Hvad er ‘Onion Routing’?

Onion routing er en netværksmodel, der hjælper brugere med at opnå næsten uigennemtrængelig privatliv og anonymitet på internettet ved at anvende anonyme kommunikationsteknikker, som skjuler både kilden og destinationen af data. Den daglige brug af internettet medfører store privatlivsbekymringer. Disse bekymringer inkluderer spionage og snusning på webbrugeres aktiviteter, lokationssporing, databrud og identitetstyveri. Internetudbydere (ISPer), myndigheder, teknologivirksomheder og cyberkriminelle invaderer brugernes privatliv af forskellige årsager – for det meste uetiske og ondsindede. ISPer kan sælge optegnelser over brugernes webbrowsing‑aktiviteter for profit; disse browsing‑adfærd kan bruges til upassende annoncerings-målretning. Et berygtet eksempel på online‑privatlivsinvasion er Cambridge Analytica-Facebook dataskandale.

En mening fokuseret på online-brugeres privatliv udført af markedsundersøgelses‑ og konsulentfirmaet Ipsos i begyndelsen af 2022 afslører, at “et overvældende flertal (84 %) siger, at de i det mindste er noget bekymrede for sikkerheden og privatlivet for de personlige data, de leverer på internettet.”

Myndigheder holder ofte big tech virksomheder ansvarlige for brugernes privatliv og databrud, nogle gange ved at vedtage love for at forbedre virksomhedernes overholdelse af privatlivsregler. Den Europæiske Union (EU) introducerede i maj 2018 den General Data Protection Regulation (GDPR). GDPR regulerer, hvordan persondata for individer i EU må behandles og overføres.

Myndigheder, der vedtager disse databeskyttelses‑ og privatlivslove, er nogle gange dem, der er skyldige i uberettiget spionage på og sporing af brugeres aktiviteter, især finansielle transaktioner. Husker du National Security Agency (NSA)-whistlebloweren Edward Snowdens lækager og afsløringer af globale overvågningsprogrammer drevet af NSA, teleoperatører og andre statslige organer?

En af de dokumenterede måder at omgå denne masseovervågning og privatlivsinvasion på er ved brug af afprøvede kommunikationsteknikker eller -protokoller, der er baseret på privatlivsfokuseret teknologi.

Software og netværkssystemer som The Onion Router (TOR) tilbyder flerlagskryptering. TOR bruger onion‑routing‑metoden til at sende og modtage datapakker. Et frivilligt netværk af noder (servere) over hele verden udgør TOR’s onion‑routerede overlay‑netværk. Ved at bruge Onion Routing “hopper” disse noder krypterede datapakker rundt på en måde, der undgår opdagelse.

Onion routing muliggør krypteret kommunikation ved at opbygge lag for lag af kryptering. De krypterede pakker er lagdelte som lagene i en løg. Hvert krypteringslag kan kun læses af én node. Noderne mellem afsenderen og modtageren af data er kendt som mellemliggende noder. Hver mellemliggende node “skaller” det lag af, som vedrører den, af. De krypterede lag bevæger sig mellem de mellemliggende noder, indtil dataene når destinationsnoden, som “skaller” det inderste krypteringslag af. Mellemliggende noder har ingen anelse om destinationen eller længden af de sendte data. Hvert lag, der er “skallet af” af de mellemliggende noder, indeholder kun information om den forrige hop (forløbernode) og den næste hop (efterfølgernode).

Kilde: Wikimedia Commons

Nogle nyttige overvågningsundvigende værktøjer, der bruger onion routing, er OnionShare – et open‑source‑værktøj til at dele filer af enhver størrelse anonymt på internettet, og TOR Browser – et værktøj til at browse nettet privat uden at efterlade “fingeraftryk.”

Onion routing blev først udviklet som en kommunikationssikkerhedsprotokol af forskere fra den amerikanske flåde for at beskytte efterretningskommunikation online.

Onion routing‑kommunikationsværktøjer bruges bredt af journalister, aktivister, retshåndhævere og ondsindede aktører til sikker kommunikation online.

Blockchain og Privatliv

Privatlivsbekymringer er også til stede i Web3 og Bitcoin. Selvom bitcoin‑transaktioner er pseudonyme (bruger aliaser som nøgler og hash‑værdier til at holde registre, i stedet for reelle identitetsoplysninger), bliver det i stigende grad muligt at matche transaktioner og deres registre med de faktiske personer, der initierede dem.

