RAPTOR — нова методика деанонімізація користувачів Tor

ce79d250015ed83d26ec4c6c5958a558 Захист конфіденційності є актуальною проблемою в нинішній час, коли багато користувачів стурбовані потенційним стеженням з боку провайдерів і влади. З цією метою і була розроблена анонімна мережа Tor, яку до поточного моменту ніхто так і не зламав. Але спроби зробити це робляться регулярно. Тепер відзначитися спробували співробітники наукового підрозділу Прінстонського університету в США. Розроблений ними алгоритм, як повідомляють самі вчені, дозволить отримати інформацію про користувачів Tor з високим ступенем ймовірності - до 95%!

На рівні автономної мережі, щоб пропонований метод діяв, потрібно доступ хоча б до одного з каналів зв'язку. Створено набір атак, що отримав назву RAPTOR. Самі експерти не збиралися використовувати дані інструменти, щоб завдати шкоди користувачам Tor. Подібні розробки носять теоретичний характер, але можуть застосовуватися зловмисниками і спецслужбами різних держав планети. Методика роботи RAPTOR значно відрізняється від того, що роблять багато інших алгоритмів. Раніше пропонувалося вивчати трафік у всіх напрямках, пошук і захоплення симетричних потоків трафіку на різних ділянках мережі і т.п.

Співробітники Прінстонського Університету вирішили піти іншим шляхом, розробивши методику відстеження трафіку з кінця в кінець. Головним є умова, за якої моніторинг трафіку залишається доступним у всіх напрямках діяльності. Планована асиметрична модель проходить тестування, вже найближчим часом можна буде на практиці оцінити її ефективність. Експерти вказують на чотири вірогідних сценарії, при дотриманні яких до рук зловмисників потрапить велика кількість інформації. Вона дозволить деанонімізіровать користувачів, аж до встановлення особистостей конкретних людей.

Перший сценарій - спостереження за трафіком клієнта. Спочатку до першої точки входу, а потім від точки до сервера. Це досить трудомісткий процес, що вимагає істотних обчислювальних ресурсів і часу. Гіпотетично ситуація може мати місце. Другий сценарій - спостереження за клієнтом йде від точки входу, а потім перехоплюються прапори ACK. Вони знаходяться у сервера, а моніторинг ведеться до самої точки виходу. Це більше схоже на везіння, або на цілеспрямоване стеження за трафіком.

Прапори ACK можуть перехоплюватися і у сторожового вузла, а потім відслідковуватися на всьому шляху до клієнта. Четверте рішення - використовувати два набори АСК, цієї кількості буде достатньо. Вести прапори повинні до клієнта від сторожового вузла, а потім від сервера - до кінцевої точки виходу. Фахівці стверджують, що подібна методика дозволить деанонімізіровать користувачів з ймовірністю в 95%. Є й захисні рішення, пов'язані з превентивними заходами, а також з моніторингом маршрутизаторів і постійним аналізом управління ними.

Комментариев: 2 на “RAPTOR — нова методика деанонімізація користувачів Tor

    1. Ну, ніби для анонімного серфінгу. Щоб ніхто не побачив, на яких сайтах ви бували.

Добавить комментарий

Ваш e-mail не будет опубликован.