5 月中旬,Tor项目官方举办了一场名为 Dreaming at Dusk 的生成艺术作品的不可替代代币(NFT)拍卖,该作品由艺术家Itzel Yard ( ixshells )创建,并源自第一个洋葱服务 Dusk 的私钥。
该行动在Foundation上举行,最终以 500 以太坊 (ETH) 出价,拍卖时约为 200 万美元,收益将用于 Tor 项目以及我们改进和推广 Tor 的工作。
在一天之内筹集了大约 200 万美元打破了我们可以想象的所有个人捐赠记录,我们对这次拍卖的成功以及这对 Tor 项目非营利组织的意义感到非常谦卑和感激。
我们非常感谢所有参与并跟进的人,并希望更多地分享我们举办此次拍卖的原因、艺术家ixshells以及筹集的资金接下来会发生什么。
为什么要拍卖 NFT? 如果您一直关注 Tor 项目,您就会知道 2020 年对于该组织来说是艰难的一年(对于许多非营利组织、小型企业和个人而言)。我们做出了艰难的决定,于 2020 年 4 月裁员三分之一。除了 COVID-19 带来的挑战和 2020 年的经济变化之外,开放技术基金——Tor 项目和我们生态系统中其他努力的长期支持者和资助者——面临政治攻击,冻结了其资金并停止了我们的一个合同。
尽管面临这些挑战,我们在重新获得稳固的财务基础方面取得了长足的进步,其中很大一部分归功于2020 年年终活动(#UseAMaskUseTor) 和您在此期间的慷慨支持。我们还能够重新雇用几名员工,从那一刻起大约一年后,我们处于一个更好的位置。
尽管如此,这些中断清楚地表明,我们实现资金来源多元化的目标至关重要,拥有坚实的一般运营资金储备将有助于我们抵御未来的任何风暴,并使 Tor 项目在很长一段时间内成为强大的非营利组织。我们一直在寻找筹集此类资金的策略。
在过去的几个月里,Tor 社区成员讨论了将 NFT 拍卖作为筹款活动的想法——这样的努力是否有助于筹集一般运营资金并保持 Tor 的强大?在新闻自由基金会与爱德华·斯诺登( Edward Snowden) 的 NFT 拍卖取得如此史诗般的成功之后,名为“保持自由”的作品,在我们看到我们的特定观众对这次拍卖的反应积极之后,我们决定举办一场我们自己的拍卖。
NFT 和艺术家 我们想通过这个过程来纪念 Tor 的一段历史,随着 v2 洋葱服务的迅速弃用,我们决定纪念第一个 .
Tor项目官方正在拍卖作为NFT的有史以来第一个Tor Onion域名(duskgytldkxiuqc6.onion)。
非营利性的Tor项目运行在Internet之上的Tor分散式网络,允许用户匿名访问网站和只能通过Tor访问的特殊Onion URL(.onion)。
Tor通常被称为“暗网”,Tor允许网站开发人员创建特殊的洋葱服务,这些服务只能通过Tor网络访问,并向服务所有者提供匿名信息。
Tor项目创建的第一个洋葱服务是位于http://duskgytldkxiuqc6.onion的Dusk,该服务通常在与Tor相关的文档和帮助文件中用作示例洋葱服务。
duskgytldkxiuqc6.onion暗网网站 作为筹款活动,Tor拍卖了用于创建Dusk的RSA1024加密私钥,以及由Itzel Yard(@ixshells)的密钥创建的一种名为“ Dreaming at Dusk”的NFT艺术品。
Tor的拍卖发生在Foundation.app上,爱德华·斯诺登(Edward Snowden)平台最近以2,224.00 ETH(〜700万美元)的价格拍卖到了NFT。
中标者将在2021年11月1日收到钥匙,Tor Project表示可以按“中标者”的意愿交付。
“未来,中标者将在2021年11月1日00:00UTC被称为’Dreaming at Dusk’NFT的新’所有者’。中标者将收到本洋葱服务的RSA1024私钥,私钥应以他们喜欢的任何方式发送 — 让它通过他们选择的协议进行加密信息,可以上传到区块链上,或者以U盘或DVD驱动器的形式物理运送。”
“在他们收到私钥后,私钥属于中标者,可以以中标者认为合适的方式使用。中标者可以通过dusk[at]torproject.org联系我们。如果所有者愿意,他们可以拒绝接受私钥。”拍卖说明目前写道。
