Az új CGO-algoritmus átírja a Tor titkosítás szabályait
A Tor hálózat jelentős fejlesztést vezet be a biztonság érdekében: a régi tor1 algoritmus helyét a Counter Galois Onion (CGO) nevű új eljárás veszi át, amely a modern támadások ellen is védelmet nyújt, ezzel még megbízhatóbbá téve a felhasználók anonimitását.
Miért volt szükség a változásra?
A Tor hálózat világszerte több ezer relét működtet; ezek három lépésben továbbítják az adatokat: belépő, középső és kilépő pontok között, minden ugrásnál újabb titkosítási réteg kerül az adatokra (ez az úgynevezett onion routing, vagyis hagymaalapú adattovábbítás). Az internetezők így anonim módon böngészhetnek, kommunikálhatnak és információkat oszthatnak meg, ráadásul elkerülhetik a cenzúrát, a szolgáltatói szintű követést vagy akár a bűnözői tevékenységek feltérképezését. A Tor főleg olyanok számára készült, akiknek különösen fontos a magánszféra, például ellenállók, újságírók, aktivisták és kutatók.
A régi titkosítás hibái
A korábbi tor1 kódot még egy jóval elavultabb kriptográfiai korszakban tervezték, amikor a szabványok messze elmaradtak a maiaktól. Három fő hibával küzdött: egyrészt hiányzott a minden lépésnél történő forgalomhitelesítés, így egy támadó könnyen módosíthatott adatokat a relék között (ez az úgynevezett „tagging” támadás). Másrészt a titkosító kulcsokat újrahasznosították, vagyis kulcsellopás esetén a teljes forgalmat visszafejthették. Harmadrészt a cellák ellenőrzésére használt SHA-1 algoritmus csak 4 bájtos azonosítót alkalmazott, így egy a négymilliárdhoz eséllyel észrevétlenül lehetett forgalmat hamisítani.
A Counter Galois Onion már mindhárom problémára megoldást hoz. A cellák titkosítását minden üzenetküldéskor új kulccsal végzi, így ha el is lopnak egy kulcsot, a korábbi adattovábbítás sem visszafejthető. A cellán belüli hitelesítés 16 bájtosra bővült, a SHA-1-et teljesen elhagyták, így az adatmanipuláció gyakorlatilag kizárt. Ráadásul minden apró módosítás tönkreteszi a cellasorozatot, így a „tagging” támadások gyakorlatilag lehetetlenné váltak.
Mikor élvezhetjük az új védelmet?
Az új algoritmus bevezetése a C-alapú Tor programban és a Rust-alapú Arti kliensben már zajlik, egyelőre kísérleti (teszt) fázisban. Az átállás automatikus lesz, a Tor böngészőt használóknak nem kell semmit tenniük. Pontos dátumot még nem közöltek, de a fejlesztés előrehaladtával mindenki profitálhat az új, kutatásokon alapuló, modern védelemből.
Megemlíthető továbbá, hogy a pénzügyi piacok ismét turbulens napokat élnek át, miután a technológiai szektorban, és különösen a mesterséges intelligencia által fűtött részvények körében elindult lejtmenet átragadt a kriptovaluták piacára is...
💫 A James Webb-űrteleszkóp egy eddig sosem látott távolságban rejtőző, inaktív fekete lyukat észlelt, amely a Földtől több mint tízmilliárd fényévre lévő MRG-M0138 nevű galaxisban található...
🏡 Lakáshoz jutni az elmúlt évek bonyolult megoldásai után már kevésbé nyűgös feladat az FFXIV-ben, mégsem lehet csak úgy besétálni álmaid virtuális otthonába...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Between Dates Calendar Math (iPhone/iPad)A Between Days egy letisztult, könnyen kezelhető alkalmazás, amely villámgyorsan kiszámolja, hány nap választ el két tetszőleges dátumot...
👐 A világegyetem titokzatos rádiójelekkel bombázza a Földet, s ezek közül egy különösen furcsa, ismétlődő forrásra most végre sikerült magyarázatot találni...
🎮 Június minden évben különleges időszak volt a PC-s játékok világában, akár 1996-ban varázsolt el minket egy új Star Wars-játék, akár 2016-ban izgultunk a legmenőbb hardverekért...
🌷 Az NYT Strands mai fordulója rendkívül érdekes szavakat vonultat fel, amelyek első látásra nem tűnnek fenyegetőnek, de együtt már egy harcias téma bontakozik ki...
A népszerű Zcash kriptovaluta értéke egy nap alatt mintegy 30 százalékot zuhant, miután kiderült: évek óta rendkívül súlyos biztonsági rés tátongott benne, amit csak egy vészhelyzeti javítással sikerült gyorsan befoltozni...
Az amerikai és európai nappalikban egyre gyakrabban tűnik fel a WiiM neve, egy fiatal, ám annál lendületesebb hangtechnológiai vállalat, amely néhány év alatt a streaming erősítőktől a saját hangszóró- és mélynyomórendszer fejlesztéséig jutott...
👀 A digitális pénz, a gyorsan változó szabályozás és a fejlett, MI-alapú infrastruktúra fejlődése folyamatos alkalmazkodásra kényszeríti a pénzügyi tanácsadókat...
💻 Úgy tűnik, hogy a Valve kitart az idei nyári rajtra vonatkozó ígérete mellett, ellenére annak, hogy az alkatrészek piacán brutális áremelkedések és hiányok borzolják a kedélyeket...
💔 Fontos kérdés, hogy a filmvilág miért veszít el időről időre olyan ismert arcokat, akiket szinte mindenki ismer – ez különösen akkor igaz, ha egy meghökkentő bűncselekmény áll a háttérben...
A Microsoft egy forradalmi új kvantumprocesszort mutatott be, amely képes ezerszer tovább megőrizni a kvantumbiteket, mint elődje, ezzel pedig közelebb kerülhetünk a valóban megbízható kvantumszámítógépekhez...
🧊 A kelet-antarktiszi jégtakaró több mint három kilométer vastag jege alatt egy eddig ismeretlen, hatalmas geológiai képződményt azonosítottak kutatók...
Az eddig leküzdhetetlennek hitt hasnyálmirigyrák kezelésében történelmi áttörés született: egy új gyógyszer szinte megduplázta a betegek túlélési esélyeit...
Ez a jelenség jól illusztrálható azzal, hogy miként változtatta meg az ETF a globális pénzügyi piacokat, és most ugyanez az átalakulás érkezik meg a tokenizációval...
Idén egy meredek jóslat borzolja a kriptovilág kedélyeit: Tom Lee, a Bitmine elnöke szerint az ether értéke akár 250 000 dollárig – vagyis közel 90 millió forintig – nőhet, így az Ethereum hálózat teljes értéke 30 ezer milliárd dollár, azaz bő 10 800 ezer milliárd forint lenne...
