Genellikle suç faaliyetleri ve yasadışı pazar yerleriyle ilişkilendirilen "karanlık ağ" olarak adlandırılsa da Tor, çevrimiçi gizliliği korumak için paha biçilmez bir araçtır. Geliştiriciler, ağı kullanıcıları siber saldırılardan korumada daha da etkili hale getirmek için çalışıyor.
Tor ağının geliştiricileri, yaklaşan önemli bir değişikliği duyurdu. Web'de anonim iletişimi mümkün kılan ücretsiz üst katman ağı, yakında yeni bir şifreleme algoritması benimseyerek, zaten güçlü bir gizlilik aracı olan Tor ağının güvenliğini artıracak.
Tor programcıları, ayrıntılı bir teknik yazıda, ağın en eski ve en kritik şifreleme algoritmalarından biri olan "tor1"i kullanımdan kaldıracaklarını açıkladılar . Bu algoritma şu anda Tor ağı içinde bir kullanıcının devresini oluşturan birden fazla röle üzerinden seyahat eden verilerin şifrelenmesini sağlıyor.
Her istemci, devresindeki her röleyle simetrik bir anahtar paylaşır ve giden mesajları (veya "röle hücrelerini") bu anahtarlarla şifreler. Bir mesaj rölelerden geçerken, çıkış rölesine ve nihayetinde açık ağdaki hedefine ulaşana kadar her şifreleme katmanı kaldırılır.
Ancak tor1'in tasarımı onu belirli güvenlik risklerine karşı savunmasız bırakıyor. Bunlardan en dikkat çekeni, bir saldırganın ağdaki tek bir noktadaki trafiği manipüle edebildiği "etiketleme saldırıları". Bu manipülasyon, veriler devrede hareket ettikçe öngörülebilir değişikliklere yol açarak, gelişmiş bir saldırganın şifreli iletişimleri izlemesine olanak tanıyabilir.
Etiketleme saldırıları tor1'in başlıca endişesi olsa da, algoritmanın başka zayıflıkları da var. Şifrelenmiş bir devrenin tamamında aynı AES anahtarlarını tekrar tekrar kullanıyor ve 4 baytlık kimlik doğrulayıcısı, tespit edilmeden bir röle hücresinin başarıyla taklit edilme şansını yalnızca dört milyarda bire indiriyor.
Bu sorunları gidermek için Tor geliştiricileri Counter Galois Onion adı verilen yeni bir şifreleme algoritması tasarladılar. CGO, tüm şifreleme sürecini güvence altına alarak Tor'un güvenliğini güçlendiriyor: Bir mesaja müdahale etme girişimi, etkilenen mesajın ve aynı devredeki diğer tüm mesajların kurtarılamaz hale gelmesine neden oluyor.
Tor ekibi bir süredir CGO geliştiriyor. Bu, Rust tabanlı Tor istemcisi Arti'de zaten uygulanmış durumda. Arti/Rust röleleri hala geliştirme aşamasında olduğundan, daha geniş röle altyapısını desteklemek için AC sürümü de oluşturuldu.
Kullanıcıların Tor Tarayıcısı'nda CGO'yu ne zaman bekleyebileceklerine gelince, geliştiriciler belirli bir zaman çizelgesi sunmadı. Şu anda algoritmayı modern CPU'lar için ayarlıyorlar. CGO'nun tor1'e kıyasla bir performans maliyeti olması muhtemel olsa da, ekip hala optimizasyon için yer olduğuna inanıyor.
Kaynak :
https://www.techspot.com/news/110388-to ... ering.html
