Девять вопросов о скрытых сервисах.

Это интервью с разработчиком Tor, который работает над скрытыми сервисами. Пожалуйста, обратите внимание, что Tor Browser и скрытые сервисы это две разные вещи. Tor Browser (загружаемый на TorProject.org) позволяет просматривать, или серфить, веб анонимно. Скрытый сервис это сайт который вы посещаете , или услуга которой вы пользуетесь, использую технологию Tor чтобы оставаться анонимным. Обмен сообщениями приложения Ricochet это пример скрытого сервиса. Разработчики Tor используют термины «скрытые сервисы» и «онион сервисы» как синонимы.

1. Каковы ваши приоритеты в разработке скрытых сервисов?

Лично я считаю важной работу над безопасностью скрытых сервисов; это в приоритете.

План для следующего поколения скрытых сервисов включает в себя повышение безопасности и другие улучшения. Мы разделили разработку на мелкие модули, и уже начали построение фундамента. Это сложная инженерная работа.

2. Что люди не знают о скрытых сервисах?

Ранее скрытые сервисы не были целью разработчиков Tor, ими занимались в свободное время. Сейчас у нас есть небольшая группа разработчиков, на в 2016 году мы хотим пойти дальше. Энтузиазма по поводу скрытых сервисов много, но нам нужны финансирование и высококлассные разработчики для создания скрытых сервисов следующего поколения.

3. Как вы планируете противостоять атакам?

Атака CMU (Университет Карнеги — Меллон) это типичная атака на «сторожевой узел»; сторожевые узлы первые в цепочки Tor и они знают реальный IP адрес скрытого сервиса. В июле прошлого года мы зафиксировали вектор атаки, которая была использована CMU и с тех пор мы улучшили безопасность сторожевых узлов.

Например, в прошлом, каждый скрытый сервис имел три связанных с ним сторожевых узла. С сентября прошлого года каждый сервис использует только один сторожевой узел. Это изменение само по себе делает атаку на сервис менее вероятной.

Также есть идеи на счет производительности: мы хотим чтобы скрытые сервисы стали более масштабируемыми, как инфраструктуры Facebook; мы хотим высокую доступность и лучшее распределение нагрузки; мы хотим сделать это реальным.

4. Вы используете скрытые сервисы для себя?

Да, я использую скрытые сервисы. Я использую скрытые сервисы везде. Я подключаюсь к моему ПК в моем доме из любой точке мира через SSH. Я подключаюсь к моему скрытому сервису вместо моего домашнего IP. Люди могут видеть мой ноутбук, но не знают кто я и где я.

5. Ваши любимые скрытые сервисы, которыми могут пользоваться не технари?

Я использую приложение Ricochet для чата. Оно хорошо работает и имеет удобный интерфейс.

6. Как вы думаете, безопасно запускать скрытый сервис?

Это зависит от вашего противника. Я думаю, что скрытые сервисы обеспечивают надлежащую безопасность против большинства реальных противников.

Однако, если бы против меня действовали серьезные противники, я бы не полагался исключительно на безопасность скрытых сервисов. Если ваш противник может прослушивать весь «Западный» Интернет или имеет бюджет в миллионы долларов, вы не должны зависеть только от скрытых сервисов. Вы можете добавить больше слоев анонимности, покупая хостинг анонимно (например за Биткойны). Тогда вас не смогут деанонимизировать полностью. Кроме изучения и понимания технологий Tor и его модель угроз, важна практика если вы противостоите серьезным противникам.

7. Какие скрытые сервисы пока не существуют, но вы хотели бы их видеть?

Скрытые сервисы сейчас непостоянны; они могут работать в течении трех месяцев, а затем исчезнуть. Например, был клон Twitter. Было бы неплохо иметь клон Twitter в скрытых сервисах. Короткие сообщения от анонимных людей это интересная вещь.

Я бы хотел видеть больше мобильных приложений, использующих скрытые сервисы: SnapChat через Tor, Tinder через Tor.

8. Крупнейшее заблуждение и скрытых сервисах?

Люди не понимают, что есть много способов использовать скрытые сервисы. Лишь немногие сервисы становятся популярными, и как правило из-за криминальной направленности.

9. Крупнейшее заблуждение о разработке скрытых сервисов?

Это большой и сложный проект, это построение сети внутри сети; строительство вещи внутри вещи. Но мы крошечная команда. Нам нужны ресурсы и люди чтобы сделать это.

Blog.Torproject