今後数ヶ月で、シアトルに拠点を置く非営利団体 Torプロジェクト Torネットワークがユーザーのプライバシーとセキュリティをどのように保護するかを改善するためにいくつかの変更を加える予定です。 無料のネットワークにより、ユーザーは匿名でインターネットをブラウズできます。 たとえば、Torを使用すると、反政府勢力が政府に対して発言し、内部告発者がジャーナリストと通信し、家庭内虐待の被害者が助けを求めるときに識別されるリスクを軽減することができます。 
その最も一般的でよく知られている機能では、無料の Torのブラウザ Firefoxのプライバシー強化されたバージョンは、ほとんどの場合、通常はインターネットを使用します。 バックグラウンドでは、ブラウザーとネットワークは、「リレー」と呼ばれる世界各地の3つのランダムに選択されたコンピューターの連鎖を介して通信を跳ね返すことでWebトラフィックを処理します.2017の3月現在、Torネットワーク これらのリレーのほぼ7,000をカウントします。 これらのリレーを活用する目的は、ユーザーの身元を自分の活動から切り離すことです。
Torは、合計7,000リレーのうち、ランダムに選択された3つのTorリレーを介してウェブトラフィックをバウンスします。
しかし、これらのユーザーは、一般に、他人のウェブサイトを使用しています。 シャットダウン or 検閲オンライン活動に圧力をかける。 The Tor Projectの学者とボランティアメンバーとしての自分自身の仕事は、人々がウェブサイトを私的かつ匿名でホストできるようにするネットワークの方法を見ています。これはシステムのアップグレードの大部分が来る場所です。
Torネットワークのこの要素は、「タマネギサービス」と呼ばれ、専用のサーバーや自分のコンピューターからウェブサイト(またはファイル共有サイト、チャットサービス、またはビデオ呼び出しシステム)を実行することを可能にします。それは世界です。 それは当局や相手が倒れるのをもっと難しくする。 今後の変更 システムのオリジナルデザインの欠陥を修正し、現代の暗号を採用してシステムの将来性を保証します。 既存のTorユーザーのセキュリティと匿名性を向上させ、オンラインでのコミュニケーションや表現の際に事前の保護が不十分であると懸念している追加のユーザーを引き付けることがあります。
タマネギのサービスを理解する
3月2017現在、推定 50,000タマネギのサービス Torネットワーク上で動作しています。 オニオンサービスはオンラインとオフラインで継続的に提供されるため、正確な数字を得ることは困難です。 彼らの名前は、Torユーザのように、アイデンティティや活動がタマネギのような複数の暗号化レイヤーによって保護されているという事実から来ています。
一方、 犯罪者は頻繁に早期採用者です より多くの人々がシステムを使用するにつれて、法的および倫理的な使用は、違法なものよりはるかに一般的になります。 多くのタマネギのサービスは、ウェブサイト、チャットサイト、ビデオ通話サービスをホストしています。 The Tor Projectのため、彼らが何をしているのか分かりません プライバシーを技術に組み込む、それは追跡しないし、追跡することができない。 さらに、新しいタマネギのサービスが設定されると、その存在はデフォルトでプライベートになります。 オペレータはサービスの存在を公に放送することを選択しなければならない。
多くの所有者はサイトの存在を発表しますが、 Ahmia検索エンジン すべての公的に知られているタマネギのサービスを見つけるのに便利な方法を提供します。 彼らはインターネットそのものと同じくらい多様です。 検索エンジン 文学誌 と マルクス主義のアーカイブと関連する執筆. Facebook Torユーザーに ソーシャルメディアサービスに直接接続する.
