پروژه تور در وبسایت خود اعلام کرده که به طور رسمی یک الگوریتم رمزنگاری جدید بنام «Counter Galois Onion (CGO)» را اجرا می کند. با توجه به این گام بزرگی، پروژه تور گفته است که در سال‌های آخیر تعداد زیادی رمزنگاران مشغول به توسعه CGO بوده‌اند.

براساس بیانیه پروژه تور، ایران، پس از روسیه و آمریکا سومین کشور کاربرد جهان است که این سرویس را بکار می برد. بسیاری از ایرانیان به دلیل محدودیت‌های اینترنتی و سانسور رسانه‌ها در کشور از تور (که نیز روتر پیاز شناخته می شود) استفاده می کنند.

پروژه تور اعلام کرده است که این تغییرات منجر به بهبود بخشیدن امنیت و رمزنگاری این سرویس خواهد شد و افزود که الگوریتم رمزنگاری قدیمی «تور یک» در حال جایگزین با CGO است.

دلایل اصلی این تغییرات آتی چه هستند؟

• کمک به دفاع از کاربران در برابر انواع حملات پیشرفته.
• تقویت مقاومت شبکه در برابر حملات مدرن ردیابی که ممکن است امنیت داده‌ها را به خطر بیاندازد و همچنین ناشناس بودن کاربران تور را زیر سوال ببرد.
• تشخیص فوری دستکاری – بمحض شناسایی هر گونه تغییر در داده‌های رمزبندی شده تشخیص می شود، پیام جاری و تمام پیام‌های بعدی غیر قابل بازیابی می شود.
• جایگزینی SHA-1 – در CGO یک تاییدکننده هویت ۱۶ بایتی به جای SHA-1 استفاده می شود.

مشکلات نسخه قبلی تور یک:

• با انجام حمله tagging، مهاجم می تواند ترافیک را در نقطه‌ای شبکه دستکاری کند و نیز اثرات پیش بینس شده در بخش دیگری شبکه را مشاهده کند. این یکی از مهمترین نوع حملاتی است که CGO می تواند آن را خنثی کند.
• در مقایسه با CGO، تور یک از نظر امنیت ضعیف تر محسوب می شود. تور یک به گونه‌ای کار می کند که در طول عمر یک مسیر فقط از یک کلید AES استفاده می کند، در حالی که CGO مداوم کلید را به روز می کند.

پیاده‌سازی این تغییرات کی رخ خواهند داد؟

نسخه CGO در حال حاضر در ARTI منتشر شده است. این به روزرسانی دال بر پیشرفت‌های قابل توجهی در قابلیت‌های رمزنگاری تور است و امنیت کاربران را به سطح بالاتر می برد.