读者应该注意,在Tor完成将Tor洋葱服务从版本二迁移到版本三后,拍卖赢家将收到Dusk的私钥。这种废弃意味着获胜者不能使用Dusk私钥来托管洋葱服务,而该钥匙将仅仅是Tor历史上的一个文物。
现在,Tor项目有一个状态页面,其中显示了Tor主要服务的状态。
您可以访问status.torproject.org以获得有关Tor服务重大中断的信息,包括v3和v2洋葱域名服务,目录授权,Tor官方网站(torproject.org)和check.torproject.org工具。状态页面还显示与Tor内部服务相关的中断信息,例如Tor官方的GitLab实例。
这篇文章记录了Tor官方启动status.torproject.org的原因,服务的构建方式以及工作方式。
为什么要显示状态页面 设置服务页面的第一步是要意识到大家首先需要一个页面。Tor官方在2020年底对内部用户进行了调查,看有什么可以改进的地方,后来提出的建议之一是“记录一小时或更长时间的停机信息”,并总体上改善围绕监控的通信。后者仍在sysadmin路线图上,但是状态页面似乎对于前者是一个很好的解决方案。
sysadmin团队中已经有了两个监视工具:Icinga(Nagios的一个分支)和Prometheus(带有Grafana仪表面板)。但是这些对于用户来说很难理解。更糟糕的是,它们还容易产生误报,并且不能清楚地向用户显示哪些问题很关键。
最后,手动管理的仪表面板相对于自动化系统具有重要的可用性优势,并且所有主要组织都拥有一个。
选择正确的工具 这不是作者第一次进行状态页面设计。在另一种生活中,作者使用称为Cachet的工具设置了状态页。与以前的解决方案相比,这已经是一个很大的改进,以前的解决方案是先使用Wiki,然后使用博客来发布更新。但是Cachet是一个复杂的Laravel应用,它还需要Web浏览器进行更新。通常,它需要比我们想要的更多的维护,需要像SQL数据库和PHP Web服务器这样的愚蠢的东西。
因此,当作者发现cstate时,感到非常兴奋。基本上,它是Hugo静态网站生成器的主题,这意味着它是一组HTML,CSS和少量Javascript。基于Hugo的网站意味着该网站是由一组Markdown文件生成的,其结果就是纯HTML可以在地球上的任何Web服务器上托管。
部署方式 最初,作者想通过GitLab CI部署站点,但是那时我们还没有设置GitLab页面。即使我们现在已经设置了GitLab页面,但尚未将其与我们的镜像基础结构集成在一起。因此,到目前为止,源代码是在我们的旧版git和Jenkins服务中托管和构建的。
最好将内容托管在git存储库中:sysadmins可以在git存储库中编辑Markdown并推送以部署更改,而无需Web浏览器。设置本地环境以预览更改很简单:
hugo serve --baseUrl=http://localhost/ firefox https://localhost:1313/ 在此阶段,只有sysadmin团队和gitolite管理员有权访问存储库,但是如果需要的话,可以对其进行改进。合并请求也可以在GitLab存储库上发出,然后由授权人员自然地推送。
可用性 作者所担心的问题之一是,该网站是在我们正常的镜像基础设施内托管。自然,如果那里发生故障,网站就会瘫痪。但我想这是一座桥,当我们到达那里时,我们就会跨越它。由于从头开始建立网站非常容易,在任何GitLab服务器上托管网站的副本都是很容易的,这要归功于仓库中的.gitlab-ci.yml文件(但目前没有使用)。如果迫不得已,我们可以把网站发布到其他地方,然后把DNS指向那里。
当然,如果DNS让我们失望了,那我们就有麻烦了,但不管怎样,情况就是这样:当我们需要的时候,我们总是可以为状态页注册一个新域名。目前看来,这并不是一个优先事项。
早在2020年,Tor官方就宣布:由于使用的密码学中存在漏洞,V2版本的洋葱地址将被终止。最近,Tor官方开发团队正式确认:将从2021年7月开始停止使用旧版本,要求所有用户迁移到Onion V3。
该事件的提醒来自官方的Tor官方Twitter,Tor官方给出的具体时间点是:Tor将在2021年7月15日发布一个新版本,该版本将禁用对Onion V2地址的支持。最终决定于今年10月15日结束,届时,Tor Explorer的稳定版本将完全禁用此版本。
