Коли в цифровому світі йдеться про захист особистої інформації, Tor часто стоїть на першій лінії оборони. Однак, як і будь-яка фортеця, ця мережа має свої слабкі місця. Ось як інновації, пов’язані з криптовалютами, можуть стати щитом для Tor проти ворожих атак.
З середини 2022 року, мережа Tor, відома своєю турботою про конфіденційність користувачів, зіткнулася з проблемами, спричиненими атаками “denial of service” (DoS). Такі атаки сповільнювали роботу мережі, а в крайніх випадках робили її використання неможливим.
Однак Tor, не спочиваючи на лаврах, в останньому оновленні свого програмного забезпечення вирішив “захиститися”, впровадивши механізм, відомий як “proof of work” (PoW). Той самий механізм, який лежить в основі і захищає Bitcoin. Ідея використання “proof of work” для захисту мережі від атак обговорювалася в спільноті Tor протягом багатьох років. Тепер вона нарешті стала реальністю.
У скороченні, суть цього рішення полягає в тому, щоб вимагати від потенційних агресорів використовувати більше обчислювальних ресурсів для проведення атаки. Кінцева мета? Зробити атаки менш вигідними.
Мережа Tor дозволяє приватизувати IP-адреси користувачів. Вона також активно використовується ентузіастами Bitcoin та інших криптовалют для підвищення своєї анонімності.
Хоча як Bitcoin, так і Tor зараз використовують технологію “proof of work”, реалізація цієї приватної мережі дещо відрізняється. Творці Tor адаптували її спеціально для захисту саме їх мережі.
Одним з основних аспектів цього захисту є її динамічність. На відміну від системи, де клієнти переслідують постійну мету, у Tor їх просять “ставити ставки” за допомогою своєї “proof of work”. Принаймні так це пояснив директор зі стратегічних комунікацій у проекті Tor, Павло Зонев.
Для тих, хто не знайомий з термінологією: “сервіси цибулини” – це веб-сайти або сервіси, які працюють в мережі Tor, які ефективно приховують IP-адреси. Алгоритм мережі може виявляти, коли певний сайт отримує несподівано великий обсяг трафіку, наприклад, від агресора. У такі моменти механізм “proof of work” вступає в дію, змушуючи користувачів вкласти більше обчислювальних зусиль, щоб відвідати сайт.
Звичайні користувачі, ймовірно, не помітять цю зміну. Однак особи, які намагаються атакувати мережу, безперечно помітять. Чому? Тому що їм доведеться використовувати набагато більше обчислювальної потужності, щоб досягти того ж ефекту.
Ми віримо, що впровадження механізму “proof-of-work” знісилить агресорів, роблячи атаки в масштабах вартісними та непрактичними, одночасно надаючи перевагу законному трафіку в мережі – підбивав підсумки Зонев.
В часи, коли конфіденційність стає дефіцитним товаром, будь-яка інновація, спрямована на її захист, вітається. Мережа Tor, у поєднанні з технологією зі світу криптовалют, може бути важливим кроком на шляху до більш безпечного Інтернету.