Các nhà phát triển Tor theo đuổi "Mã thông báo ẩn danh" để ngăn chặn các cuộc tấn công bằng tin tặc

1. Các nhà phát triển Tor theo đuổi "Mã thông báo ẩn danh" để ngăn chặn các cuộc tấn công bằng tin tặc

tor

Trình duyệt hướng đến quyền riêng tư Tor (The Onion Router) đang nghiên cứu các cách “mã thông báo ẩn danh” có thể chống lại các cuộc tấn công Từ chối Dịch vụ (DoS) - một vấn đề cấp bách đối với mạng.

Tor đã bị tấn công DoS, làm giảm hiệu suất của nó. Mặc dù có những bản sửa lỗi kỹ thuật mà Tor đã làm việc để thực hiện, bản chất của mạng và tính ẩn danh của lưu lượng trên đó khiến nó đặc biệt dễ bị tấn công DoS.

Vào tháng 8, Tor đã giới thiệu ý tưởng sử dụng mã thông báo ẩn danh để chống lại các cuộc tấn công như vậy, cho phép chúng phân biệt giữa lưu lượng truy cập “tốt” và “xấu” và tránh triển khai tài khoản người dùng mà hầu hết các trang web và mạng sử dụng để xác định lưu lượng truy cập và các tác nhân xấu.

Trong địa chỉ “State of the Onion” vào tuần trước, khi nhóm Tor cập nhật về các dự án và dự báo những phát triển mới cho năm 2021, nhóm đã củng cố mối quan tâm của họ trong việc phát triển các mã thông báo ẩn danh này.

George Kadianakis, một nhà phát triển nhóm Tor Network, cho biết: “Trí nhớ là một điều tuyệt vời. “Nó cho phép chúng tôi trải nghiệm thế giới, nhớ lại những điều chúng tôi đã đến và nhớ những món ăn ngon mà chúng tôi đã ăn.

“Nó cũng đặc biệt quan trọng trong cuộc sống kỹ thuật số của chúng tôi. Ở Tor, chúng tôi không có khái niệm về bộ nhớ. Mạng Tor không theo dõi các khách hàng của nó, không sử dụng cookie hoặc bất cứ thứ gì, và mọi khiếu nại đến và đi chúng tôi đều quên nó đi. Vì vậy, Tor không có bộ nhớ. Nó không có quốc tịch. Và thực tế này gây ra một số vấn đề ”.

Một cuộc tấn công DoS là một trong những vấn đề như vậy.

Token ẩn danh có thể giúp ích như thế nào

Thay vì triển khai các tài khoản hoặc cookie, cả hai đều sẽ làm suy yếu nhiệm vụ của Tor, Kadianakis đề xuất các mã thông báo có thể được đưa vào yêu cầu lưu lượng truy cập của người dùng. Những mã thông báo này sẽ cho phép các trang web có thể truy cập thông qua mạng Tor để “ưu tiên một cách thông minh những yêu cầu mà nó trả lời”.

“Chúng tôi có thể sử dụng các mã thông báo ẩn danh. Kadianakis cho biết: Token là một phần của Internet sử dụng blockchain và các giao thức khác như Privacy Pass của Cloudflare. “Về cơ bản nó giống như vé tàu. Bằng cách có vé tàu, bạn có thể chứng tỏ rằng bạn đã nỗ lực để có được nó, nhưng nó không ràng buộc với danh tính của bạn. Vì vậy, nếu bạn làm rơi nó xuống sàn và người khác nhặt nó lên, họ không thể mạo danh bạn và họ không biết bạn là ai ”.

Kịch bản mà anh ấy đã hình dung là một nơi mà dịch vụ hành có thể phát hành những mã thông báo này và trao chúng cho những khách hàng đã chứng minh được mức độ đáng tin cậy của họ (theo những cách vẫn chưa được xác định). Những khách hàng đáng tin cậy này sau đó sẽ cung cấp mã thông báo của họ cho dịch vụ hành khi họ kết nối và khi làm như vậy, nhận được dịch vụ trước một người dùng không đáng tin cậy (ví dụ: một kẻ tấn công tiềm năng).

