Tor teljes titkosítási rendszert cserél: érkezik a Counter Galois Onion (CGO)

Tor CGO frissítés

A Tor Project bejelentette, hogy a hálózat történetének egyik legfontosabb biztonsági frissítését hajtja végre: a régi Tor1 titkosítás helyét átveszi egy új protokoll, a Counter Galois Onion (CGO).

Ez az első ilyen mélységű kriptográfiai váltás a 2000-es évek eleje óta, és válasz a modern forgalomelemző technikák rohamos fejlődésére.

Miért volt szükség a váltásra?

A Tor több mint 7 000 önkéntes által működtetett relén keresztül biztosít névtelenséget és titkosságot. Bár a modell erős, a Tor1 titkosítás több sebezhetőséget is hordozott:

1. Címkézési (tagging) támadások lehetősége

A Tor1 AES-CTR titkosítást használt hitelesítés nélkül, így az adat folyamat közben módosítható volt. Egy rosszindulatú relé apró módosítással beazonosíthatta a készítő és fogadó pontot.

2. Gyenge előremenő titkosság

A kulcsok teljes körút alatt változatlanok maradtak. Egy kompromittált relé visszamenőleg is visszafejthette a forgalmat.

3. Elavult hitelesítés

A Tor1 SHA-1 alapú 4 bájtos ellenőrzést használt — ez mára kriptográfiailag elfogadhatatlanul gyenge.

A Tor fejlesztői már korábban jelezték, hogy a Tor1 “történelmi okból maradt életben”, és nem tud ellenállni egy korszerű állami szintű támadónak.


Mit hoz az új CGO protokoll?

A Counter Galois Onion egy modern, széles blokkméretű titkosítási rendszer, amely több kritikus fejlesztést vezet be.

• Teljes tagging-ellenállás

A CGO olyan hitelesített titkosítást használ, amely bármilyen módosítást azonnal észlel. Ha egy cella sérülne, a teljes lánc érvényét veszti.

• Minden egyes cellához új kulcs

A forward secrecy a lehető legerősebb szintre lép: minden átmenő cella új kulcsot kap.

• Modern, 16 bájtos hitelesítő tag

A SHA-1 teljesen eltűnik a rendszerből. A cellák hitelesítése iparági szabványoknak megfelelő formában történik.

• Kriptográfiai láncolás

Minden cella függ az előző helyes feldolgozásától. A legkisebb módosítás is azonnal felfedhető, és megakadályozza a támadás folytatását.

A Tor fejlesztői szerint mindez úgy növeli a biztonságot, hogy közben nem lassítja érezhetően a hálózatot.


Miért most? A fenyegetettségi környezet gyökeresen megváltozott

Nem csak technikai okok vezetnek a váltáshoz. Az elmúlt években:

  • állami szereplők egyre kifinomultabb forgalomelemző eszközöket használnak
  • olcsóbbá és automatizáltabbá vált a globális hálózati megfigyelés
  • az akadémiai közösség számos támadási módszert már demonstrált
  • az anonimitási hálózatok kulcsszereplői (újságírók, aktivisták, kutatók) fokozott veszélyben vannak

A Tor Project úgy fogalmazott:
„A Tor1 egy olyan korszak terméke, amikor a világ sokkal kevésbé volt ellenséges.”


Mikor kapják meg a felhasználók az új védelmet?

A CGO jelenleg aktív fejlesztés és tesztelés alatt áll:

  • már integrálják a Tor C nyelvű implementációjába
  • és az Arti nevű új, Rust-alapú Tor kliensbe is

A bevezetés több fázisban történik, hogy elkerüljék a hálózat destabilizálását.

Fontos:

A Tor Browser felhasználóknak nem kell semmit tenniük — a CGO automatikusan aktiválódik, amikor a hálózat egésze készen áll.


A szakma reakciója

Kiemelt kriptográfusok és anonimitási kutatók egyöntetűen üdvözölték a lépést.

  • George Danezis professzor “technikai mérföldkőnek” nevezte.
  • Több biztonsági labor szerint a CGO az eddigi legerősebb védelem a relay-manipuláció ellen.

A digitális jogvédők arról beszélnek, hogy a frissítés valós emberek életét teszi biztonságosabbá olyan országokban, ahol a Tor kritikus szerepet tölt be.


Következő lépések

A Tor célja, hogy a következő évtizedre is biztosítsa a hálózat titkosságát és ellenállóképességét. A CGO:

  • modernizálja a kriptográfiát
  • bezárja a régóta ismert támadási vektorokat
  • felkészíti a Tor-t az egyre agresszívebb állami megfigyelési rendszerek ellen

Ez nem egyszerű frissítés, hanem generációváltás.

Az oldal tartalma nem másolható!