Kuna zana zaidi ya 865 za usimbuaji inatumiwa ulimwenguni, yote yakishughulikia hali tofauti za shida ya kawaida. Watu wanataka kulinda habari: anatoa ngumu kutoka kwa serikali dhalimu, eneo halisi kutoka kwa watapeli, historia ya kuvinjari kutoka kwa mashirika ya kushangaza sana au mazungumzo ya simu kutoka kwa majirani wa nosy. Wote wanategemea kuficha, ufundi maridadi ambao ukifanywa vizuri huwezesha mawasiliano salama licha ya juhudi za wachunguzi.

Walakini, usimbuaji mbaya unaweza kufungua mashimo ya usalama, hatima ambayo imetokea wengi maarufu mifumo ya. Lakini bila ujuzi wa kiufundi na uzoefu, watumiaji hawawezi kujua tofauti kati ya zana nzuri na mbaya mpaka kuchelewa.

Moja ya zana maarufu zaidi za uandishi - na watumiaji milioni mbili wa kila siku - ni Tor, mtandao wa kuvinjari mtandao bila kujulikana. Inategemea kikundi kikubwa cha wajitolea, ambao wengine hawajulikani, ambayo inaweza kuuliza maswali juu ya kuamini mfumo. Ikiwa watumiaji na watengenezaji wa wataalam walikuwa na zana za kugundua tabia ya kutiliwa shaka, wangeweza kumaliza shida, kuboresha kuegemea - na kuaminika - kwa kila mtu.

Kuelewa Tor

Watu hutumia Tor kwa sababu anuwai: kutafiti magonjwa, kujikinga na unyanyasaji wa nyumbani, kuzuia kampuni kuzitaja au kuzuia udhibiti wa nchi nzima, kwa kutaja chache tu. Tor hufanya hivyo kwa kufuta kitambulisho cha mtumiaji kutoka kwa shughuli zake za mkondoni. Kwa mfano, wakati Tor inatumiwa, tovuti kama vile Facebook haziwezi kujifunza mahali mtumiaji alipo, na kampuni za watoa huduma za mtandao haziwezi kujifunza ni tovuti gani ambazo mteja anatembelea.

Mfumo hufanya kazi kwa kuunganisha mtumiaji kwenye wavuti iliyokusudiwa juu ya mlolongo wa unganisho fiche kupitia kompyuta zinazojiandikisha kushiriki kwenye mtandao. Kompyuta ya kwanza katika mlolongo wa kupokezana, inayoitwa "mlinzi wa kuingia," inajua anwani ya mtandao wa mtumiaji, kwa sababu inakubali trafiki inayoingia. Lakini kwa sababu yaliyomo yamefichwa, kompyuta hiyo haijui mtumiaji anafanya nini mkondoni.

Kompyuta ya pili kwenye mnyororo haijui mtumiaji yuko wapi, na hupita tu trafiki kwenda kwa kile kinachoitwa "relay ya kutoka." Kompyuta hiyo inachambua shughuli za Mtandaoni na hubadilishana data na Wavuti isiyosimbwa. Njia ya kutoka inajua mtumiaji anafanya nini mkondoni, lakini haiwezi kutambua kwa urahisi ni nani anayeifanya.

Mara tu relay ya kutoka inapata habari kutoka kwa Mtandao, inaiandika kwa njia fiche na kuituma tena kwa kiunga kilichopita kwenye mnyororo. Kila kiunga hufanya hivyo, mpaka kompyuta ya asili ipokee na kusimbua data, ikionyesha kwa mtumiaji.

Muundo wa mtandao wa Tor. Wateja wa Tor wanachagua nasibu tatu ambazo zinaelekeza trafiki kati ya mteja na seva - kwa mfano, Facebook. Wakati Tor ndani inasimba trafiki ya mtandao (tazama laini laini ya kijani), ni muhimu kuelewa kwamba Tor haiwezi tena kusimbua trafiki ya mtandao mara tu itakapotoka kwenye mtandao wa Tor (angalia laini nyekundu yenye madoadoa). Philipp Baridi

