A Tor Project bejelentette, hogy a hálózat történetének egyik legfontosabb biztonsági frissítését hajtja végre: a régi Tor1 titkosítás helyét átveszi egy új protokoll, a Counter Galois Onion (CGO).
Ez az első ilyen mélységű kriptográfiai váltás a 2000-es évek eleje óta, és válasz a modern forgalomelemző technikák rohamos fejlődésére.
Miért volt szükség a váltásra?
A Tor több mint 7 000 önkéntes által működtetett relén keresztül biztosít névtelenséget és titkosságot. Bár a modell erős, a Tor1 titkosítás több sebezhetőséget is hordozott:
1. Címkézési (tagging) támadások lehetősége
A Tor1 AES-CTR titkosítást használt hitelesítés nélkül, így az adat folyamat közben módosítható volt. Egy rosszindulatú relé apró módosítással beazonosíthatta a készítő és fogadó pontot.
2. Gyenge előremenő titkosság
A kulcsok teljes körút alatt változatlanok maradtak. Egy kompromittált relé visszamenőleg is visszafejthette a forgalmat.
3. Elavult hitelesítés
A Tor1 SHA-1 alapú 4 bájtos ellenőrzést használt — ez mára kriptográfiailag elfogadhatatlanul gyenge.
A Tor fejlesztői már korábban jelezték, hogy a Tor1 “történelmi okból maradt életben”, és nem tud ellenállni egy korszerű állami szintű támadónak.
Mit hoz az új CGO protokoll?
A Counter Galois Onion egy modern, széles blokkméretű titkosítási rendszer, amely több kritikus fejlesztést vezet be.
• Teljes tagging-ellenállás
A CGO olyan hitelesített titkosítást használ, amely bármilyen módosítást azonnal észlel. Ha egy cella sérülne, a teljes lánc érvényét veszti.
• Minden egyes cellához új kulcs
A forward secrecy a lehető legerősebb szintre lép: minden átmenő cella új kulcsot kap.
• Modern, 16 bájtos hitelesítő tag
A SHA-1 teljesen eltűnik a rendszerből. A cellák hitelesítése iparági szabványoknak megfelelő formában történik.
• Kriptográfiai láncolás
Minden cella függ az előző helyes feldolgozásától. A legkisebb módosítás is azonnal felfedhető, és megakadályozza a támadás folytatását.
A Tor fejlesztői szerint mindez úgy növeli a biztonságot, hogy közben nem lassítja érezhetően a hálózatot.
Miért most? A fenyegetettségi környezet gyökeresen megváltozott
Nem csak technikai okok vezetnek a váltáshoz. Az elmúlt években:
- állami szereplők egyre kifinomultabb forgalomelemző eszközöket használnak
- olcsóbbá és automatizáltabbá vált a globális hálózati megfigyelés
- az akadémiai közösség számos támadási módszert már demonstrált
- az anonimitási hálózatok kulcsszereplői (újságírók, aktivisták, kutatók) fokozott veszélyben vannak
A Tor Project úgy fogalmazott:
„A Tor1 egy olyan korszak terméke, amikor a világ sokkal kevésbé volt ellenséges.”
Mikor kapják meg a felhasználók az új védelmet?
A CGO jelenleg aktív fejlesztés és tesztelés alatt áll:
- már integrálják a Tor C nyelvű implementációjába
- és az Arti nevű új, Rust-alapú Tor kliensbe is
A bevezetés több fázisban történik, hogy elkerüljék a hálózat destabilizálását.
Fontos:
A Tor Browser felhasználóknak nem kell semmit tenniük — a CGO automatikusan aktiválódik, amikor a hálózat egésze készen áll.
A szakma reakciója
Kiemelt kriptográfusok és anonimitási kutatók egyöntetűen üdvözölték a lépést.
- George Danezis professzor “technikai mérföldkőnek” nevezte.
- Több biztonsági labor szerint a CGO az eddigi legerősebb védelem a relay-manipuláció ellen.
A digitális jogvédők arról beszélnek, hogy a frissítés valós emberek életét teszi biztonságosabbá olyan országokban, ahol a Tor kritikus szerepet tölt be.
Következő lépések
A Tor célja, hogy a következő évtizedre is biztosítsa a hálózat titkosságát és ellenállóképességét. A CGO:
- modernizálja a kriptográfiát
- bezárja a régóta ismert támadási vektorokat
- felkészíti a Tor-t az egyre agresszívebb állami megfigyelési rendszerek ellen
Ez nem egyszerű frissítés, hanem generációváltás.





