Jaringan anti-mata-mata? Astoria mungkin memegang jawabannya

hacker mengembangkan astoria untuk bersembunyi dari nsa

Apa pilihan Anda jika Anda menginginkan privasi di web? Hanya berhati-hati di mana Anda berselancar, apa yang Anda posting, dan apa yang Anda unduh tidak cukup. NSA, GCHQ, dan agen mata-mata pemerintah lainnya dengan cepat memperluas jangkauan mereka untuk meraih semua yang mereka bisa tentang semua orang yang mereka bisa online, kalau-kalau itu terbukti bermanfaat. Banyak pengguna yang beralih ke jaringan pribadi virtual (VPN) sebagai cara yang lebih permanen untuk mengamankan aktivitas web mereka, tetapi bagi mereka yang ingin memanfaatkan anonimitas sesekali, jaringan Tor sering kali merupakan koneksi masuk ke.

Masalah? Menurut The Daily Dot, sekarang dimungkinkan bagi hantu-hantu untuk memecahkan koneksi Tor, mendanonimkan pengguna mereka. Solusinya mungkin terletak pada Astoria, klien yang menjanjikan pengalaman daring anonim yang lebih sulit bagi pengguna.

Masalah Tor

Jadi bagaimana Tor mengklaim untuk menjaga data Anda aman? Bunyinya seperti ini: Ketika klien Tor memulai, ia mengenkripsi dan kemudian mengirimkan semua lalu lintas Internet pengguna melalui apa yang dikenal sebagai simpul entri, lalu relai tengah, dan akhirnya keluar relai keluar. Data yang dikembalikan mengikuti urutan yang sama tetapi sepanjang jalur yang berbeda sehingga (secara teori) menjadi mustahil bagi agen pemerintah untuk mengetahui siapa yang ada di ujung browser dari koneksi apa pun. Dalam ukuran besar, anonimitas ini bergantung pada lokasi. Dengan 6.000 node di jaringan Tor, mencari tahu dari mana permintaan berasal adalah tugas yang berat.

Namun, menurut Slash Gear, itulah mengapa NSA dan agensi lain tidak perlu repot-repot mencoba dan memecahkan Tor dengan cara ini. Sebaliknya, mereka menggunakan apa yang dikenal sebagai "serangan waktu."Dengan mengontrol kedua titik masuk dan keluar, dimungkinkan bagi para aktor pemerintah untuk menggunakan analisis statistik sederhana untuk mengungkap identitas pengguna dalam waktu kurang dari 10 menit. Ini bukan kerentanan baru — Tor telah mengetahui masalah ini selama bertahun-tahun — tetapi hingga saat ini, jumlah serangan yang dilakukan dengan cara ini hanya membentuk sebagian kecil dari ancaman jaringan. Masalahnya juga tidak kecil. Lima puluh delapan persen dari sirkuit Tor rentan terhadap serangan timing di seluruh dunia. Dan di negara-negara tertentu, seperti Cina, jumlahnya jauh lebih tinggi: Hingga 85 persen dari semua sirkuit Tor berisiko.

Selamat datang di Astoria

Berkat kerja tim peneliti gabungan Amerika-Israel, akan segera ada
opsi baru untuk anonimitas: Astoria. Klien baru mengklaim untuk menjatuhkan jumlah sirkuit rentan dari hampir 60 persen menjadi hanya di bawah enam, dan melakukannya dengan menggunakan algoritma yang memprediksi kemungkinan jalur serangan waktu dan kemudian memilih sirkuit yang berisiko paling kecil. Terlebih lagi, tim mengatakan bahwa upaya baru mereka juga membuat simpul kasus terbaik cocok ketika "tidak ada kemungkinan aman" dan menjaga kinerja keseluruhan Tor secepat mungkin, bahkan ketika tingkat keamanan algoritmik tertinggi diperlukan. Astoria hadir dengan skala geser kinerja vs keamanan, yang memungkinkan pengguna untuk memutuskan apa yang paling sesuai dengan kebutuhan mereka, meskipun pengembang menyarankan itu yang paling efektif pada pengaturan keamanan tertinggi.

Perlu juga dicatat bahwa tidak ada metode yang sangat mudah untuk mengalahkan serangan timing. Astoria hanya membuatnya jauh, jauh lebih sulit dengan harapan bahwa agen mata-mata akan mencari buah yang lebih rendah.

Ancaman Berlimpah

Tentu saja, upaya yang didanai pemerintah bukan satu-satunya risiko yang dihadapi oleh pengguna internet. Seperti dicatat oleh Forbes, ada juga PunkSPIDER, alat tipe Google yang dikembangkan untuk mengungkap kerentanan situs web. Alat itu baru-baru ini memperhatikan Tor dan menemukan beberapa situs web di "web gelap" yang diinginkan, beberapa di antaranya diteruskan ke lembaga penegak hukum. Intinya? Di bawah sana gelap, tapi tidak gelap gulita. Di Cina, sementara itu, gelombang serangan terhadap pengguna Tor dan VPN telah terungkap. Banyak yang percaya lembaga pemerintah berada di balik serangan lubang air ini. Di atas semua itu, baru-baru ini ditemukan bahwa layanan "gratis" Hola menggunakan klien yang tidak membayar sebagai node keluar dan mungkin telah membuka seluruh pelanggannya berdasarkan risiko keamanan yang serius..

Inilah permainan terakhir dalam hal menjadi mata-mata: itu tidak mungkin. Astoria adalah salah satu cara untuk meyakinkan agen pemerintah bahwa mereka harus mencari di tempat lain, tetapi hanya berfungsi terbaik jika Anda bersedia hidup dengan kinerja Tor yang berkurang. Untuk perlindungan yang lebih konsisten, coba VPN - tetapi cari penyedia yang memiliki reputasi, stabil, dan berbayar yang menawarkan dukungan di seluruh dunia yang sepenuhnya dienkripsi untuk kegiatan online Anda. Itu adalah komputer Anda, jaringan Anda, dan browser Anda; melepaskan siapa diri Anda dan apa yang Anda lakukan online seharusnya bukan biaya koneksi.

Gambar pilihan: Peter Griffin / Public Domain Pictures.net (gambar telah sedikit dimodifikasi)

Jaringan anti-mata-mata? Astoria mungkin memegang jawabannya
admin Author
Sorry! The Author has not filled his profile.