไม่เปิดเผยตำแหน่งใน โลกมันเป็น นั่นทำให้ผู้มีอำนาจหรือฝ่ายตรงข้ามจัดการได้ยากขึ้น การเปลี่ยนแปลงที่จะเกิดขึ้น จะแก้ไขข้อบกพร่องในการออกแบบดั้งเดิมของระบบ และใช้การเข้ารหัสที่ทันสมัยเพื่อทำให้ระบบสามารถพิสูจน์ได้ในอนาคต พวกเขาจะปรับปรุงความปลอดภัยและไม่เปิดเผยชื่อสำหรับผู้ใช้ Tor ที่มีอยู่ และอาจดึงดูดผู้ใช้เพิ่มเติมที่กังวลว่าการป้องกันก่อนหน้านี้ไม่เพียงพอเมื่อสื่อสารและแสดงออกทางออนไลน์

กราฟิกสมัครสมาชิกภายในตัวเอง

ทำความเข้าใจเกี่ยวกับบริการหัวหอม

ณ เดือนมีนาคม 2017 ประมาณการ 50,000 บริการหัวหอม กำลังทำงานบนเครือข่าย Tor บริการ Onion ออนไลน์และออฟไลน์อย่างต่อเนื่อง ดังนั้นจึงเป็นเรื่องยากที่จะได้ตัวเลขที่แน่นอน ชื่อของพวกเขามาจากข้อเท็จจริงที่ว่า เช่นเดียวกับผู้ใช้ Tor ข้อมูลประจำตัวและกิจกรรมของพวกเขาได้รับการปกป้องโดยการเข้ารหัสหลายชั้น เช่นเดียวกับของหัวหอม

ในขณะที่ อาชญากรมักใช้ในช่วงต้น ของเทคโนโลยีการไม่เปิดเผยชื่อ เนื่องจากมีผู้คนจำนวนมากขึ้นใช้ระบบ การใช้งานทางกฎหมายและทางจริยธรรมจึงกลายเป็นเรื่องปกติธรรมดามากกว่าการใช้ที่ผิดกฎหมาย บริการหัวหอมมากมายโฮสต์เว็บไซต์ ไซต์แชท และบริการวิดีโอคอล เราไม่รู้ว่าพวกเขากำลังทำอะไรอยู่เพราะ The Tor Project ออกแบบความเป็นส่วนตัวให้เป็นเทคโนโลยีดังนั้นจึงไม่สามารถติดตามได้ นอกจากนี้ เมื่อมีการตั้งค่าบริการ onion ใหม่ การมีอยู่จริงของบริการเหล่านั้นจะเป็นแบบส่วนตัวตามค่าเริ่มต้น ผู้ประกอบการต้องเลือกเผยแพร่การมีอยู่ของบริการต่อสาธารณะ

เจ้าของหลายคนประกาศการมีอยู่ของไซต์ของตน และ เครื่องมือค้นหา Ahmia เป็นวิธีที่สะดวกในการค้นหาบริการหัวหอมที่เป็นที่รู้จักในที่สาธารณะทั้งหมด มีความหลากหลายพอๆ กับอินเทอร์เน็ต รวมถึง a เครื่องมือค้นหาที่ วารสารวรรณกรรม และ เอกสารสำคัญของลัทธิมาร์กซ์และงานเขียนที่เกี่ยวข้อง. Facebook มีวิธีสำหรับผู้ใช้ Tor ที่จะ เชื่อมต่อโดยตรงกับบริการโซเชียลมีเดีย.

การสร้างไซต์หัวหอม

เมื่อผู้ใช้ที่คำนึงถึงความเป็นส่วนตัวตั้งค่าบริการหัวหอม ( ด้วยมือ หรือด้วยเครื่องมือของบุคคลที่สามเช่น onionshare) ผู้ที่ต้องการเชื่อมต่อจะต้องใช้ Tor Browser หรือซอฟต์แวร์อื่น ๆ ที่เปิดใช้งาน Tor เบราว์เซอร์ทั่วไป เช่น Chrome และ Firefox ไม่สามารถเชื่อมต่อกับโดเมนที่มีชื่อลงท้ายด้วย “.onion” (ผู้ที่ต้องการแอบดูไซต์หัวหอมโดยไม่มีการป้องกันการไม่เปิดเผยตัวตนของเครือข่ายทั้งหมดสามารถเยี่ยมชมได้ ทอร์ทูเว็บซึ่งทำหน้าที่เป็นสะพานเชื่อมระหว่างเว็บเปิดและเครือข่าย Tor)

