Tor ağında aktarıcılar, birden fazla aktarıcının işletmecisi/işletmecileri aynı olduğunda, bir "aile" üyesi olduklarını bildirmelidirler.

Güncel Tor tasarımında, aktarıcıları bir ailenin üyeleri olarak ayarlamak için, her aktarıcının yapılandırmasında ailenin diğer tüm üyelerini listelemesi ve bu listeyi istemcilerine de yayınlaması gerekir. Bu listelerin güncel tutulması zor olabilir ve indirilmesi pahalıya patlayabilir.

Mutlu aileler tasarımı, Tor 0.4.9.2-alpha sürümünde (sonunda) aktarıcı ailelerini yapılandırmasını kolaylaştıran ve istemcilerin ağ dizini bilgilerini almasında çok daha az trafik oluşturmasını sağlayan yeni bir özelliktir.

(Ne yazık ki mutlu ailelere geçmek, dönüşüm sürecinde ek iş çıkaracak. Uzun vadede buna değeceğini düşünüyoruz.)

Tor ağında bir aile yapılandırması gereken bir aktarıcı işletmecisiyseniz bunu okumalısınız.

Temel fikir

Mutlu aileler tasarımında, her aktarıcı ailesi, tüm aile üyeleri tarafından paylaşılan gizli bir aile imzalama anahtarı ile tanımlanır. Aile üyeleri, aileden olduklarını kanıtlayan sertifikaları imzalamak için bu anahtarı kullanır.

Şunları yapmanız gerekecek:

1. Aileniz için tek bir anahtar oluşturun.
2. Bu anahtarı her aktarıcıya kopyalayın.
3. Aktarıcılarınızı bu anahtarı kullanacak şekilde yapılandırın.

Daha ayrıntılı olarak

Aile anahtarını oluşturmak

Öncelikle, tüm aktarıcılarınız 0.4.9.2-alpha veya üzeri bir sürümü çalıştırana kadar beklemelisiniz.

Ardından, bir aile anahtarı oluşturmak için şu komutu yürütün:

tor --keygen-family MyKey

Bu işlem, MyKey.secret_family_key adlı bir dosya oluşturacaktır. Ayrıca standart çıktıya şunun gibi bir şey yazacaktır:

# Generated MyKey.secret_family_key
FamilyId wweKJrJxUDs1EdtFFHCDtvVgTKftOC/crUl1mYJv830

O FamilyID satırını kaydedin. Buna gerek duyacaksınız! (Bu örnektekini kullanmayın. Bu aile kimliği sizin değil.)

Aktarıcınızı yapılandırmak

MyKey.secret_family_key dosyasını (veya ne diyorsanız) tüm aktarıcılarınızın KeyDir klasörüne kopyalayın. (Varsayılan olarak, DataDir klasörünüzün keys alt klasörüdür.) Dosya adı .secret_family_key ile bitmelidir.

Ardından torrc dosyanıza FamilyId satırını ekleyin.

Aktarıcınız çalışıyorsa, yapılandırmasını yeniden yüklemesini söylemeniz gerekir (genellikle bir SIGHUP ile.)

Çalıştı mı?

İşlemleri doğru yaptıysanız, aktarıcınızın tanımlayıcısında şunun gibi bir family-cert kaydı görmelisiniz:

family-cert
-----BEGIN FAMILY CERT-----
AQwAB2K5AXJrxBpgTXDIvHKFShmCCD2yLnDaBf2lWaInBhR2R56HAQAgBAAjv69J
jy+7BSRh1GnGF7Zxm+AMXvJYWkUCWY+5KU8Bymkz5N4D/QNs4K6bOjLokAwD4raT
J34t8b7uxHXuFS2F2VN5Ygr3//vGsB00jideQ5Cj9aX+BLSZ2FjC6GK2XAo=
-----END FAMILY CERT-----

Yeterli sayıda dizin belirleyicisi 0.4.9.2-alpha veya üzeri sürümü çalıştırmaya başladığında, aktarıcılarınızın mikro tanımlayıcılarına aşağıdaki gibi görünecek bir kayıt ekleyecekler:

family-ids ed25519:wweKJrJxUDs1EdtFFHCDtvVgTKftOC/crUl1mYJv830

NOT: MyFamily yapılandırmasını ayarlamanız gerekiyor!

Ne yazık ki, daha önce yaptığınız gibi MyFamily seçeneğini yapılandırmanız gerekecek: İstemcilerin, tümü mutlu aileleri destekleyene kadar, eski aile listelerine bakmaları gerekecek.

Bu geçiş dönemini olabildiğince kısa tutmaya çalışacağız.

MyFamily kullanılması artık gerekmediğinde bunu duyuracağız.

Ek bilgi: Aile anahtarları nasıl dönüştürülür

Aktarıcılarınızdan biri veya bir aile anahtarınız ele geçirilirse, anahtarı değiştirmeniz gerekir. (Bunu yapmazsanız, kötü niyetli bir aktarıcı yanlışlıkla ailenizin üyesi olduğunu iddia edebilir.)

Bunu yapmak için birkaç adımlı bir süreç öneririz.

1. Yukarıdaki gibi yeni bir aile anahtarı oluşturun. Eski anahtardan farklı bir dosya adı verin.
2. Eski aile anahtarını değiştirmeden yeni aile anahtarını aktarıcılarınızın tümüne kopyalayın.
3. Eskisini kaldırmadan yeni FamilyID satırını tüm aktarıcılarınızın yapılandırmalarına ekleyin. Bu noktada, aktarıcılarınızın tümü iki ailenin de üyesi olur.
4. Yeni aile bilgilerinin yayılmasına zaman tanımak için birkaç gün bekleyin.
5. Eski FamilyID satırlarını aktarıcılarınızın yapılandırmalarından kaldırın. İsteğe bağlı olarak, eski aile anahtarlarını da kaldırın.

Ek bilgi: Bu dönüşümle elde edilmesi beklenen kazançlar

MyFamily ve eski TAP Onion anahtarlarını aynı anda kaldırmayı planlıyoruz. Bunu yaptığımızda oluşacak ağdaki mikro tanımlayıcıların, güncel boyutlarına göre yalnızca %10 kadar olacağını düşünüyoruz.

(Ne yazık ki bu kazanç kalıcı olmayabilir: Postkuantum şifrelemeye geçtiğimizde mikro tanımlayıcıları yeniden büyütmek zorunda kalabiliriz. Ama en azından bu değişiklik bunu yapmak için yer açacak.)