Tor’a güvenen kişiler, trafiklerinin ağ üzerinden, kim olduklarını açıklamadan ilerlemesini bekler. Bu güven, her bir sıçramayı koruyan şifrelemenin gücüne bağlıdır. Tor geliştiricileri, ağda uzun süredir kullanılan geçiş şifreleme yönteminin yerini alan Counter Galois Onion veya CGO adı verilen büyük bir yükseltme hazırlıyor.
Tor neden aktarmaların şifrelemeyi işleme biçimini değiştiriyor?
Eski tor1 geçiş şifreleme şeması uzun yıllardır kullanılıyor ve yaşını gösteriyor. Uzun zamandır bilinen sorunlardan biri, saldırıları etiketleme riskidir. Bu senaryoda, aktarıcıyı kontrol eden bir saldırgan, şifrelenmiş verileri küçük yollarla değiştirebilir. Aynı saldırgan devrede daha sonra başka bir aktarıcıyı kontrol ederse, bu değişiklikler yeniden ortaya çıkabilir ve kullanıcı ile etkinliği arasındaki bağlantıyı ortaya çıkarabilir. Tor geliştiricileri bunu “CGO ile çözdüğümüz en önemli saldırı” olarak tanımlıyor.
Başka zayıflıklar da var. Tor1, bir devrenin tüm ömrü boyunca aynı simetrik anahtarı korur ve bu da ileri gizliliği zayıflatır. Ayrıca her röle hücresinde, kurcalama tespitini sınırlayan yalnızca 4 baytlık bir kimlik doğrulayıcı içerir.
CGO’nun ağa neler kattığı
CGO, UIV+ adı verilen bir bileşenden oluşturulan, katı sözde rastgele permütasyon olarak bilinen yeni bir yapı sunar. Bu, röleden röleye geçerken her hücrenin nasıl korunacağını yeniden şekillendirir. Yaklaşım, kurcalamayı daha güvenilir bir şekilde tespit etmek ve bir saldırganın ele geçirilen anahtarlardan öğrenebileceklerini sınırlamak için tasarlanmıştır.
Birkaç değişiklik göze çarpıyor:
- 16 baytlık bir kimlik doğrulayıcı, eski 4 baytlık özetin yerini alır.
- Anahtarlar, her hücre işlendiğinde gelişir. Bir hücre bir röle üzerinden geçtiğinde, yerel anahtar durumu değişir ve bu da daha sonraki uzlaşma yoluyla daha önceki trafiğin incelenmesini zorlaştırır.
- Etiket zincirleme, her hücrenin bütünlüğünü bir sonrakine bağlar. Tek bir hücre değiştirilirse daha sonraki hücreler kurtarılamaz.
Bu güncellemeler, bir devre boyunca aktif saldırıların maliyetini artırmayı ve kullanıcıların ihtiyaç duyduğu gizlilik korumalarını güçlendirmeyi amaçlıyor.
Dağıtımın ilerleme durumu
CGO, hem Tor’un Rust tabanlı uygulaması Arti’de hem de C Tor kod tabanında hâlâ aktif olarak geliştirilme aşamasındadır. Deneysel olarak işaretlenmiş olmasına rağmen Arti’de mevcut. Geliştiriciler, test tamamlandıktan sonra bunu varsayılan olarak etkinleştirmeyi planlıyor.
Soğan hizmetleri konusunda CGO’ya destek sağlanmasına yönelik çalışmalar da sürüyor. Bu eklemenin diğer bileşenlere ulaşmadan önce ilk olarak Arti’de görünmesi bekleniyor. Aktarımların ve istemcilerin ortak bir yöntemi paylaşması gerektiğinden, kullanıma sunma zaman alacak ve ağ genelinde geniş çapta benimsenmesine bağlı olacaktır.
Tor Projesi, CGO’nun yeni bir tasarım olduğunu belirtiyor ve incelemeye davet ediyor. Geliştiriciler, inşaatı değerlendirmek için atılan adımları da anlatırken, “Zayıflıkların olup olmadığını sormak mantıklı” diye yazıyor.
CGO, Tor’un temel kriptografisinde son yıllarda yapılan en önemli değişikliklerden birini temsil ediyor. Geliştirme devam ettikçe kullanıcılar ve operatörler gelecek sürümleri izlemeli ve CGO genel kullanıma hazır olduğunda geçişe hazırlanmalıdır.