Kadianakis cho biết mã thông báo cũng có thể được sử dụng để thiết kế một hệ thống tên an toàn để mọi người có thể đăng ký tên để sử dụng riêng với vé, điều này có thể giúp khuyến khích các hoạt động của khán giả.

“Bản chất ẩn danh của mạng của chúng tôi khiến việc lọc khách hàng tốt khỏi người xấu là một thách thức. Theo Isabela Bagueros, giám đốc điều hành của Dự án Tor, không có một kẻ tấn công nào được xác lập, mà là một thách thức đang diễn ra.

“Đó là lý do tại sao chúng tôi tập trung vào việc điều tra các phương pháp để giới hạn tỷ lệ hoặc nói cách khác là giảm khả năng khách hàng tạo kết nối với số lượng lớn dịch vụ mà không vi phạm quyền riêng tư của khách hàng hoặc dịch vụ,” cô nói.

Người dùng cũng có thể áp dụng mã thông báo của họ để có được các cầu nối riêng và các nút thoát, có khả năng cung cấp bảo mật bổ sung. Cầu nối riêng là cách người dùng truy cập vào mạng Tor ở những nơi mà người kiểm duyệt đã chặn quyền truy cập vào các rơle Tor công cộng bằng cách chặn địa chỉ IP của họ. Họ có một bộ sưu tập các cây cầu tư nhân không được công bố rộng rãi; những thứ này có thể được trao một ít cho khách hàng để cản trở việc kiểm duyệt và chặn địa chỉ IP.

Token có thể giúp giải quyết một vụ hack tiền điện tử

Một phương tiện tấn công khác của tin tặc là “rơ le”. Chuyển tiếp lưu lượng truy cập định tuyến và các địa chỉ IP có thể theo dõi và nhận dạng bị che khuất, với chuyển tiếp thoát là chuyển tiếp cuối cùng kết nối người dùng với một trang web.

Một tin tặc đang sử dụng vị trí của anh ta hoặc cô ta như một “máy chủ chuyển tiếp lối thoát chính để thực hiện các cuộc tấn công người trung gian tinh vi, tước bỏ các trang web mã hóa và cho phép cô ấy / anh ta truy cập không hạn chế vào lưu lượng truy cập qua cô / máy chủ của anh ấy. ” Tin tặc đã sử dụng quyền truy cập này để ăn cắp tiền điện tử.

Khi được hỏi những mã thông báo có thể có tác động gì đến việc giảm thiểu một cuộc tấn công như vậy, Kadianakis cho biết cách tiếp cận dựa trên mã thông báo có thể cải thiện khả năng sử dụng theo cách khiến các cuộc tấn công lừa đảo như thế này trở nên khả thi, nhưng tất cả phụ thuộc vào sự tích hợp.

“Một cách tiếp cận khác đối với vấn đề này, một cách mà chúng tôi đang thực hiện, là củng cố hệ sinh thái dịch vụ hành và khuyến khích nhiều dịch vụ và trang web sử dụng hành hơn, vì các dịch vụ của hành không sử dụng nút thoát và do đó hoàn toàn bỏ qua loại tấn công này”.

Đối với lối thoát và an toàn khi thoát, Dự án Tor đang nghiên cứu các cách tạo ra một bộ rơle thoát đáng tin cậy với những người vận hành đã biết và được xác minh, để giảm tỷ lệ tấn công từ việc sử dụng lối ra, Bagueros cho biết.

“Chúng tôi cũng đang xem xét việc yêu cầu mã thông báo do captcha cấp để sử dụng những lần thoát này. Theo cách này, những lối thoát này sẽ ít được sử dụng hơn cho việc tự động tìm kiếm và spam, điều này sẽ làm giảm tỷ lệ địa chỉ IP của họ bị cấm trên các trang web và nói chung là cải thiện danh tiếng địa chỉ IP của họ, ”cô nói. Nhóm vẫn đang nghiên cứu mã thông báo và không có lịch trình phát triển.

