Η Tor ανακοίνωσε βελτιωμένη κρυπτογράφηση και ασφάλεια για την κυκλοφορία του κυκλώματος αντικαθιστώντας τον παλιό αλγόριθμο κρυπτογράφησης ρελέ tor1 με ένα νέο σχέδιο που ονομάζεται Counter Galois Onion (CGO).
Ένας λόγος πίσω από αυτήν την απόφαση είναι η δημιουργία του δικτύου πιο ανθεκτικό ενάντια στις σύγχρονες επιθέσεις υποκλοπής κυκλοφορίας που θα μπορούσαν να θέσουν σε κίνδυνο την ασφάλεια των δεδομένων και να υπονομεύσουν την ανωνυμία των χρηστών του Tor.
Το δίκτυο Tor είναι ένα παγκόσμιο σύστημα που αποτελείται από χιλιάδες ρελέ που δημιουργούν ένα κύκλωμα για τα πακέτα δεδομένων που ταξιδεύουν στον προορισμό τους μέσω τριών ρελέ (είσοδος, μέση και έξοδος), με κάθε άλμα προσθέτοντας ένα στρώμα κρυπτογράφησης (δρομολόγηση κρεμμυδιού).
Οι χρήστες του προγράμματος περιήγησης Tor, μιας σκληρυμένης έκδοσης του Firefox που έχει δημιουργηθεί για περιήγηση στο δίκτυο Tor, επωφελούνται από αυτήν τη δρομολόγηση για να επικοινωνούν ιδιωτικά, να μοιράζονται ή να έχουν πρόσβαση σε πληροφορίες ανώνυμα, να παρακάμπτουν τη λογοκρισία και να αποφεύγουν την παρακολούθηση σε επίπεδο ISP.
Συνήθως, το Tor χρησιμοποιείται από αντιφρονούντες, ακτιβιστές, πληροφοριοδότες, δημοσιογράφους, ερευνητές και γενικά άτομα που έχουν επίγνωση της ιδιωτικής ζωής, συμπεριλαμβανομένων των εγκληματιών του κυβερνοχώρου που θέλουν να αποκτήσουν πρόσβαση στις αγορές του σκοτεινού δικτύου.
Όπως εξηγεί η ομάδα του Tor σε ανακοίνωσή της, το Tor1 αναπτύχθηκε σε μια εποχή που η κρυπτογραφία ήταν πολύ λιγότερο προηγμένη από σήμερα και τα πρότυπα έχουν βελτιωθεί σημαντικά από τότε.
Ένα πρόβλημα με τη σχεδίαση tor1 είναι ότι χρησιμοποιεί κρυπτογράφηση AES-CTR χωρίς έλεγχο ταυτότητας hop-by-hop, κάτι που οδηγεί σε κρυπτογράφηση με ελατό ρελέ. Αυτό σημαίνει ότι ένας αντίπαλος θα μπορούσε να τροποποιήσει την κυκλοφορία μεταξύ των ρελέ που ελέγχει και να παρατηρήσει προβλέψιμες αλλαγές – μια επίθεση επισήμανσης που αποτελεί μέρος του εσωτερικό κρυφό κανάλι κατηγορία επιθέσεων.
Ένα άλλο πρόβλημα είναι ότι το tor1 χρησιμοποιεί μερικό εμπρός απόρρητο επαναχρησιμοποιώντας τα ίδια κλειδιά AES καθ’ όλη τη διάρκεια ζωής ενός κυκλώματος, επιτρέποντας την αποκρυπτογράφηση σε περίπτωση κλοπής κλειδιού.
Μια τρίτη ανησυχία για την ασφάλεια είναι ότι το tor1 χρησιμοποιεί μια σύνοψη 4-byte SHA-1 για έλεγχο ταυτότητας κυψέλης, δίνοντας στους εισβολείς μια πιθανότητα 1 στα 4 δισεκατομμύρια να πλαστογραφήσουν ένα κελί χωρίς να εντοπιστούν.
Το έργο Tor σημειώνει ότι μόνο η πρώτη επίθεση στη λίστα είναι πιο σοβαρή και τα δύο τελευταία παραδείγματα αναφέρθηκαν “για λόγους πληρότητας”.
