26.08.2023 10:06
Мережа Tor тепер використовує подібну до біткоїна систему безпеки для захисту від атак
З середини 2022 року мережа Tor, що захищає конфіденційність, потерпає від атак на відмову в обслуговуванні, що робить мережу повільною, а часом і зовсім неможливою для використання.
У своєму останньому релізі програмного забезпечення Tor прагне «захиститися» від цих атак за допомогою proof of work – того ж криптографічного механізму, який лежить в основі і забезпечує безпеку біткоїна. Використання proof of work для запобігання атакам було ідеєю спільноти протягом багатьох років. Тепер вона нарешті реалізована.
Мета цього впровадження – змусити зловмисників використовувати більше обчислювальних ресурсів для здійснення своїх атак.
Tor – це мережа, яка приватизує IP-адреси людей, які нею користуються. Вона також використовується прихильниками біткоїна та інших криптовалют для покращення їхньої приватності, приховуючи, наприклад, IP-адреси вузлів біткоїна або місця, звідки надходять транзакції.
Хоча і Біткоїн, і Tor використовують однойменну технологію proof of work, реалізація мережі приватності суттєво відрізняється, оскільки її розробники створили її спеціально для захисту від атак на Tor.
«Існує алгоритмічна схожість, але є кілька важливих відмінностей. Система підтвердження роботи Tor є динамічною: замість того, щоб змушувати клієнтів переслідувати статичну ціль, ми просимо їх „робити ставки“, використовуючи свої зусилля для підтвердження роботи», – розповів Decrypt директор зі стратегічних комунікацій The Tor Project Павло Зонефф.
«Onion services» – це веб-сайти або сервіси, які працюють через Tor, приховуючи IP-адресу веб-сайту. Алгоритм мережі здатен виявити, коли веб-сайт отримує велику кількість трафіку одночасно – наприклад, від зловмисника. Коли це відбувається, спрацьовує принцип підтвердження роботи, який вимагає від користувачів докладати більше обчислювальних зусиль для відвідування веб-сайту.
Звичайні користувачі не повинні помітити цю зміну, але зловмисники помітять, оскільки їм доведеться докладати набагато більше обчислювальних зусиль, щоб досягти того ж ефекту.
«Ми вважаємо, що впровадження механізму доказу роботи позбавить зловмисників стимулів, зробивши великомасштабні атаки дорогими і непрактичними, надаючи пріоритет легальному трафіку», – пояснив Зонефф в повідомленні, що анонсує реліз.
Нагадаємо, Google анонсувала першу реалізацію квантово-стійкого ключа безпеки FIDO2 з відкритим вихідним кодом, яка використовує унікальну гібридну схему підпису ECC/Dilithium, створену спільно з ETH Zurich.