आने वाले महीनों में, सिएटल स्थित गैर-लाभकारी Tor परियोजना यह सुनिश्चित करने के लिए कुछ परिवर्तन किए जाएंगे कि टोरी नेटवर्क उपयोगकर्ताओं की गोपनीयता और सुरक्षा को कैसे सुरक्षित करता है निशुल्क नेटवर्क उपयोगकर्ताओं को गुमनाम रूप से इंटरनेट ब्राउज़ करने देता है उदाहरण के लिए, टो के प्रयोग से पहचानने के जोखिम को कम किया जा सकता है जब असंतुष्टों ने अपनी सरकारों के खिलाफ बात की है, पत्रकारों और घरेलू दुरुपयोग के शिकार लोगों के साथ संवाद करने की कोशिश करते हैं। 
अपने सबसे आम, और सबसे प्रसिद्ध समारोह में, एक व्यक्ति को मुफ्त का उपयोग कर टो ब्राउज़र - अनिवार्य रूप से फ़ायरफ़ॉक्स का एक गोपनीयता-उन्नत संस्करण - इंटरनेट का उपयोग आमतौर पर सामान्यतः होता है पर्दे के पीछे, ब्राउज़र और नेटवर्क वेब ट्रैफिक को संभालता है जिससे दुनिया भर से तीनों बेतरतीब ढंग से चुने हुए कंप्यूटरों की एक श्रृंखला के माध्यम से संचार को उछाल कर "रिले" कहा जाता है। मार्च 2017 के रूप में, टो नेट नेटवर्क इन रिले के लगभग 7,000 गिना जाता है। इन रिले के लाभ का लक्ष्य उसकी गतिविधि से एक उपयोगकर्ता की पहचान को कम करना है।
Tor तीनों बेतरतीब ढंग से चयनित टॉर्च पर वेब ट्रैफिक बाउंस करता है, जो कुल 7,000 रिले के बाहर है।
लेकिन ये उपयोगकर्ता अब भी सामान्यतः बोल रहे हैं, अन्य वेबसाइटों का उपयोग कर रहे हैं, जो हो सकता है शट डाउन or ऑनलाइन गतिविधि को सेंसर करने में दबाव डाला। द टोर प्रोजेक्ट के एक विद्वान और स्वयंसेवक सदस्य के रूप में अपना काम भी लोगों को निजी तौर पर और गुमनाम रूप से वेबसाइटों की मेजबानी करने की अनुमति देने के नेटवर्क के तरीके को देखता है, जो कि जहां प्रणाली में अधिकांश उन्नयन आएगा।
"प्याज सेवाओं" कहा जाता है, टो नेट नेटवर्क के इस तत्व से यह संभव है कि किसी व्यक्ति को एक समर्पित सर्वर से या यहां तक कि खुद के कंप्यूटर से एक वेबसाइट (या फाइलिंग साइट या चैट सेवा या वीडियो कॉलिंग सिस्टम) चलाने के लिए भी संभव हो दुनिया यह है यह अधिकारियों या विरोधियों को नीचे ले जाने के लिए बहुत कठिन बना देता है आगामी परिवर्तन सिस्टम के मूल डिज़ाइन में खामियों को ठीक कर देंगे, और सिस्टम भविष्य-सबूत बनाने के लिए आधुनिक दिन की क्रिप्टोग्राफी को नियोजित करेगा। वे मौजूदा टोरी उपयोगकर्ताओं के लिए सुरक्षा और गुमनामी में सुधार करेंगे और संभवतः अतिरिक्त उपयोगकर्ताओं को आकर्षित कर लेंगे जो पहले सुरक्षा का संबंध रखते थे, पर्याप्त नहीं थे, जब खुद को ऑनलाइन संवाद और व्यक्त करते हैं
प्याज सेवाओं को समझना
मार्च 2017 के अनुसार, अनुमानित 50,000 प्याज सेवाएं टो नेटवर्क पर काम कर रहे हैं प्याज सेवाएं लगातार ऑनलाइन और ऑफ़लाइन आती हैं, हालांकि, इसलिए सटीक संख्या प्राप्त करना मुश्किल है। उनका नाम इस तथ्य से आता है कि, टो उपयोगकर्ताओं की तरह, उनकी पहचान और गतिविधियां एन्क्रिप्शन के कई परतों से सुरक्षित होती हैं, जैसे कि प्याज की तरह।
जबकि अपराधी अक्सर प्रारंभिक गोद लेने वाले होते हैं अज्ञातता प्रौद्योगिकी की, जैसा कि अधिक लोग प्रणाली का उपयोग करते हैं, कानूनी और नैतिक उपयोग गैरकानूनी लोगों की तुलना में कहीं अधिक सामान्य होते हैं। कई प्याज सेवाओं की मेजबानी वेबसाइट, चैट साइटों और वीडियो कॉलिंग सेवाएं हम उन सभी को नहीं जानते हैं जो वे कर रहे हैं क्योंकि टॉर प्रोजेक्ट अपनी प्रौद्योगिकी में गोपनीयता को डिजाइन करता है, तो ऐसा नहीं है और ट्रैक नहीं रख सकता है इसके अलावा, जब नई प्याज सेवाएं स्थापित की जाती हैं, तो उनका अस्तित्व डिफ़ॉल्ट रूप से निजी होता है; एक ऑपरेटर को सार्वजनिक रूप से एक सेवा के अस्तित्व को प्रसारित करना चुनना होगा
कई मालिक अपनी साइट की मौजूदगी की घोषणा करते हैं, हालांकि, और अहिमिया खोज इंजन सभी सार्वजनिक रूप से ज्ञात प्याज सेवाओं को खोजने के लिए एक सुविधाजनक तरीका प्रदान करता है वे खुद ही इंटरनेट के रूप में विविध हैं, जिसमें एक search engineतक साहित्यिक जर्नल और एक मार्क्सवादी और संबंधित लेखन का संग्रह. फेसबुक यहां तक कि टो उपयोगकर्ताओं के लिए भी एक तरीका है सीधे अपनी सोशल मीडिया सर्विस से जुड़ें.
