Команда разработчиков Tor объявила о крупнейшем обновлении за последние годы — переходе на криптографическую систему CGO, которая закрывает существовавшие лазейки для отслеживания и делает трафик в сети фактически недоступным для анализа.
Предыдущая схема Tor1 имела слабые места: злоумышленники могли вмешиваться в передаваемые данные и потенциально выявлять активность пользователей. Особенно уязвимыми были длительные соединения, где один и тот же набор ключей использовался часами.
CGO радикально меняет архитектуру безопасности. Новый механизм напоминает «самоликвидирующуюся цепочку»: любое внешнее вмешательство полностью разрушает возможность прочитать данные. Каждый отдельный пакет шифруется уникальным ключом, а обновлённая система аутентификации делает подмену или анализ практически невозможными.
Ключевые улучшения:
- теги аутентификации увеличены с 4 до 16 байт, что кратно повышает стойкость;
- ключи обновляются после каждого отправленного пакета, а не раз в несколько часов;
- используемые методы криптографии защищены даже от будущих атак квантовых компьютеров;
- новая схема уже работает в Rust-клиенте Arti, где проходит активное тестирование.
Для пользователей переход будет полностью автоматическим — Tor Browser получит обновление в штатном режиме. Даже полный контроль над некоторыми узлами сети больше не даст возможности изучить зашифрованный поток данных.
Похоже, что попытки глобального мониторинга трафика в Tor подошли к своему логическому завершению.