- يتخلص Tor من Tor1 وينتقل إلى نظام تشفير مرحل أقوى قائم على الأبحاث
- تقدم CGO وسائل حماية حديثة تمنع هجمات وضع العلامات عبر الشبكة
- التشفير واسع النطاق يجعل الخلايا المعدلة غير قابلة للاسترداد ويوقف محاولات الاعتراض المتوقعة
قدم Tor نظام تشفير ترحيل جديد يسمى Counter Galois Onion (CGO) ليحل محل خوارزمية tor1 القديمة.
ويهدف هذا التغيير إلى جعل الشبكة أكثر مرونة في مواجهة تقنيات الاعتراض الحديثة التي يمكن أن تعرض خصوصية المستخدم للخطر.
تم بناء CGO على التقليب العشوائي الزائف المتين المسمى UIV+، والذي صممه باحثون في مجال التشفير لتلبية متطلبات الأمان الصارمة.
معالجة نقاط الضعف في Tor1
يفيد Tor أنه تم التحقق من صحة هذا النظام من حيث مقاومة العلامات، والسرية الأمامية، وعلامات المصادقة الأطول، والتشغيل الفعال دون إضافة حمل كبير لعرض النطاق الترددي.
كان لتشفير مرحل tor1 السابق نقاط ضعف متعددة وفقًا للمعايير الحديثة، ويرجع ذلك أساسًا إلى اعتماده على تشفير AES-CTR دون مصادقة خطوة تلو الأخرى، مما يسمح لخصم محتمل يتحكم في المرحلات بتعديل حركة المرور بشكل متوقع، مما يخلق فرصًا لهجوم العلامات.
كما أنها أعادت استخدام مفاتيح AES في جميع أنحاء الدائرة، مما يوفر سرية أمامية جزئية فقط، واستخدم ملخص SHA-1 ذو 4 بايت للمصادقة، مما يعطي فرصة صغيرة لعدم اكتشاف الخلية المزورة.
يؤكد Tor أنه على الرغم من أن المشكلة الأولى فقط هي أمر بالغ الأهمية، إلا أن الثلاثة يمثلون مجالات تتطلب التحسين مع تطور معايير التشفير.
تقدم CGO تشفيرًا واسع النطاق وتسلسل العلامات، مما يجعل الخلايا المعدلة وحركة المرور المستقبلية غير قابلة للاسترداد، مما يمنع هجمات العلامات بشكل فعال.
يتم تحديث المفاتيح بعد كل خلية لمنع فك تشفير حركة المرور السابقة حتى لو تم كشف المفاتيح الحالية.
تمت إزالة SHA-1 بالكامل واستبداله بموثق 16 بايت، مما يعزز الأمان بشكل عام.
يتم تعزيز سلامة الدائرة من خلال تسلسل العلامات والأرقام المشفرة عبر الخلايا، مما يجعل أي تلاعب قابلاً للاكتشاف على الفور.
يؤكد تور على أن هذه الإجراءات تعالج نقاط الضعف السابقة مع الحفاظ على الأداء المعقول.
يتم دمج نظام CGO في كل من تطبيق C Tor وعميل Arti القائم على Rust.
هذه الميزة تجريبية حاليًا، مع التخطيط لعمل إضافي للتفاوض بشأن خدمة البصل وتحسين الأداء.
لا يحتاج مستخدمو متصفح Tor إلى اتخاذ أي إجراء للاستفادة من CGO، حيث سيتم تطبيق التحديث تلقائيًا بمجرد نشر النظام بالكامل.
لم يتم الإعلان بعد عن الجدول الزمني الذي سيصبح فيه CGO هو أسلوب التشفير الافتراضي.
عبر برنامج BleepingComputer
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات