Тъмната страна на интернет - или така нареченият darknet / dark web - действа на принцип, който изглежда парадоксален от гледна точка на защитата на личните данни.
Всеки, който знае адреса на сайт в тъмния уеб, може да го посети, но никой не може да разбере кой хоства този сайт или къде. Той се крие пред очите на всички.
Този модел обаче скоро ще се промени благодарение на новите инструменти за анономност.
Скоро всеки ще може да създаде собствено кътче в Интернет, което не само е анонимно и непроследимо, но и напълно неоткриваемо без покана.
Tor Project подготвя ъпгрейд на сигурността и защитата на личните данни в т.нар. "onion услуги," или "скрити услуги," които позволяват анонимността в тъмната част на интернет.
Повечето потребители на софтуера на Tor Project го използват като анонимен браузър - например за заобикаляне на цензурата в Иран или Китай. Групата обаче поддържа и кода, който позволява на всеки да хоства анонимен уебсайт или сървър. Този код сега се преработва из основи, като ще стане достъпен по-късно тази година.
Целта на промените е да се засили криптирането му, както и да се позволи на администраторите с лекота да създават напълно тайни даркнет сайтове. Достигането до тях ще може да става само ако знате дълъг низ от невъзможни за разгадаване символи. И тези промени в софтуера, както казва пред Wired съоснователят на Tor Project Ник Матюсън, не само ще позволяват по-сериозна защита на личните данни, но и ще послужат като основа за нова генерация от приложения за криптиране.
"Някой може да създаде скрита услуга, само за вас, за която да знаете само вие, и присъствието на тази конкретна скрита услуга би било неоткриваемо," казва Матюсън, който е помагал в писането на кода на някои от първите версии на Tor през 2003.
Повечето даркнет сайтове не крият съществуването си. Напротив, те масово популяризират своите ".onion" уеб адреси в традиционния интернет и социалните медии за потенциалните посетители.
Информатори могат например да посещават анонимната система за качване на документи на WikiLeaks, като въведат адреса wlupld3ptjvsgwqw.onion в своя Tor браузър. Хиляди купувачи и дилъри на наркотици знаят, че прочутият пазар за дрога Silk Road може да бъде открит на silkroadvb5piz3r.onion - или поне беше там, преди ФБР да спрат достъпа до него.
Дори и без да знаят адреса на скрита Tor услуга, шпиони, фирми за сигурност, хакери и полиция могат да откриват подобни сайтове благодарение на още един трик. Мрежата на Tor е съставена от компютрите на доброволци, които служат като "възли", като прехвърлят трафик по цял свят. Всеки може да позиционира компютъра си като определен тип възел - един от хиляди "каталози", които насочват посетителите към определена скрита услуга.
За да работи тази система на маршрутизация, всички скрити услуги трябва да "декларират" съществуването си пред тези каталози. Над 100 от около 3000 скрити каталози на услуги тайно преглеждат всеки сайт, чийто адрес научават, като сканират даркнет за неоткрити сайтове.
Следващата генерация от скрити услуги ще използва интелигентен метод за защита на тайната на тези адреси.
Вместо да декларират своя .onion адрес пред каталозите, те получават уникален криптографски ключ от този адрес и предават само него в Tor. Всеки потребител на Tor, който търси определена скрита услуга, може да извърши същата деривация, за да провери сам ключа и да се маршрутизира към правилния даркнет сайт.
Каталогът на скрити услуги обаче няма да може да извлече .onion адреса от ключа. Това не допуска откриването на тайните даркнет адреси от неоторизирани потребители.
Така ще се появят даркнет сайтове с нови, по-потайни приложения. Така например, малка група от сътрудници би могла да хоства файлове на компютър, известен само на тях. Никой друг дори не би могъл да открие този компютър, камо ли да получи достъп до него.
Бихте могли да хоствате скрита услуга на собствения си компютър, като създадете начин непроследимо да се свързвате с него от всяка точка на света, като пазите в тайна съществуването му от шпиони.
Самият Матюсън хоства защитено с парола семейно уики и календар в скрита Tor услуга. Сега казва, че ще може да махне и защитата с парола на сайта, без да се опасява, че някой ще научи плановете на семейството му за уикенда.
Следващата генерация скрити услуги ще премине от 1024-битови RSA ключове за криптиране към по-къси, но по-трудни за разбиване ED-25519 ключове, базирани на елиптични криви. Промените в каталозите на скритите услуги означават, че URL адресите на скритите услуги ще се променят - от 16 символа на 50.
Матюсън има по-големи амбиции за промените в сигурността. Той се надява те да стимулират развитието на повече инструменти, които позволяват непроследими частни тайни комуникации, като Ricochet и Tor-базираното приложение за споделане на файлове Onionshare. Тези приложения автоматично създават скрити Tor услуги на устройствата на потребителите си за нуждите на поверителната комуникация, така че скриването на тези "лични копия на Tor" ще направи подобни приложения по-лесни за изграждане и по-сигурни.
Властите няма да знаят какво не знаят
Сигурността на скритите Tor услуги вече стана обект на критики, след като огромна чистка от органите на реда ликвидира десетки сайтове в тъмния уеб, достъпът до които беше спрян в края на 2014 г.; сред тях беше и нова версия на Silk Road.
Атаката, която позволи ликвидирането на считаните за непроследими сайтове, се възползваше точно от каталозите на скритите услуги в мрежата. Учените бяха открили начин да "маркират" трафика на скритите Tor услуги с уникални данни, които могат да бъдат разпознати от възела, с който скритите услуги първо са се свързали (който знае IP адреса на услугата) и адреса, проследяван от каталога на скритите услуги (който знае .onion адреса).
Комбинирайки данните от тези два компютъра, полицейските власти успяха да локализират сървърите, на които се намираха незаконните сайтове, и ги ликвидираха.
Tor Project запушва пробива в сигурността дни след засичането на атаките, казва Матюсън. Но дори и подобна уязвимост да бъде открита в бъдеще с новата система, най-тайните скрити услуги ще останат в безопасност. Властите няма да могат да използват атаката върху сайт, чийто адрес не знаят, макар че тези с публично огласени адреси все пак ще бъдат уязвими.
Тези пречки пред разследващите органи водят до неизбежния въпрос: дали неоткриваемите скрити услуги ще станат магнит за най-криминалните елементи на "тъмния Интернет", включително пазари за крадени данни, инструменти за хакване или детска порнография?
Матюсън дава отговора, на който Tor и голяма част от света на криптографите държат от години: силните инструменти за защита на личните данни съществуват в името на правата на гражданите и си заслужава да го правим.
"Ако смятате, че тоталната липса на защита на потребителите е единственият начин за борба с обществено-вредните елементи в интернет, светът не отива в добра посока", казва той.