익명 게시를 더욱 안전하게 만들기 위한 Tor 업그레이드

: By Philipp Winter, 프린스턴 대학교

방문해 주셔서 감사합니다 InnerSelf.com, 있는 곳에 20,000+ "새로운 태도와 새로운 가능성"을 홍보하는 삶을 변화시키는 기사. 모든 기사는 다음으로 번역됩니다. 30 개 이상의 언어. 확인 매주 발행되는 InnerSelf Magazine과 Marie T Russell의 Daily Inspiration에 게재됩니다. InnerSelf 매거진 1985년부터 출판되었다.

Tor 업그레이드를 통해 익명 게시를보다 안전하게 수행

다음 달에는 시애틀에 본사를 둔 비영리 단체 토르 프로젝트 Tor 네트워크가 사용자의 개인 정보 및 보안을 보호하는 방법을 개선하기 위해 몇 가지 사항을 변경합니다. 무료 네트워크를 통해 사용자는 익명으로 인터넷을 검색 할 수 있습니다. 예를 들어, Tor를 사용하면 반체제 인사가 정부에 대해 말하고, 내부자가 기자와 의사 소통하고 가정 폭력의 희생자가 도움을 요청할 때 식별 위험을 줄일 수 있습니다.

가장 흔하고 잘 알려진 기능에서 무료로 사용하는 사람 토르 브라우저 - 근본적으로 Firefox의 프라이버시 강화 된 버전 - 인터넷을 거의 대부분 정상적으로 사용합니다. 뒤에서 브라우저와 네트워크는 "릴레이"라고 불리는 전 세계의 임의로 선택된 3 대의 컴퓨터 체인을 통해 통신을 수신 거부하여 웹 트래픽을 처리합니다. 3 월 2017 현재 Tor 네트워크 이 릴레이 중 거의 7,000를 계산합니다.. 이러한 릴레이를 활용하는 목표는 사용자의 신분과 활동을 분리하는 것입니다.

토르 누누 2 3 Tor는 총 7,000 중 총 3 개의 임의의 Tor 릴레이를 통해 웹 트래픽을 반송합니다.

그러나 이들 사용자는 여전히 일반적으로 다른 사람들의 웹 사이트를 사용하고 있습니다. 종료 or 검열 온라인 활동 압력. Tor Project의 학자이자 자원 봉사자로서의 저의 연구는 사람들이 익명으로 익명으로 웹 사이트를 호스트 할 수있게 해주는 네트워크의 방식을 검토합니다.이 방법은 대부분 시스템 업그레이드가 이루어질 것입니다.

"양파 서비스"라고 불리는이 Tor 네트워크 요소는 전용 서버 나 컴퓨터에서 웹 사이트 (또는 파일 공유 사이트 또는 채팅 서비스 또는 비디오 호출 시스템)를 실행할 수있게합니다. 세상입니다. 그것은 당국이나 상대가 무너지는 것을 훨씬 더 어렵게 만듭니다. 다가올 변화들 시스템의 독창적 인 디자인에 결함을 수정하고 시스템을 미래 보장 할 수있는 현대적인 암호화 기술을 채택 할 것입니다. 기존 Tor 사용자의 보안 및 익명 성을 향상시키고 온라인상에서 의사 소통하고 표현할 때 사전 보호가 충분하지 않다고 우려했던 추가 사용자를 유도 할 수 있습니다.

양파 서비스 이해하기

3 월 2017 기준으로 50,000 양파 서비스 Tor 네트워크에서 작동합니다. 양파 서비스는 온라인과 오프라인으로 계속 제공되기 때문에 정확한 숫자를 얻는 것은 어렵습니다. 그들의 이름은 Tor 사용자와 마찬가지로 그들의 ID와 활동이 양파와 같은 다중 암호화 계층에 의해 보호된다는 사실에서 비롯됩니다.

DaVinci에는 범인은 종종 얼리 어답터이다. 더 많은 사람들이 시스템을 사용함에 따라, 법적 및 윤리적 인 사용은 불법적 인 것보다 훨씬 더 흔하게 발생합니다. 많은 양파 서비스는 웹 사이트, 채팅 사이트 및 화상 통화 서비스를 호스팅합니다. 토르 프로젝트 (Tor Project) 때문에 우리는 그들이하는 일을 모두 알지 못합니다. 기술을 통해 개인 정보를 보호합니다.그래서 추적하지 못합니다. 또한, 새로운 양파 서비스가 설정 될 때, 그들의 존재는 기본적으로 비공개입니다. 운영자는 공개적으로 서비스의 존재를 방송하도록 선택해야합니다.

많은 소유자는 사이트의 존재를 발표하지만 Ahmia 검색 엔진 공개적으로 알려진 모든 양파 서비스를 찾을 수있는 편리한 방법을 제공합니다. 그들은 인터넷 자체만큼이나 다양합니다. 검색 엔진은 문예지 및 마르크스 주의자 아카이브 및 관련 글. 페이스북 심지어 Tor 사용자가 자사의 소셜 미디어 서비스에 직접 연결.

양파 사이트 만들기

개인 정보 보호에 중점을 둔 사용자가 양파 서비스를 설정하면 ( 수동으로 또는 타사 도구 (예 : 양파 껍질), 연결하려는 사용자는 Tor 브라우저 또는 다른 Tor 사용 가능 소프트웨어를 사용해야합니다. Chrome 및 Firefox와 같은 일반 브라우저는 이름이 ".onion"으로 끝나는 도메인에 연결할 수 없습니다 (네트워크의 익명 보호 기능을 사용하지 않고 양파 사이트를 들여다보고 싶어하는 사용자는 Tor2web이것은 열린 웹과 Tor 네트워크 사이의 다리 역할을합니다.)