एक प्याज साइट बनाना
जब एक गोपनीयता-जागृत उपयोगकर्ता एक प्याज सेवा सेट करता है (या तो मैन्युअल या एक तीसरे पक्ष के उपकरण जैसे जैसे onionshare), जो लोग इससे जुड़ना चाहते हैं, उन्हें टॉर ब्राउज़र या अन्य टोर-सक्षम सॉफ़्टवेयर का उपयोग करना चाहिए; क्रोम और फ़ायरफ़ॉक्स जैसे सामान्य ब्राउज़रों, उन डोमेन से कनेक्ट नहीं हो सकते हैं जिनके नाम ".onion।" में समाप्त हो जाते हैं (जो लोग नेटवर्क के सभी नाम न छापने वाले सुरक्षा के बिना प्याज साइटों पर झांकना चाहते हैं Tor2web, जो ओपन वेब और टो नेटवर्क के बीच पुल के रूप में कार्य करता है।)
मूल रूप से, एक नई प्याज सेवा केवल अपने निर्माता के लिए जानी जाती थी, जो यह चुन सकती थी कि उसके अस्तित्व के अन्य लोगों को कैसे और कैसे बताना है। बेशक, कुछ, जैसे फेसबुक, जितना संभव हो सके शब्द को फैलाना चाहते हैं। लेकिन हर कोई अपने टो साइट या सेवा को सार्वजनिक करने के लिए नहीं चाहता, जिस तरह से खोज और सोशल मीडिया साइटें करते हैं
हालांकि, एक डिजाइन दोष ने एक विरोधी के लिए एक नई प्याज सेवा के निर्माण के बारे में जानने के लिए संभव बनाया। ऐसा इसलिए हुआ क्योंकि प्रत्येक दिन, प्याज सेवाओं ने अपने अस्तित्व की घोषणा कई टो रिले तक की। जैसा कि 2014 में हुआ, एक हमलावर संभावित रूप से पर्याप्त रिले को नियंत्रित कर सकता है नई सेवा पंजीकरण का ट्रैक रखने के लिए और धीरे-धीरे प्याज साइटों की सूची तैयार करें - गुप्त और सार्वजनिक दोनों - समय के साथ
एक ही डिजाइन दोष ने यह भी संभव बना दिया कि एक हमलावर के अनुमान के मुताबिक किसी विशेष सेवा के संबंध में अगले दिन क्या संपर्क करेगा, विरोधी को ये बहुत रिले बनने की अनुमति होगी, और प्याज की सेवा को अप्राप्य प्रदान करना होगा। न केवल किसी निजी, गुप्त प्याज सेवा को संचालित करना चाहते हैं, कुछ परिस्थितियों में अनावरण किया जा सकता है, लेकिन उनकी साइट को प्रभावी ढंग से ऑफ़लाइन ले जाया जा सकता है
सिस्टम के अपडेट इन दोनों समस्याओं को ठीक करें। सबसे पहले, रिले अपने दैनिक चेक-इन के लिए प्रत्येक सेवा के संपर्कों को बेतरतीब ढंग से असाइन किया जाएगा। और दूसरा, चेक-इन संदेश को एन्क्रिप्ट किया जाएगा, इसलिए एक रिले उसके निर्देशों का पालन कर सकता है, लेकिन मानव ऑपरेटर इसे पढ़ने में सक्षम नहीं होगा।
नामकरण डोमेन अधिक सुरक्षित रूप से
सुरक्षा के एक अन्य रूप को प्याज सेवाओं के नाम याद रखना कठिन होता है प्याज डोमेन नाम नियमित वेबसाइटों के नाम से नहीं हैं: facebook.com, theconversation.com और इसी तरह। इसके बजाय, उनके नाम यादृच्छिक रूप से जेनरेट किए गए क्रिप्टोग्राफ़िक डेटा से प्राप्त होते हैं, और अक्सर ऐसा दिखाई देते हैं expyuzz4wqqyqhjn.onion, जो टोर प्रोजेक्ट की वेबसाइट है (यह बार-बार प्याज डोमेन उत्पन्न करने के लिए संभव है जब तक कि कोई उपयोगकर्ता उस पर पहुंच न करे जो पहचानना आसान हो। फेसबुक ने ऐसा किया और - भाग्य और कच्ची कम्प्यूटेशनल पावर के संयोजन के साथ - बनाने में कामयाब रहे facebookcorewwwi.onion.)