2. Hình ảnh đại diện kỹ thuật số sắp xuất hiện trên chuỗi khối luồng của Dapper

avatar

Sau khi tìm thấy sự phù hợp với các bộ sưu tập kỹ thuật số bên ngoài lĩnh vực blockchain, Genies đang mang hình đại diện 3D có thể tùy chỉnh của mình đến quan hệ đối tác với Dapper Labs.

Việc hợp tác với nhóm đằng sau CryptoKitties và bây giờ là NBA Top Shot được Genies coi là một cách để giới thiệu Gen Z-ers vào blockchain.

Người sáng lập Genies Akash Nigam nói trong một cuộc phỏng vấn: “Dapper Labs là một sự phù hợp chết người để chúng tôi có thể giáo dục thêm cho những người dùng trẻ của mình.

Genies đã tự thành lập mình như một công ty hình đại diện đưa những người nổi tiếng đến gần hơn với cơ sở người hâm mộ của họ, mỗi lần một đại diện kỹ thuật số. Với đại dịch, Nigam cho biết hiện có nhiều động lực hơn cho những người có ảnh hưởng tương tác ảo với người hâm mộ của họ. Hãy coi đó là một cách để bù đắp cho tất cả những buổi hòa nhạc, sự kiện thể thao và buổi gặp mặt đã bị hủy.

Ví dụ, vào tuần trước, ca sĩ Justin Bieber đã công bố album Giáng sinh của mình trên Twitter thông qua Genie của anh ấy.

Nigam cho biết một khi Genies bắt đầu và chạy trên Flow - blockchain mới do Dapper Labs xây dựng để thoát khỏi những ràng buộc về quy mô của Ethereum - chẳng hạn, Bieber có thể phát hành một số lượng nhất định những chiếc mũ ông già Noel có chữ ký với thông báo về album Giáng sinh của anh ấy. Các mã thông báo không thể thay thế (NFT) là duy nhất về mặt kỹ thuật số và có thể được bán và giao dịch giữa những người dùng.

“Justin Bieber đã bán đồ sưu tập cổ điển cho người hâm mộ của anh ấy,” Nigam nói. “Chúng tôi chỉ ngoại suy những gì họ đã làm trong thế giới vật lý và đưa nó vào thế giới kỹ thuật số.”

Roham Gharegozlou, Giám đốc điều hành của Dapper Labs, nói thêm rằng người dùng không cần biết các chi tiết cụ thể của công nghệ blockchain để hiểu quyền sở hữu thực sự.

“Nếu thứ gì đó nằm trên blockchain, bạn sở hữu nó và bạn có thể bán nó. Nếu không, bạn sẽ không kiểm soát được bất cứ thứ gì,” Gharegozlou nói.

Các cơ chế về cách đưa hàng hóa kỹ thuật số hoặc người dùng hiện tại lên blockchain vẫn đang được thực hiện. Nhưng điều khác biệt sẽ là người dùng, không chỉ những người nổi tiếng, sẽ có thể tạo hình đại diện của riêng họ và do đó sở hữu một phần nhân vật trực tuyến của họ. (Đó là một hướng Genies gần đây cũng đã thực hiện trong việc phát hành một bộ công cụ phát triển phần mềm được sử dụng bởi Giphy và Gucci .)

“Hôm nay chúng tôi cho phép bạn cá nhân hóa tên người dùng của mình. Trong tương lai, chúng tôi muốn cho phép bạn cá nhân hóa danh tính kỹ thuật số của riêng bạn, ”Gharegozlou nói.

Tham gia cộng đồng CryptoFamily của chúng tôi để nhận thông tin sớm nhất
Telegram Channel: https://t.me/CryptoFamilyTrading

Telegram Group: https://t.me/CryptoFamilyGroup

By: cryptofamily