Szerző: Habók Lilla

2017. november 6. 10:30

Egy évtized után bemutatkozik a Tor friss változata

Egy évtized nagy idő egy online szolgáltatás esetében, főleg a biztonság területén. A Tor projekt bemutatta az egyszerűen csak "új generációsnak" nevezett rendszerét, ami fokozatosan váltja majd le a régit.

Bemutatta az önkéntesek által decentralizált módon üzemeltetett Tor Project az "új generációs Onion szolgáltatást", amelyen a közlemény szerint a közösség már 4 éve folyamatosan dolgozik, és két hete adta ki hivatalosan az alfa (0.3.2.1) változatát. Az új változat már használható, de egyelőre hibákkal teli, így a közösség egyelőre a régi rendszert tartja az alapvetőnek, és még néhány évig meg is fogja őrizni, míg az új szolgáltatás teljesen leváltja a régit.

Már több mint 10 éve az ".onion" végződésű oldalak a biztonságot jelezik, például hírügynökségek privát információk közzétételére használják, a weboldalak biztonságos elérést nyújtanak ezen keresztül a felhasználóiknak, míg a kriptovaluta ökoszisztéma tagjai így hajtanak végre privát tranzakciókat és bányászatot - sorolja a bejegyzés. Korábban a HWSW is bemutatta az androidos Facebook alkalmazásába integrált Tor képességeket, de rendelkezik Tor-változattal például a ProPublica és a The New York Times is. Az elmúlt egy évtizedben viszont olyan sok változás történt a technológiában, hogy "a kor elkezdett megmutatkozni" a szolgáltatáson, ezért ideje volt a projektnek nagyobb frissítéssel jelentkezni.

Kriptográfiai oldalról a tervezők újabb kriptográfiai algoritmust és autentikációs sémát vezettek be, a protokollhoz kapcsolódóan pedig újratervezték a könyvtárrendszert, hogy jobban védjen az információszivárgás ellen, és úgy általában véve csökkenjen a támadható felület. Mérnöki szempontból az új protokoll sokkal tisztább kódbázisra épül. A felhasználóknak pedig az lesz a legszembetűnőbb, hogy az ".onion" címek hosszabbak lettek.

tor_rendszer_mukodes

Alapozó Go fejlesztői képzést indítunk (x)

November 9-én 10 alkalmas, 30 órás, online formátumú Go képzést indít a HWSW.

Alapozó Go fejlesztői képzést indítunk (x) November 9-én 10 alkalmas, 30 órás, online formátumú Go képzést indít a HWSW.

A jövőben mindenki onion címe teljesen privát lesz, és csak a tulajdonosa ismerheti, illetve akikkel megosztja a címet - de a hálózat tagjai nem tekinthetik meg az onion címek listáját semmilyen formában, így még inkább csökken az információszivárgás és a támadás kockázata. Idén februárban például egy támadó a Tor hálózat egyötödét, azaz nagyjából 10 ezer oldalt tett működésképtelenné egy hosting szolgáltatás megtámadásával, és elmondása szerint nem is volt olyan nehéz dolga. Az új Tor verzióval az ígéret szerint ilyen már nem fordulhat elő a közlemény ígérete szerint.

A Next Gen Onion Services jelenlegi funkcióinak stabilizálása után még további fejlesztéseket is tervez a Tor közössége. Ezek közé tartozik például az offline mesterkulcs használata, a haladó ügyfelek számára elérhető komplexebb autentikációs beállítások vagy a biztonságosabb elnevezési rendszer. Továbbá olyan újfajta megoldások, mint a blockchain-támogatás, az AI vagy a VR-hez kialakított interfész. Mindez a korábbi rendszerrel nem lett volna megvalósítható, de a fejlesztők hangsúlyozzák, hogy a fokozatosság elvét követik majd az újításokkal.

Egyelőre megmarad a hagyományos Tor rendszer a meglévő közösség tagjai miatt, és az új szolgáltatás stabilizálódásáig még ez régi Tor marad az alapvető változat, például míg a felhasználóbázis migrációja megoldódik, az új megoldás nem tartalmaz már bugokat (annyira sokat) és kialakul néhány új funkció. A későbbiekben viszont egyértelműen a Tor Project az új szolgáltatás felé fogja terelni a felhasználóit, és azt teszi az elsődleges platformmá. A korábbi rendszer végleges bezárásáról egyelőre nem lehet pontos időpontot tudni, "néhány év múlva" tervezi ezt a hálózat.

Akit a fejlesztések részleteiben is érdekelnek, ebből a specifikációból tájékozódhat róla és a szeptemberi alpha megjelenés blogbejegyzéséből. A hálózat tagjai várják a fejlesztők segítségét a már ismert hibák javításához, továbbá új hibák bejelentéséhez. Aki pedig szeretné beállítani saját onion szolgáltatását és végleg kilépni a régi rendszerből, annak innen érdemes elindulnia. A fejlesztők viszont figyelmeztetnek mindenkit, hogy a fejlesztés még jelenleg is tart és képlékeny szakaszban van, úgyhogy hibák előfordulhatnak.

A HackerRank 2020-as, 116.000 fejlesztő válaszaiból készült kutatása szerint a legtöbbjük a Go-t szeretné megtanulni következőleg, amely eredménynek az okait most ebben a cikkben szedtük össze.

a címlapról