पुरानी प्याज सेवाओं में नाम 16 यादृच्छिक वर्णों से बना था नए लोग 56 वर्णों का उपयोग करेंगे, जिससे उनका डोमेन नाम इस तरह दिखता है: l5satjgud6gucryazcyvyvhuxhr74u6gigiuyixe3a6ysis67.orion.onion।
हालांकि प्याज सेवाओं में प्रवेश करने की क्षमता के उपयोगकर्ताओं की सटीक प्रभावों का अध्ययन नहीं किया गया है, उनके नामों को लंबा करने से चीजों को ज्यादा प्रभावित नहीं करना चाहिए। क्योंकि प्याज डोमेन नाम हमेशा याद रखना मुश्किल रहे हैं, अधिकांश उपयोगकर्ता टार ब्राउज़र के बुकमार्क का लाभ लेते हैं, या पते फ़ील्ड में डोमेन नाम कॉपी और पेस्ट कर सकते हैं।
प्याज साइटों की रक्षा करना
यह सब नया डिजाइन एक प्याज सेवा खोजना काफी कठिन बना देता है जिसका ऑपरेटर उसे छिपी रहना चाहता है लेकिन क्या होगा अगर एक विरोधी अभी भी इसके बारे में पता लगाने में सफल रहता है? टॉर प्रोजेक्ट ने प्याज सेवाओं को चुनौती देने की अनुमति देकर उस समस्या का समाधान किया है, उपयोगकर्ताओं को इसके उपयोग करने से पहले एक पासवर्ड दर्ज करना होगा।
इसके अलावा, द टोर परियोजना क्रिप्टोग्राफी को अद्यतन कर रही है जो प्याज सेवाओं को रोजगार देते हैं। टोर के पुराने संस्करणों का इस्तेमाल किया क्रिप्टोसिस्टिम आरएसए कहते हैं, जो बहुत बड़ी संख्या के दो प्रमुख कारकों की गणना करके टूटा जा सकता है हालांकि आरएसए अभी तक असुरक्षित नहीं माना जाता है, शोधकर्ताओं ने तैयार किया है कई हमलों, तो टॉर प्रोजेक्ट इसे उस जगह से बदल रहा है जिसे कहा जाता है अण्डाकार-वक्र क्रिप्टोग्राफ़ी, जो कि कम, अधिक कुशल और कम से कम सुरक्षित रूप से समझी जाने वाली कुंजियों का उपयोग करता है
डेवलपर्स भी टॉर में इस्तेमाल एन्क्रिप्शन मानकों के अन्य बुनियादी तत्वों को अद्यतन कर रहे हैं हैश फ़ंक्शन, जो टोर मनमाने ढंग से लंबे डेटा से लघु और निरंतर-लंबाई वाली पाठ स्ट्रिंग प्राप्त करने के लिए उपयोग करता है, परेशान से बदल जाएगी - और आंशिक रूप से टूटा हुआ है - SHA-1 को आधुनिक में शा 3। इसके अतिरिक्त, के लिए गुप्त चाबियाँ उन्नत एन्क्रिप्शन मानक क्रिप्टोसिस्टिम पहले से दोगुनी हो जाएगी - और इसलिए तोड़ने के लिए काफी कठिन होगा। ये विशिष्ट तत्काल खतरों का समाधान नहीं करते हैं, लेकिन एन्क्रिप्शन पर हमला करने में भविष्य में सुधार के खिलाफ हैं।
सॉफ़्टवेयर में ऐसे सुधारों के साथ जो टो चलाता है, हम भविष्य के हमलों को रोकने और दुनिया भर में टो उपयोगकर्ताओं की रक्षा करने में सक्षम होने की उम्मीद कर रहे हैं। हालांकि, बड़ी छाप में बेहतर गुमनामी केवल एक पहलू है। प्याज सेवाओं का उपयोग करना आसान बनाने के लिए अधिक प्रयोग और अनुसंधान आवश्यक हैं।
के बारे में लेखक
फिलिप शीतकालीन, कंप्यूटर विज्ञान में पोस्ट डॉक्टरल रिसर्च एसोसिएट, प्रिंसटन विश्वविद्यालय
यह आलेख मूलतः पर प्रकाशित हुआ था वार्तालाप। को पढ़िए मूल लेख.
संबंधित पुस्तकें
at इनरसेल्फ मार्केट और अमेज़न