Watu wengi hutumia mtandao wa Tor kupitia Tor Browser. Ni toleo lililobadilishwa la kivinjari maarufu cha Firefox, na huduma za ziada kulinda faragha ya watumiaji. Hizi ni pamoja na viwango vya usalama vinavyoweza kusanidiwa na nyongeza kama vile HTTPS-Kila mahali (kutumia miunganisho salama ya wavuti kila inapowezekana) na NoScript (kupunguza udhaifu wa JavaScript, kati ya mambo mengine). Juu ya hayo, Tor Browser hutumia mbinu za kufanya iwe ngumu kufuatilia watu mkondoni. Kwa mfano, inalemaza Flash na hutumia fonti chache tu, kuzuia tovuti kutoka kutambua watumiaji kulingana na fonti ambazo wameweka.

Kuamini nambari

Programu ya Tor imeundwa na kusambazwa na shirika lisilo la faida linaloitwa Mradi wa Tor. Watu hutumia Tor bure; ufadhili hutoka kwa wafuasi kama watu binafsi, kampuni, mashirika yasiyo ya faida na serikali. Kuhisi wasiwasi kwamba wafadhili wakubwa wanaweza kusababisha umma kuwa na wasiwasi juu ya nani yuko katika udhibiti, shirika linafanya kazi kuboresha uhuru wake wa kifedha: hivi karibuni ni ya kwanza kampeni ya watu wengi imekusanya zaidi ya Dola za Marekani 200,000.

Kwa kuongezea, Mradi wa Tor umekuwa ukiongea wazi juu ya kujitolea kwake kwa faragha, pamoja na kuunga mkono uamuzi wa Apple kutosaidia FBI kupata iPhone iliyosimbwa kwa kujenga udhaifu wa kukusudia katika programu ya usimbuaji - ambayo mara nyingi huitwa "nyuma ya nyumba." Mradi wa Tor ulitangaza, "Sisi kamwe backdoor programu yetu."

Kuzungumza kiufundi, watumiaji wanaweza kuamua ikiwa wataamini mfumo wa Tor kwa kuithibitisha kwa uhuru. Nambari ya chanzo ni inapatikana kwa uhuru, na Mradi wa Tor unahimiza watu kukagua laini zote ~ 200,000. A mpango wa fadhila ulioundwa hivi karibuni inapaswa kuhimiza watengenezaji na watafiti kutambua shida za usalama na kuwaambia waandaaji wa miradi juu yao.

Walakini, watu wengi hawajengi mipango yao inayoweza kutekelezwa kutoka kwa nambari chanzo. Badala yake, wanatumia programu zinazotolewa na watengenezaji. Tunawezaje kutathmini uaminifu wao? Kutolewa kwa programu ya Tor kumesainiwa na saini rasmi za kriptografia, na inaweza kupakuliwa kupitia muunganisho uliosimbwa na uliothibitishwa ili kuwahakikishia watumiaji wamepakua programu halisi ya Tor ambayo haikubadilishwa na washambuliaji.

Kwa kuongezea, hivi karibuni Tor alifanya "reproducible hujenga”Inawezekana, ambayo inaruhusu wajitolea kuhakikisha kuwa programu zinazoweza kutekelezwa na Tor hazijachukuliwa. Hii inaweza kuwahakikishia watumiaji kwamba, kwa mfano, kompyuta za Mradi wa Tor ambazo zinaunda programu zinazoweza kutekelezwa hazijakabiliwa.

Kuamini mtandao

Wakati programu hiyo inatengenezwa na Mradi wa Tor, mtandao unaendeshwa na wajitolea ulimwenguni kote, wakifanya kazi pamoja Kompyuta 7,000 za kupeleka kutoka Mei 2016.

baadhi mashirika tangaza ukweli kwamba wanafanya kazi ya kurudia moja au zaidi, lakini nyingi zinaendeshwa na waendeshaji binafsi ambao hawatangazi ushiriki wao. Kuanzia Mei 2016, zaidi ya theluthi moja ya Tor relays haitoi njia yoyote ya kuwasiliana na mwendeshaji.

Ni ngumu kuamini mtandao na washiriki wengi wasiojulikana. Kama vile kwenye maduka ya kahawa iliyo na matangazo wazi ya Wi-Fi, washambuliaji wanaweza kukamata trafiki ya mtandao hewani au kwa kukimbia relays za kutoka na kuwachunguza watumiaji wa Tor.

