Tor项目表示它可以快速捕捉间谍代码
Tor项目正在强化其软件,以便在志愿者项目的一个顶级开发人员在星期一写入监控目的,可以快速检测到其网络。
担心Tor可以在技术上被颠覆或受法庭命令,这可能迫使该项目转向将破坏其安全性的关键信息,类似于Apple与美国司法部之间的支票。
Tor开发人员现在以这样的方式设计系统,即许多人可以验证代码是否已更改并“消除单点故障,”在星期一写下Tor浏览器的牵头开发人员Mike Perry。
在过去的几年里,Tor已经集中在使用户能够采取其源代码并创建他们可以使用组织的公共加密密钥和应用程序的其他公共副本验证的“确定性构建”。
“即使政府或罪犯获得了我们的加密密钥,我们的分布式网络及其用户也能够检测到这一事实并将其报告给我们作为安全问题,”Perry写道。“从工程角度来看,我们的代码审查和开源开发过程使得可能会很快迅速发现这样的后门。”
要在没有最初跳闸安全检查的情况下分发的Tor浏览器的篡改版本需要两个加密键:SSL / TLS键,用于保护用户和Tor项目服务器之间的连接加上用于签署软件更新的密钥。
“现在,需要两个键,并且那些相同的人无法访问这些键,”佩里写在帖子结束的Q&A附近。“它们也以不同的方式保护。”
即使攻击者获得了钥匙,就在理论上,如果可能已经被篡改,人们就可以检查软件的哈希和P.
Apple正在争取联邦法院的命令,以创建一个特殊版本的IOS 9,它将删除由Syed Rizwan Farook,San Bernardino Mass Shotosers之一使用的iPhone 5c上的安全保护。
对苹果的裁决被科技公司广泛害怕,因为它可以让政府更广泛的杠杆令公司订购公司在其产品中破坏加密系统。
星期一,司法部表示,它正在调查替代方法来破解Farook iPhone,如果成功不需要Apple的帮助。
佩里写道,Tor项目坚持“苹果捍卫强烈的加密,并反对政府压力削弱它。我们永远不会回到我们的软件。“
洋葱路由器短暂的Tor,是一种网络,它使用自定义的Firefox Web浏览器提供更多匿名浏览。该项目由美国海军研究实验室启动,但现在由非营利组织计划维持。
Web浏览流量通过随机代理服务器加密和路由,使POUT到计算机的真实IP地址更难。TOR是活动家和持不同政见者的关键工具,因为它提供了更强大的隐私和匿名。
但是,Tor的一些功能也被网络犯罪分子所接受,这促使执法权益。成千上万的网站运行作为Tor“隐藏”服务,具有特殊的“.onion”URL,只能使用自定义浏览器访问。
丝绸之路是2013年10月由FBI关闭的地下市场,是使用隐藏服务功能的最昭着的网站之一。