Platform pemesejan rakan-ke-rakan tanpa nama Ricochet, yang direka untuk menyediakan komunikasi yang tidak dapat dikesan melalui rangkaian Tor, telah menghadapi pengawasan berikutan pendedahan mengenai kelemahan keselamatan yang ketara yang membolehkan pihak berkuasa mengenal pasti pengguna melalui serangan analisis korelasi.
Ciri-ciri Keselamatan Utama Ricochet:
- Perkhidmatan pesanan segera rakan-ke-rakan melalui Rangkaian Tor
- Tiada pelayan perantara
- Komunikasi bebas metadata
- Keserasian merentas platform
- Seni bina sumber terbuka
Pelanggaran Keselamatan
Antara tahun 2019 dan 2021, pihak berkuasa Jerman berjaya mengeksploitasi kelemahan dalam pelaksanaan perkhidmatan tersembunyi Tor oleh Ricochet untuk mengenal pasti suspek jenayah. Kejayaan ini dicapai melalui serangan analisis korelasi yang canggih, di mana penyiasat memantau beratus-ratus nod Tor sambil menghantar mesej kepada sasaran, membolehkan mereka mengenal pasti nod perantara dan akhirnya menjejaki alamat IP suspek.
Pihak Jerman mengambil masa yang agak lama (iaitu bulan hingga tahun) untuk melakukan ini dan terpaksa memulakan semula beberapa kali apabila nod pengawal sasaran bertukar. Masalah asas yang membolehkan serangan seperti ini berlaku adalah kerana komunikasi rakan-ke-rakan berasaskan perkhidmatan onion memerlukan perkhidmatan onion yang sentiasa aktif untuk rakan anda berhubung.
Status Pembangunan Semasa
Projek Ricochet-IM yang asal telah digantikan oleh Ricochet-Refresh, satu cabang yang diselenggarakan yang menangani pelbagai kebimbangan keselamatan. Pasukan pembangunan sedang giat bekerja untuk melaksanakan Gosling, protokol baharu yang direka untuk menghapuskan kelemahan perkhidmatan onion awam dengan merundingkan kelayakan untuk perkhidmatan onion rahsia yang hanya diketahui oleh rakan yang dibenarkan.
Penambahbaikan Keselamatan dalam Pembangunan:
- Pelaksanaan protokol Gosling
- Integrasi ciri Vanguards-lite
- Perkhidmatan onion sulit
- Perlindungan nod pengawal yang dipertingkatkan
Cabaran Kesan Rangkaian
Satu cabaran besar yang dihadapi oleh sistem komunikasi tanpa nama seperti Ricochet adalah paradoks penggunaan pengguna. Pakar keselamatan menyatakan bahawa mempunyai pangkalan pengguna yang kecil sebenarnya boleh menjejaskan kerahsiaan, kerana pengguna menjadi lebih menonjol hanya dengan menggunakan platform tersebut. Ini mewujudkan situasi yang mencabar di mana faedah keselamatan teori mungkin terjejas oleh kekurangan pangkalan pengguna yang besar untuk memberikan perlindungan yang mencukupi.
Penambahbaikan Keselamatan Masa Depan
Pasukan Ricochet-Refresh sedang membangunkan langkah-langkah keselamatan yang dipertingkatkan, termasuk pelaksanaan ciri-ciri vanguards-lite yang menjadikan penemuan pengawal lebih sukar. Walaupun serangan sebelumnya memerlukan sumber dan masa yang banyak untuk dilaksanakan, penambahbaikan ini bertujuan untuk mengukuhkan lagi ketahanan platform terhadap pengawasan dan serangan korelasi.
Insiden ini menjadi peringatan bahawa walaupun alat komunikasi tanpa nama menyediakan perlindungan privasi yang penting, ia memerlukan evolusi berterusan untuk menangani cabaran keselamatan yang baharu dan mengekalkan keberkesanannya terhadap pihak lawan yang canggih.
Rujukan: Pemesejan segera rakan-ke-rakan tanpa nama yang berfungsi dengan baik.