Полиция пришла за сервером, а там пусто: Новый Tor превращает оборудование в бесполезный лом
NewsMakerНовая архитектура Tor защитит данные пользователей при физическом захвате сервера.
Сервер, который ничего не помнит, звучит как шутка. Но именно такую идею сейчас пытаются воплотить в сети Tor , чтобы защитить узлы от изъятий и взломов.
Операторы узлов Tor давно живут под давлением. Узлы пытаются ломать, отключать, а иногда просто изымают вместе с оборудованием. Подобные случаи происходили в Австрии, Германии, США и России. Когда сервер попадает в чужие руки, он превращается из средства защиты в источник риска. Если на устройстве остаются данные, их могут изучить и использовать против пользователей сети.
Tor задумывали как систему, в которой ни один узел не знает всю цепочку соединения. Журналисты, активисты и информаторы рассчитывают на такую архитектуру. Но если злоумышленник получает доступ к серверу и его содержимому, доверие к сети снижается. Поэтому появилась идея запускать узлы так, чтобы после перезагрузки на них не оставалось вообще ничего.
Речь идёт о так называемых «бездисковых» системах. Такой сервер каждый раз загружается заново из неизменяемого образа и работает только в оперативной памяти. После выключения все данные исчезают. Сервер полностью стирает себя при перезагрузке и не оставляет журналов и криптографических артефактов. Похожий подход давно применяет система Tails . Для узлов Tor идея не новая: ещё в 2015 году существовал проект Tor-ramdisk .
Сервер, который ничего не помнит, звучит как шутка. Но именно такую идею сейчас пытаются воплотить в сети Tor , чтобы защитить узлы от изъятий и взломов.
Операторы узлов Tor давно живут под давлением. Узлы пытаются ломать, отключать, а иногда просто изымают вместе с оборудованием. Подобные случаи происходили в Австрии, Германии, США и России. Когда сервер попадает в чужие руки, он превращается из средства защиты в источник риска. Если на устройстве остаются данные, их могут изучить и использовать против пользователей сети.
Tor задумывали как систему, в которой ни один узел не знает всю цепочку соединения. Журналисты, активисты и информаторы рассчитывают на такую архитектуру. Но если злоумышленник получает доступ к серверу и его содержимому, доверие к сети снижается. Поэтому появилась идея запускать узлы так, чтобы после перезагрузки на них не оставалось вообще ничего.
Речь идёт о так называемых «бездисковых» системах. Такой сервер каждый раз загружается заново из неизменяемого образа и работает только в оперативной памяти. После выключения все данные исчезают. Сервер полностью стирает себя при перезагрузке и не оставляет журналов и криптографических артефактов. Похожий подход давно применяет система Tails . Для узлов Tor идея не новая: ещё в 2015 году существовал проект Tor-ramdisk .