Kutafuta na kuondoa watendaji wabaya

Ili kulinda watumiaji wa Tor kutoka kwa shida hizi, timu yangu na mimi tunatengeneza zana mbili za programu za bure - zinazoitwa ramani ya kutoka na sybilhunter - ambayo inaruhusu Mradi wa Tor kutambua na kuzuia relays "mbaya". Upelekaji mbaya kama huo unaweza, kwa mfano, kutumia programu ya zamani ya Tor relay, mbele trafiki ya mtandao vibaya au kwa ubaya kujaribu kuiba nywila za watumiaji wa Tor.

Uchunguzi wa Exitmap hutoka kwa relays, kompyuta elfu au zaidi ambazo huziba pengo kati ya mtandao wa Tor na mtandao wote. Inafanya hivyo kwa kulinganisha shughuli za relays zote. Kwa mfano, anayejaribu anaweza kufikia Facebook moja kwa moja - bila Tor - na kurekodi saini ya dijiti ambayo tovuti hutumia kuwahakikishia watumiaji wanazungumza na Facebook. Halafu, akitumia ramani ya kutoka, jaribu lingewasiliana na Facebook kupitia kila moja ya njia elfu za Tor, na tena kurekodi saini ya dijiti. Kwa upeanaji wowote wa Tor ambao unatoa saini tofauti na ile iliyotumwa moja kwa moja kutoka Facebook, exitmap inaleta tahadhari.

Chombo chetu kingine, sybilhunter, hutafuta seti za relays ambazo zinaweza kuwa chini ya udhibiti wa mtu mmoja, kama mtu ambaye anaweza kutumia relays zake kuanzisha shambulio. Miongoni mwa mambo mengine, sybilhunter inaweza kuunda picha ambazo zinaonyesha wakati Tor relays inajiunga na kuacha mtandao. Relays zinazojiunga na kuondoka kwa wakati mmoja zinaweza kudhibitiwa na mtu mmoja.

Taswira ya uptime wa upeanaji wa Tor kwa sehemu ya Januari 2014. Kila safu ya saizi inawakilisha saa moja, wakati kila safu ya saizi inawakilisha relay moja. Pikseli nyeusi inaashiria kuwa relay ilikuwa mkondoni, na pixel nyeupe inaashiria kuwa relay ilikuwa nje ya mtandao. Vitalu vyekundu vinaangazia upeanaji uliohusiana sana, ambao unaweza kuendeshwa na mtu yule yule. Philipp Baridi

Utafiti wetu umebainisha anuwai anuwai ya tabia mbaya. Wengine walijaribu kuiba habari ya watumiaji ya kuingia kwenye tovuti maarufu kama Facebook. Sawa sawa zilikuwa njia ambazo zilikuwa chini ya mifumo ya udhibiti wa nchi nzima, ikizuia ufikiaji wa aina fulani za wavuti, kama ponografia. Ingawa waendeshaji wa relay wenyewe hawabadilishi matokeo, inakwenda kinyume na falsafa ya mtandao wa Tor kwamba matumizi yake hayapaswi kuhusisha uchujaji wa yaliyomo. Tuligundua njia kadhaa za kutoka ambazo zilijaribu kuiba pesa za watumiaji wa Tor kwa kuingilia shughuli za sarafu za Bitcoin.

Ni muhimu kutazama matokeo haya kwa mtazamo unaofaa. Wakati mashambulio mengine yalionekana kuhusu, upeanaji mbaya ni wachache, na haukutwi mara kwa mara na watumiaji wa Tor. Hata kama relay iliyochaguliwa kwa hiari ya mtumiaji inageuka kuwa mbaya, huduma zingine za kivinjari cha Tor, kama vile HTTPS iliyotajwa hapo awali-Kila mahali, hufanya kama kinga ya kupunguza madhara.

Kuhusu Mwandishi

Philipp Winter, Mshirika wa Utafiti wa Postdoctoral katika Sayansi ya Kompyuta, Chuo Kikuu cha Princeton

Makala hii ilichapishwa awali Mazungumzo. Soma awali ya makala.

Vitabu kuhusiana

at InnerSelf Market na Amazon