Finansielle transaktioner skal være private. Forestil dig, at enhver internetbruger kunne se og spore midlerne på din JP Morgan-bankkonto blot ved at kende dit kontonummer eller personnummer; det ville være katastrofalt.

Opbygning af Bitcoin‑privatliv på Lightning Network

Lag‑2‑netværk som Bitcoin Lightning Network (LN) tilbyder en vis grad af privatliv, da de er bygget som et lag oven på hoved‑blockchainen. Selvom LN blev udviklet primært for at tilføje et skaleringslag til Bitcoin, tilføjer nogle af dets iboende funktioner et ekstra lag af privatliv til Bitcoin.

LN giver brugerne mulighed for at vælge mellem en offentlig kanal eller en privat kanal for transaktioner. LN‑transaktionsregistre skrives typisk ikke direkte på blockchainen, da de udføres via LN‑kanaler i stedet for på selve blockchainen; dog kræver en peer‑to‑peer‑transaktion på LN, at to on‑chain transaktioner registreres – transaktionen for at åbne en LN‑kanal og transaktionen for at lukke en LN‑kanal. Disse to transaktioner registreres permanent på blockchainen; ligesom enhver anden on‑chain transaktion er LN‑open‑channel– og close‑channel-transaktionerne synlige og kan analyseres og spores.

Løgrouterede mikrobegørelser for Lightning Network

Protokolimplementeringer er bygget til at følge specifikationerne for Lightning Network. De specifikationer, der beskriver reglerne og standarderne for LN, er kendt som Basis of Lightning Technology (BOLT). Overholdelse af dette standard‑sæt gør det muligt for de forskellige protokolbaserede forbedringer og implementeringer af LN at integrere.

Den onion routing‑implementering af LN bruger et Sphinx‑baseret beskedformat, som muliggør sikker og privat routing af Hash Time Locked Contracts (HTLC’er) inden for netværket. HTLC er en transaktionsaftale, hvor en tidsbaseret escrow oprettes mellem parterne (afsender og begunstiget), som kræver, at begunstigede bekræfter modtagelsen af betalingen inden en fastsat frist. Forbrug af midler er begrænset, indtil et kryptografisk bevis på modtagelse af midler afsløres.

LN’s kombination af source routing og onion routing opretholder skalerbarhed og forbedrer privatliv. Ligesom TOR’s metode til at hoppe datapakker mellem noder, skjuler LN’s implementering af onion routing oprindelses‑ og destinationsinformation mellem de mellemliggende noder for at sikre, at en netværks‑niveau angriber ikke kan associere pakker, der tilhører den samme rute.

Oprindelsesnoden konstruerer den rute, som datapakken skal tage, ved at bruge de offentlige nøgler for hver mellemliggende node og den endelige node. Ved at bruge den offentlige nøgleinformation for de mellemliggende og endelige noder, opretter oprindelsesnoden en delt hemmelighed ved hjælp af Elliptic-Curve Diffie-Helman (ECDH) – en anonym nøgleaftaleskema – for hver mellemliggende node og den endelige node. Den delte hemmelighed bruges derefter til at generere en pseudo‑tilfældig strøm af bytes.

Lightning Network i sit officielle GitHub‑arkiv siger: “I overensstemmelse med Bitcoins ånd om decentralisering og censurmodstand anvender vi et onion routing‑skema inden for Lightning protocol for at forhindre, at deltagere på netværket let kan censurere betalinger, da deltagerne ikke er klar over den endelige destination for en given betaling. Derudover, ved at kode betalingsruter inden for en mix‑net‑lignende pakke, kan vi opnå følgende sikkerheds‑ og privatlivsfunktioner: Deltagere i en rute ved ikke deres præcise position inden for ruten. Deltagere i en rute ved ikke kilden til betalingen, ej heller den endelige destination af betalingen. Deltagere i en rute er ikke klar over, præcis hvor mange andre deltagere der var involveret i betalingsruten. Hver ny betalingsrute er beregningsmæssigt uadskillelig fra enhver anden betalingsrute.”

For at lære mere om Bitcoin, besøg vores Investering i Bitcoin Guide.

For at lære mere om Lightning Network, besøg vores Lightning Network‑guide.