๋ํ Tor ์ต๋ช
๋คํธ์ํฌ์ ์ด์์ ๊ตฌ์ฑํ๋ ๋ฐ ์ฌ์ฉ๋๋ Tor ํดํท(0.3.5.11, 0.4.2.8, 0.4.3.6 ๋ฐ 4.4.2-alpha)์ ์์ ๋ฆด๋ฆฌ์ค์
๋๋ค. ์ ๋ฒ์ ์์๋ ์ ๊ฑฐ๋จ ์ทจ์ฝ์ (CVE-2020-15572), ํ ๋น๋ ๋ฒํผ ๋ฒ์ ์ธ๋ถ์ ๋ฉ๋ชจ๋ฆฌ์ ์ก์ธ์คํ์ฌ ๋ฐ์ํฉ๋๋ค. ์ด ์ทจ์ฝ์ ์ผ๋ก ์ธํด ์๊ฒฉ ๊ณต๊ฒฉ์๊ฐ Tor ํ๋ก์ธ์ค๋ฅผ ์ค๋จ์ํฌ ์ ์์ต๋๋ค. ๋ฌธ์ ๋ NSS ๋ผ์ด๋ธ๋ฌ๋ฆฌ๋ก ๋น๋ํ ๋๋ง ๋ํ๋ฉ๋๋ค(๊ธฐ๋ณธ์ ์ผ๋ก Tor๋ OpenSSL๋ก ๋น๋๋๊ณ NSS๋ฅผ ์ฌ์ฉํ๋ ค๋ฉด "-enable-nss" ํ๋๊ทธ๋ฅผ ์ง์ ํด์ผ ํฉ๋๋ค).
์ถ๊ฐ ์ ์๋ ์ํ ์๋น์ค ํ๋กํ ์ฝ์ ๋ ๋ฒ์งธ ๋ฒ์ (์ด์ ์๋ ์จ๊ฒจ์ง ์๋น์ค๋ผ๊ณ ํจ)์ ๋ํ ์ง์์ ์ค๋จํ ๊ณํ์
๋๋ค. 0.3.2.9๋
๋ฐ ์ ๋ฆด๋ฆฌ์ค XNUMX์์ ์ฌ์ฉ์๋ ์ ์ 56์ ์ฃผ์๋ก์ ์ ํ, ๋๋ ํ ๋ฆฌ ์๋ฒ๋ฅผ ํตํ ๋ฐ์ดํฐ ์ ์ถ์ ๋ํ ๋ณด๋ค ์์ ์ ์ธ ๋ณดํธ, ํ์ฅ ๊ฐ๋ฅํ ๋ชจ๋ ๊ตฌ์กฐ ๋ฐ SHA3, DH ๋์ SHA25519, ed25519 ๋ฐ curve1 ์๊ณ ๋ฆฌ์ฆ ์ฌ์ฉ์ผ๋ก ์ ๋ช
ํ ์ํ ์๋น์ค์ฉ ํ๋กํ ์ฝ์ ์ธ ๋ฒ์งธ ๋ฒ์ ์
๋๋ค. RSA-1024.
ํ๋กํ ์ฝ์ ๋ ๋ฒ์งธ ๋ฒ์ ์ ์ฝ 15๋
โโ์ ์ ๊ฐ๋ฐ๋์์ผ๋ฉฐ, ์ค๋๋ ์๊ณ ๋ฆฌ์ฆ์ ์ฌ์ฉํ๊ธฐ ๋๋ฌธ์ ํ๋ ์กฐ๊ฑด์์๋ ์์ ํ๋ค๊ณ ๊ฐ์ฃผํ ์ ์์ต๋๋ค. ์ด์ ๋ถ๊ธฐ์ ๋ํ ์ง์ ๋ง๋ฃ๋ฅผ ๊ณ ๋ คํ์ฌ ํ์ฌ ๋ชจ๋ ํ์ฌ Tor ๊ฒ์ดํธ์จ์ด๋ ์๋ก์ด Onion ์๋น์ค๋ฅผ ์์ฑํ ๋ ๊ธฐ๋ณธ์ ์ผ๋ก ์ ๊ณต๋๋ ํ๋กํ ์ฝ์ ์ธ ๋ฒ์งธ ๋ฒ์ ์ ์ง์ํฉ๋๋ค.
15๋
2020์ 15์ผ์ Tor๋ ํ๋กํ ์ฝ์ ๋ ๋ฒ์งธ ๋ฒ์ ์ ์ง์ ์ค๋จ์ ๋ํด ์ด์์์ ๊ณ ๊ฐ์๊ฒ ๊ฒฝ๊ณ ํ๊ธฐ ์์ํ ๊ฒ์
๋๋ค. 2021๋
15์ 2021์ผ์ ํ๋กํ ์ฝ์ ๋ ๋ฒ์งธ ๋ฒ์ ์ ๋ํ ์ง์์ด ์ฝ๋๋ฒ ์ด์ค์์ ์ ๊ฑฐ๋๊ณ , 16๋
56์ XNUMX์ผ์ ์ด์ ํ๋กํ ์ฝ์ ๋ํ ์ง์ ์์ด Tor์ ์๋ก์ด ์์ ๋ฆด๋ฆฌ์ค๊ฐ ์ถ์๋ฉ๋๋ค. ๋ฐ๋ผ์ ๊ธฐ์กด Onion ์๋น์ค ์์ ์๋ XNUMX๊ฐ์ ๋ด์ ์ ๋ฒ์ ์ ํ๋กํ ์ฝ๋ก ์ ํํด์ผ ํ๋ฉฐ, ์ด๋ฅผ ์ํด์๋ ์๋น์ค์ ๋ํ ์๋ก์ด XNUMX์ ์ฃผ์๋ฅผ ์์ฑํด์ผ ํฉ๋๋ค.
์ถ์ฒ : opennet.ru