Παρουσιάζοντας το CGO
Η CGO αντιμετωπίζει τα παραπάνω προβλήματα. Είναι χτισμένο σε μια κατασκευή Rugged Pseudorandom Permutation (RPRP) που ονομάζεται UIV+, σχεδιάστηκε από ερευνητές κρυπτογραφίας Jean Paul Degabriele, Alessandro Melloni, Jean-Pierre Münch και Martijn Stam.
Ο Tor λέει ότι αυτό το σύστημα ήταν επαληθεύτηκε για την ικανοποίηση συγκεκριμένων απαιτήσεων ασφαλείας, συμπεριλαμβανομένης της προστασίας έναντι “αντίστασης ετικετών, άμεσου εμπρόθεσμου απορρήτου, μεγαλύτερες ετικέτες ελέγχου ταυτότητας, περιορισμένο εύρος ζώνης, σχετικά αποτελεσματική λειτουργία και εκσυγχρονισμένη κρυπτογραφία”.
Συγκεκριμένα, το CGO βελτιώνεται στα ακόλουθα σε σύγκριση με το Tor1:
- Προστασία επισήμανσης: Το CGO χρησιμοποιεί κρυπτογράφηση ευρέος μπλοκ και αλυσίδα ετικετών, επομένως οποιαδήποτε τροποποίηση καθιστά ολόκληρο το κελί και τα μελλοντικά κελιά μη ανακτήσιμα, αποκλείοντας επιθέσεις προσθήκης ετικετών.
- Προώθηση μυστικότητας: Το CGO ενημερώνει τα κλειδιά μετά από κάθε κελί, επομένως η προηγούμενη επισκεψιμότητα δεν μπορεί να αποκρυπτογραφηθεί ακόμα και αν εκτεθούν τα τρέχοντα κλειδιά.
- Ισχυρότερος έλεγχος ταυτότητας: Το SHA-1 αφαιρείται εξ ολοκλήρου από την κρυπτογράφηση αναμετάδοσης και το CGO χρησιμοποιεί έναν έλεγχο ταυτότητας 16 byte, τον οποίο η ομάδα Tor σχολιάζει ότι “χρησιμοποιούν οι λογικοί άνθρωποι”.
- Ακεραιότητα κυκλώματος: Οι αλυσίδες CGO T’ (κρυπτογραφημένη ετικέτα) και N (αρχική nonce) μεταξύ των κυψελών, επομένως κάθε κελί εξαρτάται από όλα τα προηγούμενα κελιά, εξασφαλίζοντας αντίσταση παραβίασης.
Συνολικά, το CGO είναι ένα σύγχρονο σύστημα κρυπτογράφησης και ελέγχου ταυτότητας που βασίζεται στην έρευνα και αντιμετωπίζει πολλά από τα προβλήματα του Tor1 χωρίς να επιφέρει μεγάλες κυρώσεις για το εύρος ζώνης.
Οι συντηρητές του έργου λένε ότι η προσθήκη CGO στην υλοποίηση του C Tor και του πελάτη του που βασίζεται στο Rust, Arti, βρίσκεται σε εξέλιξη και η δυνατότητα έχει επισημανθεί ως πειραματική. Οι εργασίες που εκκρεμούν περιλαμβάνουν την προσθήκη διαπραγμάτευσης υπηρεσιών κρεμμυδιού και βελτιστοποιήσεις απόδοσης.
Οι χρήστες του προγράμματος περιήγησης Tor δεν χρειάζεται να κάνουν τίποτα για να επωφεληθούν από το CGO, καθώς η αλλαγή θα γίνει αυτόματα μόλις το νέο σύστημα μπορεί να αναπτυχθεί πλήρως. Ωστόσο, δεν έχει δοθεί χρονοδιάγραμμα για το πότε θα γίνει η προεπιλεγμένη επιλογή.
Καθώς το MCP (Model Context Protocol) γίνεται το πρότυπο για τη σύνδεση LLM με εργαλεία και δεδομένα, οι ομάδες ασφαλείας προχωρούν γρήγορα για να διατηρήσουν αυτές τις νέες υπηρεσίες ασφαλείς.
Αυτό το δωρεάν φύλλο εξαπάτησης περιγράφει 7 βέλτιστες πρακτικές που μπορείτε να αρχίσετε να χρησιμοποιείτε σήμερα.
VIA: bleepingcomputer.com
