Tor переходить на новий алгоритм шифрування

Команда браузера Tor оголосила про перехід на новий алгоритм шифрування під назвою Counter Galois Onion (CGO). Причиною цього рішення названа необхідність зробити програму більш стійкою до сучасних атак перехоплення трафіку, які можуть поставити під загрозу безпеку даних та підірвати анонімність користувачів Tor. Про це повідомляє Bleeping Computer.

Як пояснюють представники проекту, старий метод шифрування Tor1 був розроблений у той час, коли криптографія була набагато менш розвиненою, ніж сьогодні, і з того часу стандарти значно покращилися.

Мережа Tor — це глобальна система, що складається з тисяч ретрансляторів, які створюють схему для передачі пакетів даних до адреси призначення через три ретранслятори (вхідний, середній та вихідний), кожен з яких додає шар шифрування (цибулева маршрутизація).

Користувачі браузера Tor, який по суті є версією Firefox з підвищеною конфіденційністю, мають перевагу від цибулевої маршрутизації, оскільки вона забезпечує більш конфіденційне спілкування, анонімний обмін інформацією, обходить цензуру та уникає відстеження на рівні інтернет-провайдера.

Зазвичай Tor використовують дисиденти, активісти, журналісти, дослідники та загалом люди, які піклуються про конфіденційність, включно з кіберзлочинцями, які прагнуть отримати доступ до ринків даркнету.

Однак, одна з проблем старого методу Tor1 полягає в тому, що він використовує шифрування AES-CTR без покрокової автентифікації. Це підвищує ризик того, що зловмисник може змінювати трафік між ретрансляціями, якими він керує. Ще одна проблема полягає в тому, що Tor1 використовує часткову пряму секретність, повторно використовуючи ті самі ключі AES протягом усього терміну служби каналу, що дозволяє розшифрувати ключ у разі його крадіжки.

Новий алгоритм шифрування Counter Galois Onion (CGO) має наступні переваги порівняно з Tor1:

• Захист тегами: CGO використовує широкоблочне шифрування та ланцюжок тегів, тому будь-яка модифікація робить всю комірку та майбутні комірки невідновними, блокуючи атаки тегами.
• Пряма секретність: CGO оновлює ключі після кожної комірки, тому минулий трафік неможливо розшифрувати, навіть якщо поточні ключі розкрито.
• Надійніша автентифікація: SHA-1 повністю вилучено з шифрування ретрансляції, CGO використовує 16-байтовий автентифікатор.
• Цілісність схеми: CGO з’єднує комірки з мережу через T’ (зашифрований тег) та N (початковий одноразовий номер) , тому кожна комірка залежить від усіх попередніх комірок, що забезпечує стійкість до несанкціонованого доступу.

Загалом, CGO — це сучасна, науково обґрунтована система шифрування та автентифікації, яка вирішує багато проблем Tor1 без значних втрат пропускної здатності.