Anonimitātes tīklam Tor ir jāpielāgo, lai aizsargātu lietotājus no novērošanas

Kad šī mēneša sākumā publicētie ziņojumi atklāja, ka ASV Nacionālā drošības aģentūra varētu mainīt interneta anonimitātes rīka aizsardzību mērķis , daudziem aktīvistiem un citiem, kas paļaujas uz šo rīku, nebija iemesla panikai. Neskatoties uz dažu virsrakstu satraucošo toni, atklātās metodes balstījās uz uzbrukuma programmatūru, piemēram, tīmekļa pārlūkprogrammām, nevis pašu Tor. Pēc nopludināto NSA dokumentu pārskatīšanas Tor projekts paziņoja, ka nekas neliecina, ka viņi varētu pārkāpt Tor protokolu.





Tomēr Tor projekts mēģina izstrādāt kritiskus pielāgojumus tā rīka darbībai, lai stiprinātu to pret iespējamu kompromisu. Pētnieki no ASV Jūras spēku pētniecības laboratorijas ir atklājuši, ka Tor dizains ir neaizsargātāks nekā iepriekš tika uzskatīts par sava veida uzbrukumu, ko NSA vai valdības aģentūras citās valstīs varētu veikt, lai deanonimizētu cilvēkus, kuri izmanto Tor.

Tor neļauj cilvēkiem, kuri izmanto internetu, atstāt daudzas parastās pēdas, kas var ļaut valdībai vai interneta pakalpojumu sniedzējam uzzināt, ar kurām vietnēm vai citiem pakalpojumiem viņi izveido savienojumu. Rīka lietotāji ir dažādi, sākot no cilvēkiem, kas cenšas izvairīties no korporatīvās ugunsmūriem, līdz aktīvistiem, disidentiem, noziedzniekiem un ASV valdības darbiniekiem ar sarežģītākiem pretiniekiem, no kuriem izvairīties.

Kad cilvēki instalē Tor klienta programmatūru, viņu izejošā un ienākošā trafika notiek netiešā maršrutā pa internetu, lecot caur releja datoru tīklu, ko vada brīvprātīgie visā pasaulē. Datu paketes, kas pāriet caur šo tīklu, tiek šifrētas, lai releji zinātu tikai to iepriekšējo un nākamo galamērķi (skatiet Savienību drošāk). Tas nozīmē, ka pat tad, ja relejs ir apdraudēts, lietotāju identitāte un informācija par viņu pārlūkošanu nedrīkst tikt atklāta.



Tomēr jauni pētījumi parāda, kā valsts aģentūra salīdzinoši viegli var noteikt patieso Tor satiksmes avotu un galamērķi. Ārons Džonsons ASV Naval Research Laboratory un kolēģi atklāja, ka tīkls ir neaizsargāts pret uzbrukuma veidu, kas pazīstams kā satiksmes analīze.

Šāda veida uzbrukums ietver interneta trafika datu novērošanu, kas nonāk Tor tīklā un no tā, un meklē modeļus, kas atklāj interneta pakalpojumus, kuriem konkrēts interneta savienojums un, iespējams, tā īpašnieks izmanto Tor, lai piekļūtu. Džonsons un kolēģi parādīja, ka šī metode varētu būt ļoti efektīva organizācijai, kas gan sniedza relejus Tor tīklam, gan varētu uzraudzīt noteiktu interneta trafiku, izmantojot ISP.

Mūsu analīze liecina, ka 80 procentus visu veidu lietotāju sešu mēnešu laikā var deanonimizēt salīdzinoši mērens Tor-relay pretinieks, raksta pētnieki. papīrs par saviem atklājumiem. Šie rezultāti ir nedaudz drūmi attiecībā uz pašreizējo Tor tīkla drošību. Džonsona un viņa kolēģu darbi tiks prezentēti plkst ACM konference par datoru un sakaru drošību nākammēnes Berlīnē.



Džonsons stāstīja MIT tehnoloģiju apskats ka problēma, visticamāk, neskars cilvēkus, kuri izmanto Tor tīklu, lai aizsargātos pret mazjaudīgiem pretiniekiem, piemēram, korporatīvajiem ugunsmūriem. Taču viņš uzskata, ka cilvēkiem, kuri izmanto Tor, lai izvairītos no valsts aģentūru uzmanības, ir iemesls uztraukties. Ir daudz ticamu gadījumu, kad kāds varētu kontrolēt ISP, saka Džonsons.