这两个阶段之间的区别在于,在对应于2021年7月15日的一个阶段中,尽管用户仍可以通过在浏览器中进行一些内部配置来使用它,但建议中止与Onion V2的默认兼容性。取而代之的是,从10月15日起,Tor将完全不再与该旧版本兼容。
这项变更是在2018年1月9日推出的Onion V3地址发布了三年之后进行的,根据开发团队本身的说法,与之前的版本相比,它具有更好的密码学和更高的安全性。同样,由于V3当前是标准版本,因此在Tor网络的所有节点上成功实施版本V3之后,才进行修改。
版本更改将会大大改善使用Tor服务的用户的安全性和隐私性,但是应该注意的是,V2版本的停用不会直接影响用户,而是使用V2版本地址域名的网站。
从洋葱V2更改为V3的原因 Tor浏览器中的网址具有.onion域后缀,它对应着例如.com,.io,.org或传统网站中的任何其他网址后缀。这些提供了从Web到用户的一种加密类型,从而创建了无法追踪的加密连接。
.onion的第2版与Tor的地址第1版一起在2004年Tor发布后不久开发。
目的是使用为此目的的算法对连接进行加密,在Onion V2的情况下,使用SHA-1。这种加密算法是比特币(SHA256)使用的加密算法的前身之一,当时该加密算法为用户提供了中等级别的安全加密。
随着近年来计算的指数增长,该算法变得脆弱,甚至在实践中也被打破了。这导致它被各种程序终止。Chrome浏览器本身显示有关那些使用带有SHA-1加密的SSL证书的网站的警告。
SHA-1算法容易受到冲突攻击,其中2个不同的输入可以生成相同的哈希。资料来源:shattered.io。 考虑到可能存在的漏洞,Tor开发团队计划在2015年之前将安全级别提高到一个新水平。到2018年,该产品已经准备就绪,展示了洋葱地址的第3版,该版本使用ed25519改进了其密码签名算法,该算法提供了比其前身更好的加密功能。
Tor和比特币 Tor是一个安全的网络架构,它基于分布式网络范式,与比特币使用的一样,节点之间的通信是分散的。它对用户的连接进行加密并保护其免受第三方追踪。
正因为如此,Tor和比特币经常被紧密联系在一起。有一个具体例子就是当时的CriptoNoticias报道的MIT比特币2021年世博会黑客马拉松的获奖项目,该项目被称为Onion’78。其目标是使用PayJoin系统和Tor网络架构来改善比特币交易中的隐私,从而允许使用更多的私人连接。这只是利用Tor来增加隐私的比特币项目的众多示例之一。
在Tor项目中,我们建立了允许任何人私下访问互联网的技术,我们维护运行Tor网络的软件以及使用网络的工具和客户端。我们维护运行Tor网络的软件以及使用该网络的实用程序和客户端。我们还收集网络上的匿名数据,使我们能够发现可能发生的问题,我们通过培训和反馈练习与Tor网络的用户联系,帮助改进我们的工具。
在一些地方,与我们合作的组织和个人因其运营的数字服务而面临被迫害的风险。这可能是生殖权利服务在一些国家被定为刑事犯罪,或者是被互联网提供商或政府审查的内容。也可能是他们需要在访问自己的内容时保护自己的用户,并为他们的社区找到一种使用Tor浏览器进行保护的方式。
我们帮助人权维护者和组织夺回在线隐私权的一种方式是帮助他们使用和设置洋葱服务。只能通过Tor访问的网站被称为 “洋葱”,并以TLD.onion结尾。例如,DuckDuckGo的洋葱是https://3g2upl4pq6kufc4m.onion。你可以通过使用Tor浏览器访问这些网站。这些地址必须由网站主机与你共享,因为洋葱并不像其他网站那样以典型的方式被搜索引擎索引。
去年,由于数字卫士合作组织的支持,我们编写了一系列洋葱指南,旨在使我们的合作伙伴更容易正确和安全地设置自己的洋葱服务。为了创建这些洋葱指南,我们收集并改进了现有的关于洋葱服务的好处以及如何为网站设置洋葱服务的不同信息。
在这个项目的最后一项活动中,我们在2020年12月至2021年1月期间进行了一次调查。参与者是已知使用洋葱服务并在过去接受过Tor培训的伙伴组织和个人。所有的问题都与洋葱指南和洋葱服务有关。有五个人回答了这个调查。
