Upgrade Tor Untuk Membuat Penerbitan Anonim Lebih Aman

Dalam beberapa bulan mendatang, lembaga nirlaba yang berbasis di Seattle Tor Project akan membuat beberapa perubahan untuk memperbaiki bagaimana jaringan Tor melindungi privasi dan keamanan pengguna. Jaringan gratis memungkinkan pengguna menjelajah internet secara anonim. Misalnya, dengan menggunakan Tor dapat mengurangi risiko diidentifikasi saat pembangkang berbicara melawan pemerintah mereka, pelapor whistleblower berkomunikasi dengan wartawan dan korban penganiayaan dalam rumah tangga mencari pertolongan. Percakapan

Dalam fungsinya yang paling umum dan paling terkenal, seseorang yang menggunakan gratisan Tor Browser - Pada dasarnya versi privasi yang disempurnakan dari Firefox - biasanya menggunakan internet. Di balik layar, browser dan jaringan menangani lalu lintas web dengan memantulkan komunikasi melalui serangkaian tiga komputer yang dipilih secara acak dari seluruh dunia, yang disebut "relay." Pada bulan Maret 2017, jaringan Tor menghitung hampir 7,000 relay ini. Tujuan memanfaatkan relay ini adalah untuk memisahkan identitas pengguna dari aktivitasnya.

tor2 3 21Tor memantapkan lalu lintas web selama tiga relai Tor yang dipilih secara acak dari total sekitar relai 7,000.

Tapi pengguna tersebut masih, secara umum, menggunakan situs web orang lain, yang bisa jadi menutup or ditekan untuk menyensor aktivitas online. Pekerjaan saya sendiri sebagai seorang sarjana dan anggota sukarelawan The Tor Project juga melihat cara jaringan untuk memungkinkan orang meng-host situs web secara pribadi dan tanpa nama, di mana sebagian besar upgrade ke sistem akan datang.

Disebut "layanan bawang merah", elemen jaringan Tor ini memungkinkan seseorang untuk menjalankan situs web (atau situs filesharing, atau layanan obrolan atau bahkan sistem panggilan video) dari dedicated server atau bahkan komputernya sendiri tanpa memperlihatkan di mana di dunia itu Itu membuat lebih sulit bagi pihak berwenang atau lawan untuk mencatatnya. Perubahan yang akan datang akan memperbaiki kekurangan dalam desain awal sistem, dan menggunakan kriptografi modern untuk membuat sistem menjadi lebih cepat. Mereka akan meningkatkan keamanan dan anonimitas untuk pengguna Tor yang ada dan mungkin menarik pengguna tambahan yang khawatir perlindungan sebelumnya tidak cukup saat berkomunikasi dan mengekspresikan diri mereka secara online.

grafis berlangganan batin

Memahami layanan bawang merah

Sampai Maret 2017, diperkirakan Layanan bawang merah 50,000 beroperasi di jaringan Tor. Layanan bawang merah terus datang online dan offline, sehingga sulit untuk mendapatkan jumlah pasti. Nama mereka berasal dari fakta bahwa, seperti pengguna Tor, identitas dan aktivitas mereka dilindungi oleh beberapa lapisan enkripsi, seperti halnya bawang merah.

Sementara kriminal sering kali merupakan pengguna awal teknologi anonimitas, karena lebih banyak orang menggunakan sistem ini, penggunaan hukum dan etika menjadi jauh lebih umum daripada yang ilegal. Banyak layanan host bawang merah meng-host situs web, situs obrolan dan layanan panggilan video. Kami tidak tahu apa yang mereka lakukan karena The Tor Project desain privasi ke dalam teknologinya, jadi tidak dan tidak bisa terus melacak. Selain itu, ketika layanan bawang baru disiapkan, keberadaan mereka bersifat pribadi secara default; Operator harus memilih untuk menyiarkan keberadaan layanan secara publik.

Banyak pemilik memang mengumumkan keberadaan situs mereka, namun, dan Mesin pencari Ahmia menyediakan cara mudah untuk menemukan semua layanan bawang yang dikenal secara umum. Mereka beragam seperti internet itu sendiri, termasuk a mesin pencari, Sebuah jurnal sastra dan arsip Marxis dan tulisan terkait. Facebook bahkan memiliki cara bagi pengguna Tor untuk melakukannya terhubung langsung ke layanan media sosialnya.

Membuat situs bawang

Bila pengguna yang sadar privasi menyiapkan layanan bawang merah (baik manual atau dengan alat pihak ketiga seperti bawang merah), orang yang ingin terhubung dengannya harus menggunakan Tor Browser atau software Tor-enabled lainnya; Browser normal seperti Chrome dan Firefox tidak dapat terhubung ke domain yang namanya diakhiri dengan ".onion." (Orang yang ingin mengintip situs bawang tanpa semua perlindungan anonimitas jaringan dapat mengunjungi Tor2web, yang bertindak sebagai jembatan antara jaringan terbuka dan jaringan Tor.)

Awalnya, layanan bawang baru seharusnya diketahui hanya oleh penciptanya, siapa yang bisa memilih apakah dan bagaimana memberi tahu orang lain tentang keberadaannya. Tentu saja, beberapa, seperti Facebook, ingin menyebarkan berita seluas mungkin. Tapi tidak semua orang ingin membuka situs atau layanan Tor mereka ke publik, seperti situs pencarian dan media sosial.

