neprihlásený Štvrtok, 30. mája 2024, dnes má meniny Ferdinand
Tor výrazne vylepšuje skryté .onion služby, adresy už budú nezapamätateľné

Značky: Torbezpečnosť

DSL.sk, 3.11.2017


Tvorcovia siete, softvéru a služby Tor nasadzujú novú výrazne vylepšenú verziu tzv. skrytých služieb umožňujúcich okrem iného anonymne prevádzkovať serverové služby.

Tor je sieť a služba vytvorená z uzlov komunikujúcich po bežnom Internete, ktorá komunikáciu medzi dvomi počítačmi zabezpečuje preposielaním cez viacero uzlov siete. A to pomocou zapúzdrenia tak, že jednotlivé uzly okrem iniciátora komunikácie nevedia kto komunikuje s kým keďže poznajú iba uzly s ktorými komunikujú bezprostredne.

Vďaka tomu plní sieť anonymizačnú úlohu. Komunikácia v nej je a na splnenie tohto účelu musí byť šifrovaná a pri využívaní Toru užívateľom tak napríklad poskytovateľ pripojenia nevidí dáta prenášané užívateľom ani dokonca s akými stranami komunikuje, súkromie tak chráni aj proti odpočúvaniu komunikácie.

Cez Tor môže užívateľ komunikovať aj s bežnými internetovými službami a navštevovať bežné weby. Vtedy je komunikácia najskôr smerovaná cez Tor, následne cez výstupnú bránu z posledného uzla už musí byť smerovaná ale na server daného webu priamo cez bežný Internet. Prevádzkovateľ tohto posledného uzla a ktokoľvek s prístupom k dátovej prevádzke z tohto uzla tak vidí túto komunikáciu.

Naproti tomu pri natívnej skrytej Tor .onion službe prebieha celá komunikácia medzi užívateľom a serverom iba v Tor sieti a túto neopúšťa, čo eliminuje tieto nevýhody a zároveň poskytuje pre serverovú službu anonymitu. Pre .onion službu nie je možné zistiť IP adresu servera a tým pádom ho ani priamo vypátrať.

Podobne ako klientský prístup cez Tor majú aj skryté služby viacero legitímnych využití a weby poskytované ako .onion služby majú viaceré významné služby, hoci v tomto prípade je už zrejme väčšie percento použití na nelegitímne účely.

V každom prípade tvorcovia výrazne podobu .onion služieb s novou verziou služieb označovanou v3 zlepšujú. Nasadzujú u nich nové kryptografické algoritmy, zlepšujú komunikačný protokol s tzv. adresárovými servermi, lepšie chránia adresy proti falšovaniu, umožňujú mať potrebné dlhodobé kľúče offline a pridali možnosť novej bezpečnej autorizácie klientov.

Čo sa týka kryptografickýh algoritmov, z RSA1024, SHA1 a DH sa prechádza na SHA3 a asymetrické algoritmy založené na eliptických krivkách a Edwardsových krivkách curve25519 a ed25519.

K výraznej zmene príde aj z používateľského hľadiska. Kým doterajšie doménové adresy mali 16 znakov v base32 kódovaní, nové bezpečnejšie majú až 56 znakov a sú tak definitívne nezapamätateľné.

Nová podoba .onion služieb je už podporovaná v alfa verzii Toru 0.3.2.1. Nová verzia je podporovaná popri doterajšej a tá bude zatiaľ stále štandardná. Po čase plánujú spraviť novú podobu štandardnou a potom po rokoch vypustiť podporu doterajších .onion služieb, ak užívatelia masovo prejdú na novú podobu.


      Zdieľaj na Twitteri



Najnovšie články:

Orange na časti územia zrýchľuje pevné 4G pripojenie na 100 Mbps a zvyšuje FUP
Enkóder AV1 videa SVT-AV1 zrýchlil a zlepšil kvalitu
SNS chce efektívne zrušiť doterajšie internetové diskusie, weby by museli získavať rodné číslo a overovať ho
Nová generácia AMD Ryzenov s jadrom Zen 5 má prísť v júli
Nvidia má údajne uviesť ARM CPU pre PC
Apple má v 2026 spustiť predaj MacBooku s displejom aj namiesto klávesnice
Tretí let Starship zlyhal kvôli upchávaniu, štvrtý má stanovený dátum
Aj v Česku vytvoril hokej rekord internetovej prevádzky, cez 3 Tbps
Na Slovensku tento rok vznikne ďalšia väčšia sieť balíkoboxov
O2 výrazne zdražuje denné dáta, označuje to za vylepšenie ponuky