“[Tor]为我们这些做社会转型工作的人提供了安全上网的可能性,不暴露自己,不暴露过程,同时,它也是一种工具,它是有的,甚至可以让不同地域的人更容易使用。” – 调查回应。
当被问及是否可以定义洋葱服务时,本次研究的所有参与者都给出了不同的答案。一些人与具体的服务有关,比如OnionShare和SecureDrop;另一些人则将洋葱服务与没有元数据的服务联系在一起;只有两名参与者回答说,它是一种只能通过Tor网络访问的服务。
当被问及洋葱服务是否能应对他们或其组织所面临的威胁时,大多数参与者回答是“YES”,只有一位参与者回答“NO”。询问您是否更安全地使用洋葱服务的问题也是如此。
当被要求定义使用洋葱服务的最大好处时,大多数参与者回答:(a)匿名性;其次是(b)访问数字安全指南和工具;其他提到的是:(c)共享和存储文件。(c) 共享和存储文件和敏感信息;以及(d) NAT穿越(打洞)。
当被问及是否会向任何人推荐洋葱服务时,所有调查参与者都回答“是”,因为安全。
你可以在我们的社区门户中找到洋葱指南,以及洋葱服务部分,有英语、西班牙语和葡萄牙语。欢迎使用它来建立您自己的.onion网站,并让我们知道它是如何为您工作的。
在Tor项目中,我们练习以用户为中心的设计。这意味着我们将用户置于开发过程的核心,有意识地努力了解人们使用我们工具的环境,并特别注意他们在使用过程中遇到的颠簸。
许多数字产品公司严重依赖从侵入式跟踪脚本收集的数据来更好地了解其用户的行为,从而进一步推动了监视经济。但是,这不是我们在Tor处所要做的事情-相反,我们的目标是进行尊重隐私权和同意权基本原则的研究。
在2020年之前,Tor Project的贡献者和当地志愿者前往世界各地,与他们自己的社区中的用户见面,特别侧重于全球南部。现在,由于COVID-19大流行的挑战,许多研究已经转移到了网络上-我们希望通过大规模的定量研究来扩大定性访谈和培训课程的方式,从而继续尊重用户的需求。隐私。
Tor浏览器用户调查 在2019年7月的斯德哥尔摩全体员工会议上,我们向与会人员分发了一份试点纸调查(就像您用钢笔将其插入盒子的那种方式),以使用我们的以下工具之一特别了解他们的经验:Tor浏览器。尽管样本量故意较小,并且严重偏向内部贡献者和Tor的朋友,但它仍然清楚地表明了许多用户在浏览时遇到的痛点(即沮丧)。
现在,我们准备以Tor浏览器用户调查的形式向所有Tor浏览器用户开放此研究-并希望邀请您提供反馈意见:
›启动Tor浏览器用户调查
该调查也可以以.onion的形式提供,可以直接在Tor浏览器中打开,从而为调查参与者提供更高级别的安全性和隐私性:
›作为.onion打开Tor浏览器调查
Snowflake客户用户调查 对于不熟悉的人,Snowflake是一种正在开发中的可插拔传输,旨在击败互联网审查,可在Tor浏览器Alpha中进行测试。您可以在我们的支持门户网站上找到有关如何使用Snowflake绕过审查以及如何安装Snowflake扩展的更多信息,以帮助受审查网络中的用户。
在过去的6个月中,我们一直在稳步增加测试Snowflake的用户数量,因为我们会继续扩大规模以发布将来的稳定版本,并且与Tor浏览器用户调查一起,我们希望邀请Snowflake用户反馈他们的浏览信息作为客户端使用时的体验和连接质量:
›启动Snowflake客户用户调查
与Tor浏览器用户调查一样,Snowflake客户端用户调查也可以作为.onion来使用,以帮助在响应时保护您的隐私:
›以.onion形式打开Snowflake调查
请注意:为了您的人身安全,我们建议高风险人士不要包含任何个人身份信息。因此,某些问题已被标记为可选,或在适当的情况下包括回答“首选不公开”的选项。
参与Tor的开放用户研究 如果您想更进一步,并自愿在您自己的社区中进行在线研究会议,我们将在每月的用户体验(UX)团队会议上公开呼吁进行用户研究。要提前通知下一次UX团队会议,请订阅UX邮件列表,我们会在几天前给您发送提醒。如果您想做些额外的准备,我们建议您访问Tor项目的社区门户,以快速了解我们以前的工作和研究方法。
今年对我们所有人来说都是困难的一年。作为个人,我们不得不适应COVID-19的新常态,而作为一个组织,Tor项目也不得不适应我们的 “新常态”,因为我们做出了艰难的决定,让我们组织的三分之一成员离开。虽然具有挑战性,但我们还是设法进行了重组,以实现我们最初为2020年设定的目标,现在,是展望2021年的时候了。
