Tor разрабатывает серверы, способные «терять хранилище» при изъятии

Инициатива Tor начал создавать собственные серверы, способные «терять хранилище» при изъятии. В команде платформы задумались над масштабным техническим обновлением серверного парка после того, как в США, Австрии, Германии и других странах мира прошли обыски у волонтёров, державших выходные узлы Tor. Регуляторы пытались найти в памяти серверов логи, криптографические ключи и следы пользовательского трафика.

Предполагается, что серверы будет функционировать исключительно на базе RAM‑дисков. Как только питание отключается или происходит перезагрузка, все данные (логи, конфигурации и цифровые артефакты) мгновенно и безвозвратно стираются. Итак, изъятое «железо» превращается для спецслужб в пустой набор микросхем.

RAM Disk Servers (серверы на базе RAM‑дисков) — это вычислительные системы, использующие оперативную хранилище (ОЗУ) в качестве основного хранилища данных, обеспечивая экстремально высокую скорость чтения/записи (в 10+ раз быстрее SSD). Они применяются для временного хранения кэша, баз данных и обеспечивают безопасность, так как данные удаляются при перезагрузках.

Концепция не нова, но именно для Tor ей придётся преодолеть репутационные и технические препятствия. Ретрансляторы, которые дольше остаются в сети, зарабатывают флаги доверия и пропускной способности, что делает их более важными для скорости и надежности сети. Эта с трудом заработанная репутация напрямую связана с долговременными криптографическими ключами идентификации, хранящимися на сервере. Тем не менее если ретранслятор, работающий в оперативной памяти, отключается и теряет эти ключи, он перезагружается без идентификации, обнуляя и свою репутацию.

В Tor придумали метод «запечатывания» ключей идентификации ретранслятора внутри аппаратного чипа безопасности (модуль доверенной платформы - TPM). Привязывая ключ к определенному состоянию системы, идентификационные данные могут сохраняться после перезагрузки, и ключ никогда не будет напрямую извлечен третьими лицами, которые изымут сервер. В настоящее время проект находится на экспериментальной стадии.

Ранее в канадской компании Windscribe сообщили, что голландская полиция изъяла для анализа один рабочий сервер на базе RAM‑дисков без предъявления ордера. По данным компании, в полиции Голландии планируют оставить оборудование у себя для проверки и «полного анализа» и потом вернут. «Windscribe использует серверы на базе RAM‑дисков, поэтому единственное, что власти найдут, — это стандартную версию Ubuntu», — пояснили в компании.