TOR wprowadzi Counter Galois Onion (CGO) – zupełnie nowy mechanizm szyfrowania, który zastąpi dotychczasowy, schemat znany pod nazwą „tor1”. To największa zmiana kryptograficzna w Tor od lat. Ma ona najważniejsze znaczenie dla bezpieczeństwa i anonimowości użytkowników.

Dlaczego Tor potrzebował nowego szyfrowania?

Prosta odpowiedź — wszystko się rozwija. TOR od początku korzystał z własnej konstrukcji kryptograficznej opartej na szyfrowaniu warstwowym. Choć przez długi czas była ona uważana za bezpieczną, z biegiem lat zaczęła ujawniać swoje słabości. Chodź, podkreślmy, iż zawsze był jedną z najbezpieczniejszych form przeglądania Internetu.

Najważniejsze problemy starego schematu „tor1”:

1. Podatność na ataki „tagging”

Szyfrowanie strumieniowe umożliwiało modyfikację zaszyfrowanych danych w sposób, który mógł zostać wykryty na innym końcu obwodu. jeżeli atakujący kontrolował jeden z węzłów, mógł zmieniać zaszyfrowane bajty, aby rozpoznać ciasteczko ruchu — co niosło ryzyko deanonymizacji.

2. Brak rotacji kluczy (brak forward secrecy na poziomie komórek)

W całej sesji wykorzystywano jeden klucz szyfrujący. jeżeli został przechwycony, potencjalnie można było odszyfrować cały ruch historyczny.

3. Słabe uwierzytelnianie danych

Tor1 stosował zaledwie 4-bajtowy digest oparty na SHA-1. To standard dalece niewystarczający jak na współczesne wymagania kryptograficzne.

Wszystkie te elementy sprawiły, iż konieczne było przejście na nowoczesną konstrukcję odporną na aktywne ataki i w pełni zgodną z aktualną wiedzą kryptograficzną.

Czym jest Counter Galois Onion (CGO)?

CGO to nowy schemat szyfrowania zaprojektowany specjalnie dla Tor. Opiera się na konstrukcji kryptograficznej UIV+ — nowoczesnej permutacji odpornej na szereg znanych ataków i rygorystycznie opisanej w pracach naukowych.

Najważniejsze cechy CGO:

• Pełna odporność na modyfikacje danych

W CGO każda zmiana choćby jednego bitu powoduje, iż komórka staje się nie do odczytania. Technika ta zapobiega atakom polegającym na manipulacji ruchem w celu jego śledzenia.

• Rotacja kluczy po każdej komórce

Po wysłaniu każdej jednostki danych klucze szyfrujące są aktualizowane. choćby jeżeli klucz zostałby skompromitowany, poprzednie komórki pozostają bezpieczne.

• Silne uwierzytelnienie

Zamiast krótkiego digestu używany jest 16-bajtowy znacznik uwierzytelniający, co drastycznie zmniejsza ryzyko podrobienia danych.

• Minimalny narzut wydajnościowy

Mimo silniejszych zabezpieczeń nowy schemat został zaprojektowany tak, aby nie spowalniać działania sieci.

Jak działa CGO w praktyce?

W Torze dane przesyłane są w niewielkich pakietach zwanych „komórkami”. CGO stosuje na każdej z nich:

• szyfrowanie szerokoblokowe,

• tagowane uwierzytelnianie,

• łańcuchowanie znaczników bezpieczeństwa,

• aktualizację klucza po przetworzeniu każdej komórki.

Dzięki temu uzyskuje się spójność: jeżeli atakujący ingeruje w jedną komórkę, cały późniejszy ruch w obwodzie ulega dezaktywacji i trafia do odrzutu.

Na jakim etapie jest wdrożenie?

CGO jest już zaimplementowane:

• w Arti, nowej implementacji klienta Tor w języku Rust,

• w klasycznej implementacji Tor w C, obsługującej relays.

Aktualnie ma status eksperymentalny. Kolejne kroki to:

1. Włączenie CGO domyślnie w Arti.

2. Wprowadzenie obsługi CGO w usługach onion.

3. Optymalizacja klasycznej implementacji w C.

4. Stopniowe przejście całej sieci na nowy mechanizm.

Użytkownicy końcowi nie muszą robić nic — gdy relays i klienci wspierać będą CGO, ruch automatycznie zacznie z niego korzystać.

Czy CGO jest w 100% bezpieczne?

Projekt Tor podkreśla, iż choć CGO jest oparte na recenzowanej, nowoczesnej kryptografii i posiada formalny dowód bezpieczeństwa, to:

• konstrukcja jest stosunkowo nowa,

• nie została jeszcze przetestowana w warunkach długotrwałego, masowego ruchu,

• każda zmiana w infrastrukturze Tor wymaga dokładnego audytu i czasu.

Autorzy sami zachęcają społeczność do analiz, testów i audytów — to standard w projektach o wysokim stopniu zaufania.

Dlaczego zmiana jest tak ważna?

Wprowadzenie CGO to największa modernizacja kryptografii Tor od wielu lat. Oznacza:

• większą ochronę przed aktywnymi atakami,

• brak możliwości manipulowania zaszyfrowanym ruchem,

• aktualizację technologii do współczesnych standardów,

• podniesienie bezpieczeństwa wszystkich użytkowników Tor — w tym aktywistów, dziennikarzy i osób żyjących w krajach z cenzurą.

CGO to krok w przyszłość — „nowa cebula”, która ma dać sieci Tor jeszcze wyższy poziom bezpieczeństwa w nadchodzących latach.

Źeódło: blog.torproject.org

Wyszukując oferty, stawiam na te najbardziej opłacalne. Wybierając poniższe usługi, wspierasz blog.