持续用户至上的发展
自从我于2015年以项目经理的身份加入Tor Project以来,我的主要目标一直是整合以用户为中心的开发方法,并为我们提供一种与用户一起测试工具并利用他们的反馈来指导我们工作的方式。这不是一件容易的事。在2015年,我们什至没有UX团队,并且由于我们没有像许多技术行业一样收集侵入性用户数据,因此我们需要建立一种直接与用户面对面互动的方法,以便做这项工作。在过去的三年中,每个Tor浏览器版本都在此程序的指导下改进了可用性。在2021年,我们将继续根据用户的反馈来改进我们的工具,我们希望通过将其集成到Tor浏览器中并提高被审查用户的可用性来专注于Tor Launcher 当绕过审查并连接到Tor时。
改善网络性能和网络健康
改善Tor工具可用性的一个重要部分是改善Tor网络的性能。我们在2020年启动了改善网络性能的工作基础,我们期待在2021年继续保持这一水平。我们今年进行的一些实验表明网络速度有了惊人的提高,我们希望这项工作能够解决我们听到的主要投诉之一,即“ Tor速度很慢”。
网络健康是需要我们关注的相关工作领域。在2019年,我们成立了网络健康团队,但是由于2020年的裁员,我们不得不将员工能力转移到组织的其他部门。我们已经在我们的路线图中列出了一些项目,以确保在2021年继续进行这项工作,并且我们希望增加专职人员来支持我们的中继运营商社区。中继运营商是Tor生存的基础,确保与他们的良好关系对于网络和社区的健康至关重要。我们还将继续执行“行走洋葱”的工作,这消除了客户端在连接到Tor时无需下载完整的网络共识的情况,从而可以添加更多的中继而不会降低网络的性能或安全性。
扩展移动支持
我们过去投资的另一个领域是将“移动优先”的思想带入我们的开发中,我们投资开发了适用于Android的Tor浏览器,并在网络中做了一些改进,以帮助移动应用程序开发人员将对Tor的支持纳入他们的应用程序。我们希望在2021年为一些重大变化创建基础工作,这将有助于我们的“移动优先”方法。我们正在调查用户在桌面上使用Tor与在手机上使用Tor相比有不同的需求。我们正在进行投资,以确保我们的反审查工具在移动环境中能够正常运行。
开发ARTI
如果您观看了最近的《洋葱状况》,您可能会看到Nick Mathewson谈论ARTI,代表“ Aust Tor实施”,在此我们使用Rust编程语言,因为它使用起来更加安全,高效。我们的目标是创建一个更小,更安全的Tor客户端,使其更易于嵌入到应用程序(尤其是移动应用程序)中。ARTI将确保更多的协作并且更易于维护,从而确保Tor的寿命。我们希望到2021年底,我们可以推荐一些安全使用并开始测试的产品。最终,ARTI也可能成为中继可以使用的东西。ARTI最终可能会为开发人员提供更强大的API,以帮助他们将Tor集成到其应用程序中。我们还希望继续向Tor添加对IPv6的支持以及其他类型的支持,例如UDP流量。
调查代币
在2020年,我们花时间探索了实施令牌以解决各种问题的可能性,包括针对洋葱服务的DDoS攻击和请求桥接。在2021年,我们希望继续进行这一探索,并希望为Tor设计令牌系统,以及在一些基本用例中初步实现该系统。这是一项繁重的工作,我们仍然需要确保资金来支持此过程,但是我们看到令牌在将来如何对许多用例有用,因此我们将尽最大努力确保我们在2021年和之后实现这一目标。将其移至更具体的工作领域。
努力解锁Tor
2020年,我们开展了一项名为#MoreOnionsPorFavor的运动增加对洋葱服务技术及其采用的了解。我们从博客,新闻社,律师事务所,人权非政府组织,电子邮件和VPN提供商,加密货币站点以及其他将.onion地址和Onion-Location集成为隐私的产品中获得了广泛的参与,并获得了广泛的参与及其用户的安全功能。在2021年,我们希望继续进行此类宣传工作,并发起一场运动,呼吁那些正在阻止来自Tor网络的连接的服务来解除Tor的封锁并停止惩罚隐私和匿名性。我们计划在教育材料上进行投资,以解决这些服务可能必须阻止Tor的某些原因,并提供替代解决方案,并且我们希望这项活动能改善用户在浏览网络时的体验。
欢迎2021年!
