Проект Tor объявил о замене своего первоначального метода шифрования для ретрансляции, называемого tor1, новым, получившим название Counter Galois Onion (CGO), в попытке повысить безопасность от активных онлайн-атак. Tor Project заявил, что новый метод криптографии реализован в Arti (реализация Tor на Rust) и в реализации Tor на языке C для ретрансляции.
Три выявленные проблемы старого шифрования tor1 — это атаки с использованием тегов, отсутствие мгновенной прямой секретности и слабая аутентификация. Среди них атаки с использованием тегов являются самой большой проблемой. Tor1 использует AES-CTR без аутентификации по каждому переходу, что делает его уязвимым. Это означает, что злоумышленник потенциально может деанонимизировать пользователей.
Отсутствие немедленной прямой секретности в tor1 означает, что одни и те же ключи AES используются на протяжении всего жизненного цикла цепочки (маршрута, по которому вы подключаетесь к веб-сайту). В случае кражи ключа весь предыдущий трафик в долгоживущей цепочке может быть расшифрован.
Наконец, tor1 имеет слабую аутентификацию. Он использует небольшой 4-байтовый дайджест на основе SHA-1, что создаёт вероятность необнаруженной подделки ячейки 1 к 4 миллиардам. В новом шифровании CGO 4-байтовый дайджест заменяется более надёжным 16-байтовым аутентификатором.
Что касается прямой секретности, в CGO используется конструкция «Update», которая преобразует ключи шифрования без возможности восстановления каждый раз при создании или получении новой ячейки. Это исключает возможность расшифровки более ранних ячеек. Он также предотвращает атаки с тегированием благодаря использованию конструкции с широким блоком. Подделка входных данных делает весь выход невосстановимым.
Если вы используете Tor Browser или операционную систему Tails, вы в конечном итоге получите выгоду от этого изменения, но оно будет происходить незаметно, без вашего ведома.
Повторяя сказанное в начале, новый метод криптографии был реализован в Arti (реализация Tor на Rust) и в реализации Tor на C для ретрансляторов. Проект Tor не уточнил, получит ли это обновление и какая версия Tor Browser получит его.