ในขั้นต้น บริการหัวหอมใหม่ควรจะเป็นที่รู้จักเฉพาะกับผู้สร้างเท่านั้น ซึ่งสามารถเลือกได้ว่าจะบอกผู้อื่นถึงการมีอยู่ของมันหรือไม่และอย่างไร แน่นอนว่าบางคนเช่น Facebook ต้องการกระจายคำให้กว้างที่สุด แต่ไม่ใช่ทุกคนที่ต้องการเปิดเว็บไซต์หรือบริการของ Tor ต่อสาธารณะ เช่นเดียวกับเว็บไซต์การค้นหาและโซเชียลมีเดีย

อย่างไรก็ตาม ข้อบกพร่องในการออกแบบทำให้ฝ่ายตรงข้ามได้เรียนรู้เกี่ยวกับการสร้างบริการหัวหอมแบบใหม่ สิ่งนี้เกิดขึ้นเพราะในแต่ละวัน บริการหัวหอมจะประกาศการมีอยู่ของพวกมันไปยังรีเลย์ของ Tor หลายตัว ดังที่เคยเกิดขึ้นในปี 2014 an ผู้โจมตีสามารถควบคุมรีเลย์ได้เพียงพอ เพื่อติดตามการลงทะเบียนบริการใหม่และค่อย ๆ สร้างรายชื่อไซต์หัวหอม - ทั้งที่เป็นความลับและสาธารณะ - เมื่อเวลาผ่านไป

ข้อบกพร่องในการออกแบบเดียวกันนี้ยังทำให้ผู้โจมตีสามารถคาดการณ์ได้ว่าบริการใดจะติดต่อในวันรุ่งขึ้น ซึ่งทำให้ฝ่ายตรงข้ามกลายเป็นผู้ส่งต่อเหล่านี้และทำให้บริการหัวหอมไม่สามารถเข้าถึงได้ ไม่เพียงแต่คนที่ต้องการดำเนินการบริการหัวหอมที่เป็นส่วนตัวสามารถถูกเปิดโปงได้ในบางกรณีเท่านั้น แต่ไซต์ของพวกเขาสามารถออฟไลน์ได้อย่างมีประสิทธิภาพ

การอัปเดตระบบ แก้ไขปัญหาทั้งสองนี้. ขั้นแรก รีเลย์แต่ละส่วนติดต่อของบริการสำหรับการเช็คอินรายวันจะถูกสุ่มกำหนด และอย่างที่สอง ข้อความเช็คอินเองจะได้รับการเข้ารหัส ดังนั้นรีเลย์สามารถปฏิบัติตามคำแนะนำได้ แต่เจ้าหน้าที่ปฏิบัติงานที่เป็นมนุษย์จะไม่สามารถอ่านข้อความได้

การตั้งชื่อโดเมนให้ปลอดภัยยิ่งขึ้น

รูปแบบการรักษาความปลอดภัยอีกรูปแบบหนึ่งทำให้ชื่อของบริการหัวหอมจำยากขึ้น โดเมน Onion ไม่ได้ตั้งชื่อเหมือนเว็บไซต์ทั่วไป: facebook.com, theconversation.com และอื่นๆ แต่ชื่อของพวกเขาได้มาจากข้อมูลการเข้ารหัสที่สร้างขึ้นแบบสุ่มและมักจะปรากฏเป็นเช่น expyuzz4wqqyqhjn.หัวหอมซึ่งเป็นเว็บไซต์ของโครงการ ต. (เป็นไปได้ที่จะสร้างโดเมนหัวหอมซ้ำๆ จนกว่าผู้ใช้จะมาถึงโดเมนที่จำง่ายกว่าเล็กน้อย Facebook ทำเช่นนั้นและ – ด้วยโชคและพลังการคำนวณดิบๆ – จัดการเพื่อสร้าง facebookcorewwwwi.onion.)