就像我在这篇博文的开头所说的那样,2020年对每个人来说都是充满挑战的一年,对Tor来说也不例外。
在这一年结束的时候,我们可以回顾一下,看看我们是如何在所有这些挑战中取得最佳成绩的。Tor项目的重组开辟了组织内部新的沟通渠道,这在以前是不存在的。我们开始了每周一次的All Hands会议,作为一个组织进行同步,我们还引入了Demo Day,对我们的社区开放,分享我们都在做的项目。我想说,我们的文化就是在这个过程中发展起来的。有时候,当一个组织面临像我们今年这样的挑战时,组织文化会受到影响,我很自豪地说,我们Tor的情况并非如此。
我非常感谢我们拥有的团队,感谢一直围绕在我们身边并支持我们的社区。我们为2021年制定的计划表明,我们是多么雄心勃勃地要打造一个更好的、人人都能使用的Tor,也表明我们是多么致力于完成我们的使命。在这样的时代–互联网连接已经成为工人、教育工作者、医疗保健、人权维护者、记者开展工作的关键–我们明白,每个人都知道Tor在这里供他们使用,并且它将继续改进,这是多么重要。
今天,我们正式启动了Tor项目会员计划,这是非营利组织和私营部门组织在财务上支持我们工作的一种新方式。
一段时间以来,我们一直在考虑如何继续增加Tor项目预算中的资金多样性,更重要的是,如何增加无限制资金。最新的一种融资方式使我们能够在tor和其他工具的软件开发上更加灵活。
我们决定创建一个受Tor社区启发的程序。我们的目标是在使用我们技术或希望支持我们使命的非营利组织和私营部门组织之间建立支持性关系。
我们很高兴与五个创始成员一起宣布此公告:
AvastDuckDuckGoInsurgoMullvad VPNTeam Cymru 为什么会员计划对Tor项目很重要:
非营利组织通常依赖的传统赠款,无论是来自政府还是私人基金会的赠款,都有很长的周转期(从提交提案到签订合同并开始工作需要6到12个月)。这意味着当接受提案并签署赠款合同时,我们有时会在一年多以前开始进行我们概述的项目的工作。
因为我们是一个软件开发组织,仅依靠赠款提供资金,这迫使我们进入缓慢而过时的开发模型。我们永远无法以敏捷的方式立即执行解决方案,也无法快速尝试可能的路径。我们希望对此进行更改,以便我们能够响应问题并更快地启动项目。我们可以通过增加对Tor项目的无限制捐款的数量和数量来做到这一点。 有关会员计划以及如何参与的更多详细信息:
营利性和非营利性组织过去曾为Tor提供支持。例如,DuckDuckGo和Mozilla一直是长期的支持者。但是这些关系中缺少一些东西。Tor的其他所有工作都基于社区和关系,因此我们决定建立一个计划,该计划可以为我们与其他组织的关系带来一些社区支持。
我们知道许多公司和组织都希望与我们的团队直接联系以寻求有关隐私和安全的支持或咨询。成为我们计划成员的组织将可以访问我们的Onion Advisors组,以帮助将Tor集成到他们的产品中,或回答有关隐私,审查制度和我们其他专长领域的技术问题。
还将邀请成员参加Tor项目团队的网络研讨会和独家会议,以了解我们在Tor烹饪的内容。
我们创建了三个会员级别:
任何会员级别的贡献都意味着您的组织将可以访问Onion Advisors和我们的特殊网络研讨会。唯一可以区分等级的是您的会员资格的公开宣传。每个层级都有不同的机会,可以与我们成千上万的关注者和热忱的社区分享您的组织对在线隐私的承诺。
如果您有兴趣成为会员,请通过[email protected]与我们联系。
您可能已经听说过,在过去的几年中,某些洋葱服务一直遇到拒绝服务(DoS)攻击的问题。
这些攻击利用了洋葱服务集合协议固有的不对称特性,这使其难以防御。在集合协议期间,恶意客户端可以向服务发送一条小消息,而服务必须对此进行大量昂贵的工作。这种不对称性使该协议容易受到DoS攻击,并且我们网络的匿名性质使将好客户与坏客户过滤开来极具挑战性。
在过去的两年中,我们一直为洋葱服务运营商提供更多扩展选项,支持更敏捷的电路管理,并保护网络和服务主机免受CPU耗尽的困扰。尽管这些方法不能解决根本问题,但它们为洋葱服务运营商提供了一个框架,以构建自己的DoS检测和处理基础结构。
尽管为洋葱服务运营商提供的可用防御工具箱已经增长,但DoS攻击的威胁仍然隐约可见。虽然仍然有一堆的smaller- 规模 的改进是可以做到,我们认为,这是不是那种问题,一个参数的调整或小的代码变化将使其消失。问题的固有性质使我们相信,我们需要做出根本性的改变来解决它。
在本文中,我们向您介绍两个选项,我们认为它们可以长期解决该问题,同时保持洋葱服务的可用性和安全性。