원래 새로운 양파 서비스는 창작자에게만 알려지기로되어 있었고, 창작자는 다른 사람에게 그 존재를 알릴 지 여부와 방법을 선택할 수있었습니다. 물론 페이스 북처럼 일부 사람들은 가능한 한 널리 퍼트 려합니다. 그러나 모든 사람들이 Tor 사이트 나 서비스를 대중에게 공개하고 싶지는 않습니다. 검색 및 소셜 미디어 사이트의 방식입니다.

그러나 설계상의 결함으로 인해 적재자가 새로운 양파 서비스를 만드는 것에 대해 배울 수있었습니다. 매일 양파 서비스가 여러 Tor 릴레이에 자신의 존재를 알리기 때문에 이런 일이 발생했습니다. 2014 에서처럼 공격자는 잠재적으로 충분한 릴레이를 제어 할 수 있습니다. 새로운 서비스 등록을 추적하고 시간이 지남에 따라 서서히 양파 사이트 (비밀 및 공개 모두) 목록을 작성하십시오.

같은 디자인 결함으로 인해 공격자는 특정 서비스가 다음날 연락 할 릴레이를 예측할 수있게되어 적들이 매우 릴레이가되어 양파 서비스를 도달 할 수 없게 만들 수 있습니다. 사적인 비밀 옥수수 서비스를 운영하고자하는 사람은 특정 상황에서 가면을 벗길 수있을뿐만 아니라 사이트를 효과적으로 오프라인 상태로 만들 수 있습니다.

시스템 업데이트 이 두 문제를 모두 고치십시오.. 첫째, 일일 체크인을 위해 각 서비스 연락처의 릴레이가 무작위로 할당됩니다. 두 번째로, 체크인 메시지 자체는 암호화되므로 릴레이는 지시를 따를 수 있지만 작업자는이를 읽을 수 없습니다.

보다 안전하게 도메인 이름 지정

또 다른 형태의 보안은 양파 서비스의 이름을 기억하기 어렵게 만듭니다. 어니언 도메인은 일반 웹 사이트처럼 이름이 지정되지 않습니다. facebook.com, theconversation.com 등등. 대신, 이름은 무작위로 생성 된 암호화 데이터에서 파생되며 expyuzz4wqqyqhjn.onion, 그것은 The Tor Project의 웹 사이트입니다. (사용자가 조금 더 쉽게 인식 할 수있을 때까지 양파 도메인을 반복적으로 생성 할 수 있습니다. Facebook에서이를 수행하고 행운과 원시 연산 능력의 조합으로 facebookcorewwwi.ionion.)

이전의 양파 서비스에는 16 임의 문자로 구성된 이름이있었습니다. 새로운 사용자는 56 문자를 사용하여 도메인 이름을 다음과 같이 만듭니다. l5satjgud6gucryazcyvyvhuxhr74u6ygigiuyixe3a6ysis67ororad.onion.

양파 서비스의 주소를 입력하는 사용자의 능력에 대한 정확한 영향은 연구되지 않았지만 이름을 길게해서는 안됩니다. 양파 도메인 이름은 항상 기억하기 어렵 기 때문에 대부분의 사용자는 Tor 브라우저의 북마크를 활용하거나 도메인 이름을 복사하여 주소 입력란에 붙여 넣습니다.

양파 사이트 보호

이 모든 새로운 디자인 덕분에 운영자가 감추고 싶어하는 양파 서비스를 발견하는 것이 훨씬 더 어려워졌습니다. 그러나 적대자가 아직도 그것을 알아낼 수 있다면 어떨까요? Tor 프로젝트는 양파 서비스가 사용자가 암호를 사용하기 전에 암호를 입력하도록 요구함으로써 이러한 문제를 해결했습니다.

또한 The Tor Project는 양파 서비스가 채택하는 암호화를 업데이트하고 있습니다. Tor의 이전 버전에서는 RSA 라 불리는 암호화 시스템이것은 매우 큰 수의 두 가지 주요 요인을 계산하여 깨질 수 있습니다. RSA는 아직 안전하지 않은 것으로 간주되지 않지만 연구자들은 여러 가지 공격, 그래서 Tor 프로젝트는 이것을 소위 말하는 것으로 대체하고있다. 타원 곡선 암호화더 짧고, 더 효율적이며 최소한 안전하다고 이해되는 키를 사용합니다.

개발자는 Tor에서 사용되는 암호화 표준의 다른 기본 요소도 업데이트하고 있습니다. Tor가 임의로 긴 데이터에서 짧고 일정한 길이의 텍스트 문자열을 추출하는 데 사용하는 해시 함수는 문제가있는 부분적으로 부러진 - 현대에 SHA-1 SHA-3. 또한, 고급 암호화 표준 암호 시스템은 이전보다 두 배 더 길어지기 때문에 깨지기가 훨씬 더 어려워집니다. 이것들은 즉각적인 특정 위협을 처리하지는 않지만 암호화 공격에 대한 향후 개선을 방지합니다.

Tor를 실행하는 소프트웨어가 개선됨에 따라 향후 공격을 막고 전 세계 Tor 사용자를 보호 할 수있을 것으로 기대합니다. 그러나 더 나은 익명 성은 더 큰 그림의 한 측면 일뿐입니다. 양파 서비스를보다 쉽게 사용하려면 더 많은 실험과 연구가 필요합니다.