TOR aggiorna la sua rete con la nuova crittografia Counter Galois Onion (CGO), aumentando anonimato, sicurezza e protezione dai moderni attacchi informatici. Scopri tutte le novità e cosa cambia per gli utenti
Tor, la rete anonima più utilizzata al mondo per proteggere la privacy online, introduce una delle più importanti innovazioni degli ultimi anni: il nuovo sistema di crittografia Counter Galois Onion (CGO). Questo aggiornamento rappresenta un enorme passo avanti nella difesa degli utenti contro attacchi moderni sempre più sofisticati.
CGO sostituisce infatti il precedente standard crittografico tor1, ormai vecchio di 20 anni e non più adeguato alle minacce attuali. Per comprendere l’impatto di questa novità, è utile ricordare come funziona Tor.
Il traffico dell’utente viene instradato attraverso tre relay Guard Relay (ingresso), Middle Relay (intermedio) ed Exit Relay (uscita). Ogni passaggio aggiunge o rimuove uno strato di crittografia, creando la celebre struttura “a cipolla” che impedisce a chiunque di risalire all’identità del mittente o alla destinazione originale.
Tuttavia, il vecchio sistema tor1 utilizzava AES-CTR senza autenticazione hop-by-hop, rendendo possibile una categoria di attacco nota come tagging attack. In questo scenario, un attaccante attivo poteva modificare parti di un messaggio cifrato e osservare le conseguenze lungo la rete, con rischi immediati di deanonimizzazione.
Un’altra debolezza significativa riguardava la mancanza di forward secrecy immediata le chiavi AES rimanevano valide per tutta la durata del traffico. In caso di furto della chiave, un aggressore poteva decriptare tutto il traffico passato, un rischio elevato soprattutto nei circuiti che rimangono attivi per giorni.
A questo si aggiungeva un digest di autenticazione molto debole, basato su SHA-1 e lungo soltanto 4 byte, rendendo più facile la falsificazione dei messaggi. Il nuovo standard CGO risolve tutte queste criticità. Grazie a una struttura wide-block, qualsiasi modifica al messaggio diventa irreversibile e immediatamente rilevabile.
Le chiavi vengono aggiornate costantemente garantendo una forward secrecy istantanea, mentre il nuovo authenticator da 16 byte aumenta drasticamente la sicurezza contro manipolazioni del traffico. In questo modo Tor si adegua agli attacchi moderni, assicurando un livello di anonimato ancora più robusto.
CGO è già implementato sia in Arti (la versione Rust del client Tor) sia nella versione in C. Per l’utente finale non cambia nulla l’aggiornamento è automatico e trasparente in Tor Browser, Tails e altre distribuzioni basate sulla rete Tor. I prossimi passi prevedono l’attivazione predefinita di CGO, l’integrazione nei servizi onion e ulteriori ottimizzazioni per le CPU moderne.
Con questo aggiornamento, Tor riafferma il suo ruolo centrale nella protezione della privacy digitale, offrendo uno standard di crittografia progettato per resistere alle minacce informatiche attuali e future.
