เครือข่ายป้องกันสปาย? แอสโตเรียอาจถือคำตอบ

แฮกเกอร์พัฒนาแอสโตเรียเพื่อซ่อนตัวจาก NSA

ตัวเลือกของคุณคืออะไรถ้าคุณต้องการความเป็นส่วนตัวบนเว็บ เพียงแค่ระวังว่าคุณท่องไปทางไหนโพสต์อะไรและสิ่งที่คุณดาวน์โหลดนั้นยังไม่เพียงพอ NSA, GCHQ และหน่วยงานสายลับของรัฐบาลอื่น ๆ กำลังขยายการเข้าถึงอย่างรวดเร็วเพื่อคว้าทุกสิ่งที่พวกเขาสามารถทำได้เกี่ยวกับทุกคนที่พวกเขาสามารถออนไลน์ได้ในกรณีที่มันอาจเป็นประโยชน์ ผู้ใช้หลายคนกำลังเปลี่ยนไปใช้เครือข่ายส่วนตัวเสมือน (VPN) เป็นวิธีที่ถาวรกว่าเพื่อรักษาความปลอดภัยของกิจกรรมบนเว็บของพวกเขา แต่สำหรับผู้ที่ต้องการแตะที่ไม่เปิดเผยชื่อเป็นครั้งคราวเครือข่าย Tor มักจะเป็นการเชื่อมต่อ.

ปัญหา? ตาม The Daily Dot ตอนนี้เป็นไปได้สำหรับ spooks ที่จะถอดรหัสการเชื่อมต่อ Tor โดยไม่ระบุชื่อผู้ใช้ วิธีแก้อาจอยู่กับ Astoria, ลูกค้าที่สัญญากับผู้ใช้ที่จะได้รับประสบการณ์ออนไลน์ที่ไม่ระบุตัวตน.

ปัญหาของทอร์

ดังนั้น Tor จึงอ้างว่ารักษาข้อมูลของคุณให้ปลอดภัยได้อย่างไร มันจะเป็นเช่นนี้: เมื่อไคลเอนต์ Tor เริ่มทำงานมันจะเข้ารหัสและส่งการรับส่งข้อมูลทางอินเทอร์เน็ตของผู้ใช้ทั้งหมดผ่านสิ่งที่รู้จักกันในชื่อโหนดรายการจากนั้นรีเลย์กลางและในที่สุดก็ออกจากรีเลย์ ข้อมูลที่ส่งกลับจะเรียงตามลำดับเดียวกัน แต่ตามเส้นทางที่แตกต่างกันดังนั้นในทางทฤษฎีจึงเป็นไปไม่ได้ที่เจ้าหน้าที่ของรัฐจะรู้ว่าใครอยู่ที่ปลายเบราว์เซอร์ของการเชื่อมต่อ ในขนาดใหญ่ตัวตนนี้อาศัยที่ตั้ง ด้วย 6,000 โหนดในเครือข่าย Tor การค้นหาว่าคำขอมาจากไหนเป็นงานที่น่าเกรงขาม.

อย่างไรก็ตามจากข้อมูลของ Slash Gear นั่นเป็นสาเหตุที่ NSA และหน่วยงานอื่น ๆ ไม่สนใจที่จะลองและทำลาย Tor ด้วยวิธีนี้ พวกเขากำลังใช้สิ่งที่เรียกว่า "โจมตีจังหวะ.” โดยการควบคุมทั้งโหนดเข้าและออกเป็นไปได้ที่นักแสดงของรัฐบาลจะใช้การวิเคราะห์ทางสถิติอย่างง่าย ๆ เพื่อเปิดเผยตัวตนของผู้ใช้ภายในเวลาไม่ถึง 10 นาที นี่ไม่ใช่ช่องโหว่ใหม่ - ทอร์ได้ทราบเกี่ยวกับปัญหานี้มาหลายปีแล้ว แต่เมื่อไม่นานมานี้จำนวนการโจมตีที่ดำเนินการในลักษณะนี้ก่อให้เกิดภัยคุกคามเครือข่ายเพียงเล็กน้อย ปัญหาก็ไม่ได้เล็กเช่นกัน ร้อยละห้าสิบแปดของวงจร Tor มีความเสี่ยงต่อการโจมตีด้วยจังหวะทั่วโลก และในบางประเทศเช่นจีนมีจำนวนสูงกว่ามากถึง 85% ของวงจร Tor ทั้งหมดมีความเสี่ยง.