考虑这些设计时要记住的直觉是,我们需要能够提供不同的公平概念。在当今的洋葱服务中,每个连接请求都与所有其他请求是无法区分的(毕竟这是一个匿名系统),因此唯一可用的公平策略是对每个请求进行同等对待-这意味着提出更多请求的人会固有地受到更多关注。我们在这里描述的替代方案使用两个原则来改变余额:(1)客户应该可以选择在其请求中包含一些新信息,洋葱服务可以使用这些新信息来更智能地确定其响应的优先级;(2)而不是一直存在静态需求,我们应该让洋葱服务根据当前负载扩展防御能力,默认是回答所有问题。
基于匿名令牌的防御 匿名令牌最近很热,它们像手套一样适合Tor。您可以将匿名令牌视为票证或奖励给好客户的通行证。在这种特定情况下,当发生拒绝服务攻击时,我们可以使用匿名令牌作为优先顺序,将好客户端优先于恶意客户端。
这里的一个主要问题是好的客户如何获得这种代币。通常,令牌分发是使用DoS攻击者没有的稀缺资源进行的:验证码,资金,电话号码,IP地址,商誉。当然,我们网络的匿名性质限制了我们在这里的选择。同样,在DoS问题的背景下,如果恶意客户端获取一些令牌并不是什么大问题,但是重要的是,他们不能获取足够的令牌来承受DoS攻击。
引导令牌系统的一种合理方法是设置一个CAPTCHA服务器(也许使用hCaptcha),该服务器用盲令牌奖励用户。或者,洋葱服务本身可以用令牌奖励可信任的用户,这些令牌以后可以用来重新获得访问权限。我们还可以向Tor项目的每次捐赠都向用户提供令牌。我们可以使用许多不同类型的令牌,并且可以支持不同的用户工作流程。关于这些令牌如何相互交互,它们可以提供哪些额外的好处以及“钱包”的外观(包括Tor浏览器集成),我们有很多想法。
基于令牌的方法的另一个好处是,它将在未来为Tor提供更多的用例。例如,将来可以使用令牌通过垃圾邮件和自动化工具来限制对Tor出口节点的恶意使用,从而通过集中式服务来减少出口节点的审查。令牌也可以用于为洋葱服务注册让人难忘的名称。它们还可以用于获取专用网桥和出口节点,以提高安全性。许多细节需要解决,但是匿名令牌似乎非常适合我们的未来工作。
在加密方面,基本形式的匿名令牌是一种匿名证书,并使用与PrivacyPass类似的技术和UX 。但是,我们不能按原样使用PrivacyPass,因为我们希望能够让一方签发令牌,而另一方对令牌进行验证-PrivacyPass当前不支持该功能。例如,我们希望能够在一些单独或独立的网站上设置令牌发行服务器,并且仍然具有洋葱服务(或它们的引入点)能够验证该服务器发行的令牌。
当然,当大多数技术人员在2020年听到“令牌”一词时,他们的想法就直接跳到了区块链上。尽管我们非常感兴趣地监视着区块链空间,但我们在选择区块链解决方案时也保持谨慎。尤其是,鉴于Tor的私有性质,很难找到满足我们的隐私要求并仍为我们提供实现所有未来目标所需的灵活性的区块链。我们仍然充满希望。
基于工作量证明的防御 解决DoS问题的另一种方法是使用工作量证明系统来减少服务与攻击者之间的计算不对称性差距。
特别是,洋葱服务可以要求客户在允许进入之前解决工作量证明难题。有了正确的工作量证明算法和难题难度,这可以使攻击者无法淹没该服务,同时仍然使普通客户端仅需很小的延迟就可以访问该服务。还针对TLS 提出了类似的设计。
我们已经开始在该系统上编写提案(在朋友和志愿者的大力帮助下),并且我们有足够的信心相信现有的工作量证明算法可以满足我们的用例,同时提供适当的保护级别。考虑到系统的复杂性,仍然需要在参数调整以及Tor引入调度程序的调整上进行工作,但是初步分析似乎很有成果。
这种方法的最大好处是,所提出的PoW系统是动态的,并会根据攻击该服务的恶意活动的数量自动调整其难度。因此,当攻击波很大时,难度会增加,但是当攻击波通过时,难度也会自动降低。此外,如果我们选择工作量证明系统,在其中进行更多的工作可以提供更好的证据,那么有动力的客户可以通过花时间创建额外的证据来“吸引”注意力,这将使洋葱服务优先于洋葱服务。其他要求。这种方法将不对称性转化为我们的优势:好的客户建立了少量连接,他们需要一种在冒充很多客户的攻击者中脱颖而出的方法。
结论 我们认为,以上两个方案提供了一个具体的框架,将从根本上增强洋葱服务的弹性。
这两个建议可以一起应用,并且彼此互补。值得指出的是,这两个建议在技术和密码上都很繁重,并且都有各自的缺点和局限性。没有人想要一个充满验证码或禁止移动PoW拼图的Tor网络。参数调整和精心设计在这里至关重要。毕竟,DoS抵御能力是一场经济博弈:目标不是完美无缺;目的是提高标准,以使攻击者维持攻击的财务成本高于所获得的收益。换句话说,我们想要达到的稳定状态是您通常不需要出示验证码或令牌就可以访问洋葱服务,原因是没有人在攻击他们,因为攻击没有用。
希望我们的帖子激发您思考我们的想法,并提出您自己的攻击和改进措施。这不是我们一天可以解决的问题,我们感谢所有研究和获得的帮助。请保持联系!