Diskusia:
                               
 

Preco je vyhodou nezapametatelnost? Mne to praveze dost liezlo na nervy...
Odpovedať Známka: -2.0 Hodnotiť:
 

To nepovažujeme za výhodu, v nadpise je to ako dôležitý fakt nesúvisiaci s prvou časťou.
Odpovedať Známka: 5.4 Hodnotiť:
 

Islo mi skor o to, ze zmeny su vacsinou motivovane pozitvnymi podnetmi. Tu ten zmysel nevidim a nerozumiem mu.
Odpovedať Známka: -3.3 Hodnotiť:
 

Dokial stranke ide o to, aby bola zapamatatelna, tak si vytoci zapamatatelnu adresu, napr. facebookidzdpckkt.onion, ak nie tak je to vyhoda.
Odpovedať Hodnotiť:
 

Pozitívnym motívom tejto zmeny je lepšia ochrana proti falšovaniu.
Odpovedať Hodnotiť:
 

Aky je problem si zapamatat 56 znakov?
Odpovedať Známka: 9.2 Hodnotiť:
 

naozajniktosinedokazezapamat
attychtopatdesiatsestznakov!
Odpovedať Známka: 6.4 Hodnotiť:
 

Bernolák by to nezvládol.
Odpovedať Známka: 10.0 Hodnotiť:
 

Kto je Bernolák a čo urobil pre slovenský Internet?
Odpovedať Hodnotiť:
 

Su ludia co si pamataju prvych 100 cisel za desatinou ciarkou cisla pi. 56 znalov je task na jeden den opakovanoa.
Odpovedať Známka: 5.7 Hodnotiť:
 

lebo sa ti stale meni kodovanie
Odpovedať Známka: -4.3 Hodnotiť:
 

asD7dg63>v:LKfh82f9bf3sgr5 y8r5e64d4fgd47fz0283a020817fb Daj vediet, ako rychlo si sa to naucil. Zaroven to bude odpoved na Tvoju otazku.
Odpovedať Známka: 8.3 Hodnotiť:
 

Okamzite. Aha: asD7dg63>v:LKfh82f9bf3sgr5 y8r5e64d4fgd47fz0283a020817fb
Odpovedať Známka: 9.1 Hodnotiť:
 

ty sa nezdáš, borče!
Odpovedať Známka: 10.0 Hodnotiť:
 

Michalko si smiesny.
Odpovedať Známka: -5.0 Hodnotiť:
 

a teraz snad su .onion adresy zapamatatelne?
Odpovedať Známka: 6.7 Hodnotiť:
 

Viem, ze je to mimo temu, ale nemate niekto tiez problemy s PayPalom? Niektore sekcie na PayPale su len prazdne stranky teda nencitaju sa spravne no v zdrojaku je vidiet dany text co by sa tam malo nachadzat. Tlacidla nemaju ziadny text su to len modre obdlzniky. Ak platim nieco cez PayPal stranka je cela biela a vidim len sumu a modry obdlznik na ktory kliknut. Na nete som nasiel aj nejake staznosti od eBay predajcov, ze i sekcie na tlacenie stitkov nefunguju a mnoho ineho.
Odpovedať Hodnotiť:
 

V guest mode to takto blbne, po prihlaseni na ucet uz bolo vsetko ok.
Odpovedať Hodnotiť:
 

TOR je dobrý len ako ochrana pred bežnou trestnou činnosťou. Akonáhle by ste ohrozili niečo väčšie, niečo nadnárodné, tak si vás nájdu. Asi nie nadarmo sponzoruje TOR aj vláda USA. Tam sú zadné vrátka obrovské ako na stodole.
Odpovedať Známka: -2.0 Hodnotiť:
 

Ďakujeme za fundovanú technickú analýzu podloženú faktami.
Odpovedať Známka: 7.8 Hodnotiť:
 

áno, počul som o tom.
aj o templárskych reptiliánoch, ktorí de facto založili Tor a majú ho stále pod kontrolou.
Odpovedať Známka: 10.0 Hodnotiť:
 

Pacham trestnu cinnost uz 4 roky cez Tor.
Odpovedať Hodnotiť:

Pridať komentár