Sicurezza

Tor si prepara a diventare ancora più sicuro

Gli sviluppatori del Tor Project stanno lavorando sulla nuova versione del circuito per la navigazione anonima e il punto di forza della release dovrebbe essere un nuovo sistema per generare casualmente le chiavi crittografiche del sistema.

La creazione delle chiavi crittografiche è uno dei punti “sensibili” su cui gli sviluppatori si sono concentrati di più nell’ottica di garantire l’inviolabilità del sistema di comunicazione anonimo che permette a migliaia di attivisti nel mondo di aggirare controlli e censura da parte di regimi e agenzie governative.

La sfida è trovare un sistema che permetta di generare numeri realmente casuali, che non possano in alcun modo essere riportati a uno schema predefinito, impedendo così qualsiasi tentativo di scardinare le tecniche di offuscamento del circuito.

L’occasione per mettere le basi di questo sistema è stata la seconda edizione dell’Onion Service Hackfest, svoltasi a Montreal qualche settimana fa.

 

bozza
Per capire la complessità del sistema basta dare un’occhiata agli appunti buttati giù dagli sviluppatori nel corso del meeting.

Il risultato del brainstorming è stato quello di affinare un approccio “distribuito” al problema. Si tratterebbe di una forma di collaborazione tra diversi computer che porterebbe alla generazione di un numero che non potrebbe in nessun modo essere previsto.

Dopo mesi di lavoro, gli sviluppatori di Tor sono quindi passati alla fase di test per verificare l’efficacia del sistema, che per il momento è stata confermata.

Le prime prove sono state effettuate utilizzando per una intera settimana un circuito composto da 11 nodi che sfruttavano il sistema distribuito di generazione casuale dei numeri affidato a 5 computer, simulando un ambiente di lavoro quanto più simile a quello reale.

Stando a quanto riportato dagli stessi membri del Tor Project, i test avrebbero avuto esiti confortanti e rappresentano un primo concreto passo verso il Next Generation Onion Service.

Tra i miglioramenti previsti c’è anche l’implementazione dei nuovi indirizzi a 55 caratteri (al momento sono 16) che dovrebbe aumentare il livello di sicurezza del circuito.

Una volta definite le specifiche della nuova versione, questa verrà introdotta in modo che possa convivere con il vecchio servizio, garantendo un passaggio graduale per tutti gli utenti.