从今天(7月8日)开始,Tor项目将进行为期一个月的名为#MoreOnionsPorfavor的活动,以提高人们对洋葱站点(即可通过洋葱服务访问的站点)的认识。我们最近在Tor浏览器中发布了一项名为“洋葱位置”的功能,该功能可向用户宣布网站上是否有可用的洋葱站点。加入我们,打造一个更加安全的网站!要参与,启用Onion-Location,使用您喜欢的社交媒体上的#MoreOnionsPorFavor标签共享您的洋葱站点,我们将选择一些洋葱服务运营商来收取Tor赃物。有关所有详细信息,请参见下文。 随着世界各地的抗议活动如火如荼,我们知道,为建立一个更加公正的社会而进行的斗争正受到当权者的严密监视。我们在网上所做的事情,我们所处的位置,所访问的网站,与之交谈的人……这些数据正在收集和分析,以绘制维权人士的社交图谱,并用来确定监视谁。正如许多数字安全培训师指出的那样:抗议活动可能会结束,但元数据将永远存在。 在Tor项目中,我们开发了隐私保护技术来 保护和促进人权。Tor内部建立的这些技术之一称为 Onion Services。洋葱服务是一种保护用户元数据(如其真实位置)的方法,默认情况下,当用户访问网站时,它提供端到端身份验证和端到端加密。人们可以很容易地发现洋葱服务,因为这些域是编码为以.onion结尾的地址的公共密钥。 由于用户对其在线安全性的关注越来越高,因此开发人员,系统管理员和网站所有者可以而且应该为用户提供更安全的体验。如果您运行网站,则可以通过洋葱服务来提供网站版本,从而提高其安全性。最近,我们实施了一种使用Onion-Location宣布和公开您的洋葱站点的方法。当用户访问同时启用了洋葱服务和Onion-Location的网站时,Tor浏览器将显示一个信息药丸,告知他们该网站的版本更安全,并且将要求用户选择升级到该网站。首次使用洋葱服务。如果用户已经选择进行网络安全升级,那么他们将直接进入洋葱站点。 许多网络管理员已经加入我们,并通过洋葱服务和Onion-Location提供其网站。例如,ProPublica,DEF CON,Privacy International,Riseup.net,Systemli.org和Write.as。现在,我们邀请您加入此广告系列:#MoreOnionsPorfavor。 使用Onion-Location设置洋葱站点
有些洋葱很容易种植,但对于另一些洋葱,您可能需要专业的支持。对于企业级网站,我们建议与我们联系: [email protected]。 首先,您需要配置您的Web服务器,以便它不会泄露有关用户位置的任何信息。与其他任何连接到Internet的服务一样,如果配置错误,可能会带来风险。因此,我们建议阅读并遵循 洋葱服务 文档和 最佳实践。 配置完Web服务器和洋葱服务后,您可以 设置Onion-Location。配置只需几分钟。值得一提的是,仅当您已经为域设置了TLS证书(即“让我们加密”)时,“洋葱位置”才有效。 设置洋葱站点后,将电子邮件发送至<[email protected]>,并使用#MoreOnionsPorfavor标签在您喜欢的社交媒体上进行公告。下个月,我们将选择一些洋葱站点运营商来收取Tor赃物,以感谢您对保护安全互联网的帮助。 设置您的洋葱站点并在8月10日之前通过电子邮件发送给我们以符合资格。