רשת חסינת ריגול? אסטוריה עשויה להחזיק בתשובה

מהן האפשרויות שלך אם אתה רוצה פרטיות באינטרנט? פשוט לא צריך להיזהר איפה אתה גולש, מה אתה מפרסם ומה שאתה מוריד אינו מספיק. NSA, GCHQ וסוכנויות ריגול ממשלתיות אחרות מרחיבות במהירות את טווח ההגעה כדי לתפוס את כל מה שהם יכולים על כל מי שיוכלו לעשות זאת ברשת, למקרה שזה עשוי להועיל. משתמשים רבים פונים לרשתות פרטיות וירטואליות (VPNs) כדרך קבועה יותר לאבטח את פעילות האינטרנט שלהם, אך עבור אלו המחפשים להקפיד על אנונימיות מדי פעם, רשת Tor היא לרוב חיבור גישה אל האינטרנט..

הבעיה? על פי ה- Daily Dot, כעת ניתן לספוקים לפצח קשרים של טור, תוך דינוניזציה למשתמשים שלהם. יתכן והפתרון שוכב אסטוריה, לקוח שמבטיח למשתמשים חוויה מקוונת אנונימית קשה יותר לפיצוח.

בעיית טור

אז איך טור טוען לשמור על הנתונים שלך בטוחים? זה הולך ככה: כאשר לקוח טור מתחיל הוא מצפין ואז שולח את כל התעבורה באינטרנט של המשתמש דרך מה שמכונה צומת כניסה, אחר כך ממסר אמצע ולבסוף ממסר יציאה. הנתונים שהוחזרו עוקבים אחר אותו רצף, אך בדרך אחרת, כך שלסוכנים ממשלתיים יהיה בלתי אפשרי לדעת מי נמצא בסוף הדפדפן של כל קשר. במידה רבה, אנונימיות זו מסתמכת על מיקום. עם 6,000 צמתים ברשת טור, לגלות מאיפה הבקשות מגיעות זו משימה אדירה.

עם זאת, לדברי סלאש גיר, זו הסיבה שה- NSA וסוכנויות אחרות לא טורחות לנסות לפצח את טור ככה. במקום זאת הם משתמשים במה שמכונה “התקפות תזמון.”על ידי שליטה בצמתי הכניסה והיציאה, אפשר לשחקנים ממשלתיים להשתמש בניתוח סטטיסטי פשוט כדי לגלות את זהותו של משתמש תוך פחות מ -10 דקות. זו אינה פגיעות חדשה – טור ידע על הבעיה מזה שנים – אך עד לא מזמן, מספר הפיגועים שבוצעו בדרך זו היוו רק חלק מאיומי הרשת. גם הבעיה לא קטנה. חמישים ושמונה אחוזים ממעגלי טור חשופים להתקפות תזמון ברחבי העולם. ובמדינות מסוימות, כמו סין, המספר גבוה בהרבה: עד 85 אחוז מכל מעגלי ה- Tor נמצאים בסיכון.

ברוך הבא לאסטוריה

בזכות עבודתו של צוות מחקר אמריקני-ישראלי משותף, בקרוב יהיו כאלה
אפשרות חדשה לאנונימיות: אסטוריה. הלקוח החדש טוען שמוריד את מספר המעגלים הפגיעים מכמעט 60 אחוז לקושי מתחת לשישה, ועושה זאת באמצעות אלגוריתם שמנבא את הנתיב הסביר ביותר למתקפת תזמון ואז בוחר את המעגלים המהווים את הסיכון הנמוך ביותר. יתר על כן, הצוות אומר שהמאמץ החדש שלהם גם עושה התאמות צומת במקרה הטוב כאשר “אין אפשרויות בטוחות” ושומר על הביצועים הכוללים של טור מהר ככל האפשר, גם כשנדרשת רמה גבוהה ביותר של אבטחה אלגוריתמית. אסטוריה מגיעה עם סולם הזזה של ביצועים לעומת אבטחה, ומאפשרת למשתמשים להחליט מה מתאים ביותר לצרכים שלהם, אם כי המפתחים מייעצים שהיא היעילה ביותר בהגדרת האבטחה הגבוהה ביותר..

כמו כן, ראוי לציין כי אין שיטה חסרת תקלות להבסת התקפות תזמון. אסטוריה פשוט הופכת את זה להרבה, הרבה יותר קשה בתקווה שסוכנויות ריגול ילכו לחפש פרי תלוי נמוך יותר.

איומים מעל

כמובן שמאמצים במימון ממשלתי אינם הסיכונים היחידים העומדים בפני משתמשי האינטרנט. כפי שצוין על ידי פורבס, יש גם PunkSPIDER, כלי מסוג Google שפותח כדי לחשוף פגיעויות באתר. הכלי הסתכל לאחרונה על טור ומצא כמה אתרי אינטרנט ב”אינט חשוך “שרוצים, חלקם הועברו לרשויות אכיפת החוק. שורה תחתונה? שם חשוך, אבל לא שחור. בסין, בינתיים, נחשף גל התקפות נגד משתמשי טור ו- VPN. רבים מאמינים כי סוכנויות ממשלתיות עומדות מאחורי ההתקפות הללו בבור המים. מעבר לכל זה, לאחרונה התגלה כי שירות “חינמי” הולה השתמש בלקוחותיה שאינם משלמים כצומת יציאה וייתכן כי היא פתחה את כל לקוחותיה על בסיס סיכון ביטחוני רציני..

הנה משחק הסיום כשמדובר בהגנה מפני ריגול: זה לא אפשרי. אסטוריה היא אחת הדרכים לשכנע סוכני ממשל שעליהם לחפש במקום אחר, אך היא פועלת בצורה הטובה ביותר רק אם אתה מוכן לחיות עם ביצועי טור מופחתים. להגנה עקבית יותר, נסה VPN – אך חפש ספקים מכובדים, יציבים ותשלום עבורם המציעים תמיכה מוצפנת לחלוטין ברחבי העולם בפעילויות המקוונות שלך. זה המחשב, הרשת והדפדפן שלך; ויתור על מי שאתה ועל מה שאתה עושה באינטרנט לא אמור להיות עלות ההתחברות.

תמונה ראשית: פיטר גריפין / Public Domain Pictures.net (התמונה שונתה מעט)