ยินดีต้อนรับสู่ Astoria

ต้องขอบคุณการทำงานของทีมวิจัยร่วมระหว่างอิสราเอลและอิสราเอล
ตัวเลือกใหม่สำหรับการไม่เปิดเผยตัวตน: Astoria. ลูกค้าใหม่อ้างว่าลดจำนวนของวงจรที่มีช่องโหว่จากเกือบ 60 เปอร์เซ็นต์เหลือเพียงหกและทำเช่นนั้นโดยใช้อัลกอริธึมที่ทำนายเส้นทางที่เป็นไปได้มากที่สุดของการโจมตีแบบกำหนดเวลาจากนั้นเลือกวงจรที่มีความเสี่ยงน้อยที่สุด ยิ่งไปกว่านั้นทีมงานยังกล่าวว่าความพยายามใหม่ของพวกเขายังทำการจับคู่โหนดที่ดีที่สุดเมื่อ“ ไม่มีความเป็นไปได้ที่ปลอดภัย” และรักษาประสิทธิภาพโดยรวมของ Tor ให้เร็วที่สุดเท่าที่จะเป็นไปได้แม้ว่าจะต้องมีระดับความปลอดภัยสูงสุด แอสโตเรียมาพร้อมกับประสิทธิภาพในการเลื่อนระดับเทียบกับความปลอดภัยช่วยให้ผู้ใช้สามารถตัดสินใจเลือกสิ่งที่เหมาะสมที่สุดกับความต้องการของพวกเขาแม้ว่าผู้พัฒนาจะแนะนำว่ามันมีประสิทธิภาพสูงสุดในการตั้งค่าความปลอดภัยสูงสุด.

นอกจากนี้ยังเป็นที่น่าสังเกตว่าไม่มีวิธีที่จะป้องกันความผิดพลาดในการเอาชนะจังหวะโจมตี แอสโตเรียทำให้มันยากและหวังมากขึ้นว่าหน่วยงานสายลับจะไปหาผลไม้แขวนลอย.

ภัยคุกคามมากมาย

แน่นอนว่าความพยายามที่ได้รับทุนสนับสนุนจากรัฐบาลนั้นไม่ใช่ความเสี่ยงเฉพาะของผู้ใช้อินเทอร์เน็ต ดังที่ระบุไว้โดย Forbes นอกจากนี้ยังมี PunkSPIDER ซึ่งเป็นเครื่องมือประเภท Google ที่พัฒนาขึ้นเพื่อเปิดเผยช่องโหว่ของเว็บไซต์ เครื่องมือเมื่อเร็ว ๆ นี้ดูที่ Tor อย่างหนักและพบว่ามีหลายเว็บไซต์เกี่ยวกับ "เว็บมืด" ที่ต้องการซึ่งบางส่วนถูกส่งต่อไปยังหน่วยงานบังคับใช้กฎหมาย บรรทัดล่าง มันมืดลงที่นั่น แต่ไม่ใช่มืดดำ ในประเทศจีนมีการเปิดเผยคลื่นของการโจมตีผู้ใช้ Tor และ VPN หลายคนเชื่อว่าหน่วยงานของรัฐอยู่เบื้องหลังการโจมตีของหลุมน้ำ เหนือสิ่งอื่นใดเมื่อเร็ว ๆ นี้พบว่าบริการ "ฟรี" Hola ใช้ไคลเอ็นต์ที่ไม่จ่ายเงินเป็นโหนดทางออกและอาจเปิดลูกค้าทั้งหมดตามความเสี่ยงด้านความปลอดภัยที่ร้ายแรง.

นี่คือเกมสิ้นสุดเมื่อพูดถึงเรื่องสายลับ: เป็นไปไม่ได้ แอสโตเรียเป็นวิธีหนึ่งในการโน้มน้าวเจ้าหน้าที่ของรัฐว่าพวกเขาควรมองหาที่อื่น แต่จะดีที่สุดก็ต่อเมื่อคุณเต็มใจที่จะใช้ชีวิตด้วยประสิทธิภาพของ Tor ที่ลดลง สำหรับการป้องกันที่สอดคล้องกันยิ่งขึ้นลองใช้ VPN - แต่มองหาผู้ให้บริการที่มีชื่อเสียงเชื่อถือได้และจ่ายเงินที่ให้การสนับสนุนการเข้ารหัสทั่วโลกอย่างเต็มที่สำหรับกิจกรรมออนไลน์ของคุณ คอมพิวเตอร์ของคุณเครือข่ายและเบราว์เซอร์ของคุณ ยอมแพ้ว่าคุณคือใครและสิ่งที่คุณทำออนไลน์ไม่ควรเป็นค่าใช้จ่ายในการเชื่อมต่อ.

ภาพเด่น: Peter Griffin / Public Domain Pictures.net (รูปภาพได้รับการแก้ไขเล็กน้อย)

เครือข่ายป้องกันสปาย? แอสโตเรียอาจถือคำตอบ
admin Author
Sorry! The Author has not filled his profile.