タマネギのサイトを作る
プライバシーを意識したユーザーがタマネギのサービスを設定すると 手動で または次のようなサードパーティのツール オニオンシェア)、それに接続したい人は、Torブラウザまたは他のTor対応ソフトウェアを使用する必要があります。 ChromeやFirefoxなどの通常のブラウザは、名前が「.onion」で終わるドメインには接続できません。(ネットワークの匿名性の保護なしに玉ねぎサイトを覗き見したい人は、 Tor2webこれはオープンウェブとTorネットワークの間の橋渡し役をしています)。
もともと、新しいタマネギのサービスは、その存在を他者に伝えるかどうか、どのようにして伝えるのかを選択できる創作者にしか知られていないはずだった。 もちろん、Facebookのように、可能な限り広範囲に単語を広げたいという人もいます。 しかし、誰もが、Torのサイトやサービスを一般に公開したいとは限らず、検索やソーシャルメディアのサイトのやり方もそうだ。
しかし、設計上の欠陥により、敵対者は新しいタマネギのサービスの創造について学ぶことが可能になりました。 これは、毎日、タマネギのサービスがいくつかのTorリレーにその存在を知らせるために起こりました。 2014で起こったように、 攻撃者は潜在的に十分なリレーを制御できる 新しいサービスの登録を追跡し、徐々にオニオンサイトのリスト(秘密と公開の両方)を作成してください。
同様の設計上の欠陥により、特定のサービスが次の日にどのリレーに連絡するかを攻撃者が予測し、敵対者が非常にリレーになり、タマネギのサービスに到達できなくなる可能性もありました。 秘密のタマネギのサービスを操作したい人は、特定の状況下では隠されるだけでなく、そのサイトを効果的にオフラインにすることができます。
システムの更新 これらの問題の両方を解決する。 まず、毎日のチェックインのための各サービス連絡先のリレーがランダムに割り当てられます。 次に、チェックインメッセージ自体が暗号化されるため、リレーは指示に従うことができますが、オペレータはそれを読み取ることができません。
より安全にドメインの命名
セキュリティのもう1つの形式は、タマネギのサービスの名前を覚えにくくする原因になります。 タマネギドメインには、通常のウェブサイトのように名前が付けられていません: facebook.com, theconversation.com 等々。 代わりに、その名前はランダムに生成された暗号化データから派生し、しばしば expyuzz4wqqqqhjn.ionionこれはThe Tor Projectのウェブサイトです。 (ユーザーが少しわかりやすいものに到着するまで、オニオンドメインを繰り返し生成することが可能です。Facebookはこれを行い、運と生の計算能力の組み合わせによって、作成することができます facebookcorewwwi.ionion.)
古いオニオンサービスは16のランダムな文字で構成された名前を持っていました。 新しいものは56文字を使用し、ドメイン名を次のようにします。
タマネギのサービスのアドレスを入力するユーザーの正確な影響は研究されていませんが、名前の長さを長くしてもそれほど大きな影響はありません。 タマネギドメイン名は常に覚えにくいため、ほとんどのユーザーはTorブラウザーのブックマークを利用したり、ドメイン名をコピーしてアドレスフィールドに貼り付けたりします。
タマネギの保護
この新しいデザインはすべて、オペレーターが隠したままにしたいタマネギのサービスを発見することを著しく困難にしています。 しかし、もし敵がまだそれについて調べることができたら? Torプロジェクトは、ユーザーがパスワードを使用する前にパスワードを入力するようにタマネギのサービスに挑戦させることで、この問題を解決しました。
さらに、Torプロジェクトは、タマネギのサービスが採用している暗号化を更新しています。 Torの古いバージョンでは RSAと呼ばれる暗号システム非常に大きな数の2つの素因数を計算することによって壊れる可能性があります。 RSAはまだ安全ではないとは考えられていないが、研究者は いくつかの攻撃、それでTorプロジェクトはそれを何と呼ばれているものに置き換えています 楕円曲線暗号これは、より短く、より効率的で、少なくとも安全であると理解されているキーを使用します。
開発者は、Torで使用されている暗号化標準の他の基本要素も更新しています。 Torが任意に長いデータから短く一定の長さのテキスト文字列を導出するために使用するハッシュ関数は、問題のある 一部破損 - SHA-1をモダンに SHA-3。 さらに、 エーイーエス 暗号システムはこれまでの2倍の長さになります。したがって、中断するのが非常に難しくなります。 これらは特定の即時の脅威に対処するのではなく、暗号化攻撃の将来の改善を防ぎます。
Torを実行するソフトウェアのこれらの改良により、将来の攻撃を防ぎ、世界中のTorユーザーを保護できることを期待しています。 しかし、より良い匿名性は、より大きな画像の1つの側面にすぎません。 タマネギのサービスを使いやすくするためには、より多くの実験と研究が必要です。
著者について
フィリップ・ウィンター、コンピュータサイエンスのポスドク研究員、 プリンストン大学
関連書籍
at InnerSelfMarketとAmazon