บริการหัวหอมที่เก่ากว่ามีชื่อที่ประกอบด้วยอักขระสุ่ม 16 ตัว โดเมนใหม่นี้จะใช้อักขระ 56 ตัว ทำให้ชื่อโดเมนมีลักษณะดังนี้: l5satjgud6gucryazcyvyvhuxhr74u6ygigiuyixe3a6ysis67ororad.onion

แม้ว่าจะไม่มีการศึกษาผลกระทบที่แน่นอนต่อความสามารถของผู้ใช้ในการป้อนที่อยู่ของบริการ onion แต่การยืดชื่อก็ไม่ควรส่งผลกระทบมากนัก เนื่องจากชื่อโดเมน onion นั้นจำยากเสมอ ผู้ใช้ส่วนใหญ่จึงใช้ประโยชน์จากบุ๊กมาร์กของ Tor Browser หรือคัดลอกและวางชื่อโดเมนลงในช่องที่อยู่

ปกป้องไซต์หัวหอม

การออกแบบใหม่ทั้งหมดนี้ทำให้การค้นหาบริการหัวหอมทำได้ยากขึ้นอย่างมากซึ่งผู้ให้บริการต้องการให้ซ่อนไว้ แต่ถ้าปฏิปักษ์ยังสามารถหาข้อมูลเกี่ยวกับเรื่องนี้ได้ล่ะ โครงการ Tor ได้แก้ไขปัญหาดังกล่าวโดยอนุญาตให้บริการ onion ท้าทายผู้ใช้ที่จะเป็นผู้ใช้ป้อนรหัสผ่านก่อนใช้งาน

นอกจากนี้ The Tor Project กำลังอัปเดตการเข้ารหัสที่บริการ onion ใช้ Tor รุ่นเก่ากว่าใช้ a ระบบเข้ารหัสที่เรียกว่า RSAซึ่งสามารถหักออกได้โดยการคำนวณตัวประกอบเฉพาะสองตัวของจำนวนที่มาก แม้ว่า RSA จะยังไม่ถือว่าไม่ปลอดภัย แต่นักวิจัยได้คิดค้น การโจมตีหลายครั้งดังนั้น The Tor Project จึงแทนที่ด้วยสิ่งที่เรียกว่า การเข้ารหัสรูปไข่โค้งซึ่งใช้คีย์ที่สั้นกว่า มีประสิทธิภาพมากกว่า และเข้าใจว่าอย่างน้อยก็ปลอดภัย

นักพัฒนายังอัปเดตองค์ประกอบพื้นฐานอื่นๆ ของมาตรฐานการเข้ารหัสที่ใช้ใน Tor ฟังก์ชันแฮชซึ่ง Tor ใช้ในการหาสตริงข้อความที่มีความยาวคงที่และสั้นจากข้อมูลที่มีความยาวตามอำเภอใจ จะเปลี่ยนจากปัญหา - และ หักบางส่วน – SHA-1 สู่ความทันสมัย SHA-3. นอกจากนี้ กุญแจลับสำหรับ มาตรฐานการเข้ารหัสขั้นสูง ระบบการเข้ารหัสลับจะยาวนานขึ้นสองเท่าจากเมื่อก่อน ดังนั้นจึงยากต่อการแตกหักอย่างมาก สิ่งเหล่านี้ไม่ได้จัดการกับภัยคุกคามเฉพาะเจาะจง แต่ป้องกันการปรับปรุงในอนาคตในการเข้ารหัสโจมตี

ด้วยการปรับปรุงเหล่านี้ในซอฟต์แวร์ที่ใช้ Tor เราคาดว่าจะสามารถป้องกันการโจมตีในอนาคตและปกป้องผู้ใช้ Tor ทั่วโลก อย่างไรก็ตาม การไม่เปิดเผยตัวตนที่ดีกว่าเป็นเพียงแง่มุมเดียวในภาพรวม จำเป็นต้องมีการทดลองและการวิจัยเพิ่มเติมเพื่อให้การบริการหัวหอมใช้งานง่ายขึ้น

เกี่ยวกับผู้เขียน

Philipp Winter, นักวิจัยหลังปริญญาเอกสาขาวิทยาการคอมพิวเตอร์, มหาวิทยาลัยพรินซ์ตัน

บทความนี้ถูกเผยแพร่เมื่อวันที่ สนทนา. อ่าน บทความต้นฉบับ.

หนังสือที่เกี่ยวข้อง

at ตลาดภายในและอเมซอน