Tor ağı üzerinde çalışan geliştiriciler, devre trafiğini koruyan temel şifrelemeyi baştan aşağı yeniliyor. “Counter Galois Onion” (CGO) adlı yeni algoritma, yıllardır kullanılan eski “tor1” düzeninin yerini alacak ve Tor’un güvenliğini güncel standartlara taşıyacak. 24 Kasım 2025’te paylaşılan duyuruya göre CGO; trafik üzerinde oynama girişimlerini engellemeyi, ileri gizlilik (forward secrecy) kazandırmayı ve bütünlük denetimini güçlendirmeyi hedefliyor.
CGO neyi değiştiriyor?
Tor1 tarafında devre hücreleri AES‑CTR ile şifreleniyor ve yalnızca 4 baytlık bir özet alanıyla korunuyordu. Bu yapı “malleability” yüzünden “tagging” olarak bilinen, saldırganın veriyi ufak bir desenle işaretleyip devrenin sonunda bu izi yakalayarak kullanıcıyla etkinlik arasında bağ kurabildiği saldırılara kapı aralıyordu. CGO, bu zayıflığı kökten hedef alıyor. Tasarımın kalbinde, UIV+ adlı bir bileşenden türetilmiş “rugged pseudorandom permutation” yaklaşımı var: Hücre üzerinde en ufak oynama tüm çıktıyı bozuyor; ayrıca hücreler birbirine zincirlenen bir etiket yapısıyla bağlanıyor ve tek bir hücredeki bozulma sonrası hücrelerin de çözülemez hale gelmesi sağlanıyor. Bunun yanında 4 bayt yerine 16 baytlık daha güçlü bir doğrulama etiketi kullanılıyor.
CGO, anahtarları her hücre işleminde güncelleyerek “anlık” ileri gizlilik sağlıyor. Yani bir devre çalışırken anahtar ele geçirilse bile, eski trafiğin geriye dönük olarak çözülmesi çok daha zorlaşıyor. Tor ekibi, bu yönleriyle CGO’nun etiketleme (tagging) saldırılarını öncelikli olarak bertaraf ettiğini vurguluyor.
Ne zaman kullanıma girecek?
Tor’un Rust tabanlı uygulaması Arti ve C dilindeki Tor uygulamasına CGO desteği eklenmiş durumda; ekip, CGO’yu Arti’de varsayılan hale getirmeyi, soğan servisleri için müzakere mekanizmasını tamamlamayı ve modern CPU’larda performansı iyileştirmeyi planlıyor. Duyuru, değişikliğin “yakında çıkacak sürümlerde” devreye alınacağını belirtiyor.
Kısacası CGO, Tor’un en eski şifreleme parçalarından birini emekliye ayırıp; bütünlük, gizlilik ve saldırı dayanıklılığını günümüz seviyesine çıkaran büyük bir adım. Bu sayede Tor kullanıcılarının devre trafiği, ağ içindeki kötü niyetli düğümlere karşı daha sağlam korunacak.
Kaynak: www.techspot.com