Namun, cacat desain memungkinkan lawan belajar tentang penciptaan layanan bawang baru. Hal ini terjadi karena setiap hari, layanan bawang merah mengumumkan keberadaan mereka ke beberapa relay Tor. Seperti yang terjadi di 2014, an Penyerang berpotensi mengontrol relay yang cukup untuk melacak registrasi layanan baru dan perlahan membangun daftar situs bawang merah - baik rahasia maupun publik - dari waktu ke waktu.

Cacat desain yang sama juga memungkinkan penyerang untuk memprediksi relai apa yang akan dihubungi oleh layanan tertentu keesokan harinya, sehingga musuh menjadi relai ini, dan membuat layanan bawang tidak dapat dijangkau. Tidak hanya seseorang yang ingin mengoperasikan layanan bawang merah rahasia pribadi dibuka di bawah kondisi tertentu, namun situs mereka dapat secara efektif diambil secara offline.

Pembaruan terhadap sistem perbaiki kedua masalah ini. Pertama, relay setiap kontak layanan untuk pemeriksaan hariannya akan dilakukan secara acak. Dan kedua, pesan check-in itu sendiri akan dienkripsi, jadi relay bisa mengikuti instruksinya, tapi operator manusia tidak akan bisa membacanya.

Domain penamaan lebih aman

Bentuk keamanan lainnya menyebabkan nama layanan bawang merah lebih sulit diingat. Bawang domain yang tidak disebutkan namanya seperti situs web biasa adalah: facebook.com, theconversation.com dan seterusnya. Sebagai gantinya, nama mereka berasal dari data kriptografi yang dihasilkan secara acak, dan sering tampak seperti expyuzz4wqqyqhjn.onion, yang merupakan website The Tor Project. (Hal ini dimungkinkan untuk berulang kali menghasilkan domain bawang merah sampai pengguna menemukan yang sedikit lebih mudah dikenali. Facebook melakukan itu dan - dengan kombinasi antara keberuntungan dan kekuatan komputasi mentah - berhasil menciptakan facebookcorewwwi.onion.)

Layanan bawang merah yang lebih tua memiliki nama yang terdiri dari karakter acak 16. Yang baru akan menggunakan karakter 56, membuat nama domain mereka terlihat seperti ini: l5satjgud6gucryazcyvyvhuxhr74u6ygigiuyixe3a6ysis67ororad.onion.

Sementara efek yang tepat pada kemampuan pengguna untuk memasukkan alamat layanan bawang merah 'belum dipelajari, memperpanjang nama mereka seharusnya tidak mempengaruhi banyak hal. Karena nama domain bawang merah selalu sulit diingat, kebanyakan pengguna memanfaatkan bookmark Tor Browser, atau menyalin dan menempelkan nama domain ke dalam field alamat.

Melindungi situs bawang merah

Semua desain baru ini membuatnya semakin sulit untuk menemukan layanan bawang merah yang operator menginginkannya tetap tersembunyi. Tapi bagaimana jika seorang musuh masih bisa mengetahuinya? Proyek Tor telah memecahkan masalah itu dengan membiarkan layanan bawang merah menantang calon pengguna untuk memasukkan kata sandi sebelum menggunakannya.

Selain itu, Proyek Tor memperbarui kriptografi yang digunakan oleh layanan bawang merah. Versi lama Tor menggunakan a kriptosistem yang disebut RSA, yang bisa dipatahkan dengan menghitung dua faktor utama dengan jumlah yang sangat besar. Sementara RSA tidak dianggap belum aman, para periset telah merancangnya beberapa serangan, jadi Proyek Tor menggantikannya dengan apa yang disebut kriptografi kurva eliptik, yang menggunakan kunci yang lebih pendek, lebih efisien dan dipahami paling tidak sama amannya.

Para pengembang juga memperbarui elemen dasar lainnya dari standar enkripsi yang digunakan di Tor. Fungsi hash, yang digunakan Tor untuk menghasilkan string teks pendek dan konstan dari data yang panjang dan sewenang-wenang, akan berubah dari masalah - dan sebagian rusak - SHA-1 ke yang modern SHA-3. Selain itu, kunci rahasia untuk Advanced Encryption Standard kriptosistem akan dua kali lebih lama dari sebelumnya - dan karena itu secara signifikan lebih sulit dipecahkan. Ini tidak membahas ancaman langsung yang spesifik, namun lindungi dari perbaikan masa depan dalam penyerang enkripsi.

Dengan perbaikan perangkat lunak yang menjalankan Tor ini, kami berharap dapat mencegah serangan di masa depan dan melindungi pengguna Tor di seluruh dunia. Namun, anonimitas yang lebih baik hanyalah satu aspek dalam gambaran yang lebih besar. Percobaan dan penelitian lebih lanjut diperlukan untuk membuat layanan bawang merah lebih mudah digunakan.

Tentang Penulis

Philipp Winter, Postdoctoral Research Associate di bidang Ilmu Komputer, Princeton University

Artikel ini awalnya diterbitkan pada Percakapan. Membaca Artikel asli.

Buku terkait

at Pasar InnerSelf dan Amazon