Tor’un anonimlik protokollerinin Rust programlama dilinde gömülebilir, üretim kalitesinde bir uygulamasını üretmeye yönelik bir proje olan Arti‘nin 1.2.2 sürümünden itibaren, gizli hizmetleri ve gizli hizmet istemcilerini hedef alan koruma keşif saldırılarına karşı bir savunma olan Vanguards‘ı desteklediği belirtiliyor. Koruma keşif saldırısının, gizli bir hizmetin veya istemcinin koruma rölelerini saldırgana açığa çıkaracağı belirtilirken, bunun, tek başına kurbanın anonimliğini ortadan kaldırmasa da trafik analizi saldırılarının başlatılmasını kolaylaştıracağı ve bunun da sonuçta anonimliğin kaldırılmasına yol açabileceği ifade ediliyor. Koruma keşfi saldırıları hakkında daha fazla bilgi için ‘From “Onion Not Found” to Guard Discovery‘ ve ‘Trawling for Tor Hidden Services: Detection, Measurement, Deanonymization‘ kısmının VI. bölümüne bakılması öneriliyor. Bu tür saldırılara karşı savunma yapmak için Arti artık gizli hizmet devreleri oluştururken öncü adı verilen ek koruma katmanlarını kullanıyor.
Vanguards’tan önce Arti, bu devreleri tüm röleler arasından ikinci ve üçüncü atlama noktalarını rastgele seçerek oluşturuyordu, artık ikinci ve üçüncü atlama noktaları, sırasıyla L2 ve L3 öncü setleri olarak adlandırılan, rölelerin kısıtlı alt kümelerinden seçiliyor. Böylece, ikinci ve üçüncü atlamaları bir süreliğine sabitleyerek, koruma keşif saldırılarının başarıyla gerçekleştirilmesini önemli ölçüde daha maliyetli hale getiriyor. Arti’nin Vanguards uygulaması, Tor’un Vanguards eklentisinin arkasındaki araştırmaya dayanıyor ve Vanguards bileşenine benzer korumalar sunuyor. Arti’yi gizli servislere bağlanmak için kullanan veya Arti gizli servisini çalıştıran kullanıcıyı bu değişikliğin etkileyeceği belirtiliyor. Yeni alt sistemin ayrıntılarıyla ilgilenenlerin Lite ya da tam öncüler bölümüne geçilebileceği söyleniyor. Lite, istemciler ve kısa ömürlü gizli hizmetler ve tam öncülerin yüksek çalışma süresine sahip (bir aydan uzun) gizli hizmetler için geçerli olduğu belirtiliyor. Tam öncüler, basit öncülerden daha iyi güvenlik sağlar, ancak bir performans maliyetiyle birlikte gelirler. Tam öncülere sahip devreler, L2 öncülerini kullanmanın yanı sıra üçüncü sıçrama olarak bir L3 öncüsünü de kullanır. L2 öncüsünün ömrü 1 ila 12 gün arasındayken L3 öncülerinin ömrü çok daha kısadır (1 ila 48 saat arası). Bu kısa ömür, düşmanları L3 öncülerini tehlikeye atmaya çalışmaktan caydırmayı amaçlıyor: saldırı başarılı olduğunda öncülerin çoktan yer değiştirmiş olma ihtimali yüksektir. Tehdit modeli hakkında fazla bilgi için öncü spesifikasyonlarına bakabilirsiniz. Öncülerin Arti’de 1.2.2 sürümünden beri varsayılan olarak etkin olduğu, ancak Arti 1.2.2, 1.2.3 ve 1.2.4’te öncüleri etkileyen bir dizi güvenlik sorunu keşfedildiği; bu nedenle 1.2.5’ten daha eski olmayan bir sürümü çalıştırmanızın önemle önerildiği belirtiliyor. Arti’nin varsayılan olarak tüm gizli hizmet devreleri için lite öncülerini kullandığı, çoğu kullanıcının sağlanan varsayılan ayarlara bağlı kalmasının önerildiği söyleniyor. TOML yapılandırmasında vanguards.mode ayarını yaparak tam öncüleri etkinleştirmenin mümkün olduğu söyleniyor. Vanguards’ın devre dışı bırakılması önerilmese de bunu vanguards.mode’u devre dışı olarak ayarlayarak yapabilmenin mümkün olduğu hatırlatılıyor. Konuya ilişkin olarak yayımlanan “Announcing Vanguards Support in Arti” başlıklı yazıyı inceleyebilirsiniz.
Tor’un anonimlik protokollerinin Rust programlama dilinde gömülebilir, üretim kalitesinde bir uygulamasını üretmeye yönelik bir proje olan Arti‘nin 1.2.2 sürümünden itibaren, gizli hizmetleri ve gizli hizmet istemcilerini hedef alan koruma keşif saldırılarına karşı bir savunma olan Vanguards‘ı desteklediği belirtiliyor. Koruma keşif saldırısının, gizli bir hizmetin veya istemcinin koruma rölelerini saldırgana açığa çıkaracağı belirtilirken, bunun, tek başına kurbanın anonimliğini ortadan kaldırmasa da trafik analizi saldırılarının başlatılmasını kolaylaştıracağı ve bunun da sonuçta anonimliğin kaldırılmasına yol açabileceği ifade ediliyor. Koruma keşfi saldırıları hakkında daha fazla bilgi için ‘From “Onion Not Found” to Guard Discovery‘ ve ‘Trawling for Tor Hidden Services: Detection, Measurement, Deanonymization‘ kısmının VI. bölümüne bakılması öneriliyor. Bu tür saldırılara karşı savunma yapmak için Arti artık gizli hizmet devreleri oluştururken öncü adı verilen ek koruma katmanlarını kullanıyor. 