Tor ağı, kullanıcıların anonim olarak internet üzerinde gezinmesini sağlayan öncü bir sistemdir. Son zamanlarda, Tor, eski tor1 şifreleme algoritmasını yeni bir şifreleme yöntemi olan Counter Galois Onion (CGO) ile değiştirdi. Bu değişim, Tor’un güvenliğini artırmayı ve modern trafik yakalama saldırılarına karşı direncini güçlendirmeyi amaçlıyor.
Tor Ağı ve Tor1 Algoritması
Tor ağı, veri paketlerinin üç farklı relay üzerinden hedeflerine ulaşmasını sağlayan, dünya genelinde binlerce relayden oluşan bir sistemdir. İçerdiği giriş, orta ve çıkış relayleri her bir bağlantıda ek şifreleme katmanları ekler. İlk olarak Tor1 algoritması sayesinde çalışmaya başlayan bu sistem, zamanla gelişen kriptografi standartlarına ayak uyduramamıştı.
Tor1 algoritmasının en büyük zayıflığı, AES-CTR şifreleme yöntemini kullanması ve hop-hop doğrulaması yapmamasıdır. Bu durum, veri üzerinde belirli değişiklikler yapabilen kötü niyetli kişilerin, relays’ler arasında yaşanan trafiği değiştirmesine olanak tanıyordu. Ayrıca, Tor1’in şifreleme tasarımında, aynı AES anahtarlarının devre boyunca tekrar kullanılması, eğer anahtar çalınırsa geçmişteki trafiğin çözülmesine yol açıyordu.
Counter Galois Onion (CGO) Nedir?
CGO, yukarıda bahsettiğimiz sorunları çözmek üzere tasarlanmış modern bir şifreleme yöntemidir. Rugged Pseudorandom Permutation (RPRP) yapısına dayanmaktadır ve günümüz kriptografi araştırmacıları tarafından geliştirilmiştir. Tor projesi, CGO’nun belirli güvenlik gereksinimlerini karşıladığını ve güncel saldırı yöntemlerine karşı korunma sağladığını belirtmektedir.
CGO’nun Avantajları
CGO, Tor1’e kıyasla pek çok alanda önemli iyileştirmeler sunmaktadır:
- Etiketleme koruması: CGO geniş blok şifreleme ve etiket zincirleme kullanarak, herhangi bir değişiklik durumunda hücrenin ve sonraki hücrelerin kurtarılamaz hale gelmesini sağlar.
- İleri gizlilik: CGO, her hücre sonrasında anahtarları güncelleyerek, geçmiş trafiğin deşifre edilmesini engeller.
- Daha güçlü kimlik doğrulama: CGO’da 16 baytlık bir doğrulayıcı kullanılır, böylece saldırganların hücre sahtekarlığı yapma olasılığı büyük ölçüde azalır.
- Döngü bütünlüğü: Her hücre, önceki hücrelere bağlı olduğundan herhangi bir değişiklik, tüm döngüye zarar verecek şekilde tasarlanmıştır.
Uygulama Süreci ve Gelecek
Tor projesinin geliştiricileri, CGO’yu C Tor uygulama ve Rust tabanlı Arti istemcisine eklemeye başlamıştır. Şu anda bu özellik deneysel aşamadadır ve ek geliştirmelerle birlikte tam olarak işlevsel hale gelecektir. Tor tarayıcı kullanıcılarının bu yeni sistemden faydalanması için herhangi bir işlem yapmasına gerek kalmayacaktır; değişiklik otomatik olarak gerçekleşecektir. Ancak, CGO’nun ne zaman varsayılan seçenek olarak kullanılmaya başlanacağı konusunda henüz bir zaman çizelgesi verilmemiştir.
Sonuç olarak, Counter Galois Onion (CGO) ile birlikte Tor ağı daha güvenilir ve modern bir gizlilik çözümü sunuyor. Kullanıcılar, bu yeni algoritma sayesinde daha iyi bir güvenlik seviyesi elde ederken, aynı zamanda internet üzerindeki özgürlüklerini de koruyabilecekler.