Džonsons saka, ka Tor darbība ir jāpielāgo, lai mazinātu problēmu, ko atklājis viņa pētījums. Šo noskaņojumu piekrīt Rodžers Dingledīns, viens no Tor sākotnējiem izstrādātājiem un projekta pašreizējais direktors (sk. TR35: Rodžers Dingledīns).

No šī dokumenta ir skaidrs, ka pastāv reāli scenāriji, kuros Tor lietotājiem ir liels risks, ja pretinieks skatās tuvējo interneta infrastruktūru, raksta Dingledine. emuāra ieraksts pagājušajā nedēļā . Viņš atzīmē, ka kāds, kurš izmantotu Tor, lai apmeklētu pakalpojumu, kas tiek mitināts tajā pašā valstī, viņš min Sīrijas piemēru, būtu īpaši apdraudēts. Tādā situācijā satiksmes korelācija būtu vienkārša, jo iestādes varētu uzraudzīt interneta infrastruktūru, kas apkalpo gan Tor lietotāju, gan pakalpojumu, kuram viņš pieslēdzas.



Dingledine apsver izmaiņas Tor protokolā, kas varētu palīdzēt. Pašreizējā dizainā Tor klients izvēlas trīs ieejas punktus Tor tīklā un izmanto tos 30 dienas pirms jauna komplekta izvēles. Taču katru reizi, kad tiek atlasīti jauni aizsargi, klients riskē izvēlēties vienu, ko uzbrucējs, izmantojot satiksmes analīzi, var uzraudzīt vai kontrolēt. Iestatot Tor klientu izvēlēties mazāk aizsargu un tos mainīt retāk, satiksmes korelācijas uzbrukumi kļūtu mazāk efektīvi. Bet pirms šādas izmaiņas Tor dizainā ir nepieciešams veikt vairāk pētījumu.

Nav skaidrs, vai NSA vai jebkuras citas valsts nacionālās drošības aģentūra aktīvi mēģina izmantot satiksmes analīzi pret Tor. Šī mēneša ziņojumos, kuru pamatā ir Edvarda Snoudena nopludinātie dokumenti, nav teikts, vai NSA to dara. Bet a 2012. gada prezentācija atzīmēts kā balstīts uz 2007. gada materiālu, ko izlaida aizbildnis, un a 2006. gada NSA pētījuma ziņojums vietnē Tor, ko izlaida Washington Post pieminēja šādas metodes.

Stīvenss blondais pētnieks Maksa Planka Programmatūras sistēmu institūtā Kaizerslauternē, Vācijā, domā, ka līdz šim NSA un līdzvērtīgas aģentūras, iespējams, varētu izmantot trafika korelāciju, ja tās vēlas. Kopš 2006. gada akadēmiskā kopiena ir daudz strādājusi pie satiksmes analīzes un ir izstrādājusi uzbrukumus, kas ir daudz sarežģītāki nekā šajā ziņojumā aprakstītie. Le Blond sauc par lielu problēmu tādu uzbrukumu iespējamību, kādus aprakstījis Džonsons.

Le Blond strādā pie dizaina dizaina alternatīvais anonimitātes tīkls Aqua , kas paredzēts aizsardzībai pret satiksmes korelāciju. Satiksme, kas iekļūst Aqua tīklā un iziet no tā, ir padarīta tā, lai tā nebūtu atšķirama, izmantojot rūpīgu laiku un sajaukšanos ar viltus satiksmi. Tomēr Aqua dizains vēl ir jāievieš lietojamā programmatūrā, un līdz šim tas var aizsargāt tikai failu koplietošanu, nevis visu veidu interneta lietošanu.

Faktiski, neskatoties uz trūkumiem, Tor joprojām ir vienīgais praktiskais rīks, kas pieejams cilvēkiem, kuriem ir nepieciešams vai vēlas anonimizēt savu interneta trafiku, saka Deivids Šons , Ziemeļaustrumu universitātes docents, kurš palīdzēja izstrādāt Aqua. Pašlaik privātuma sistēmu ainava ir slikta, jo ir neticami grūti izveidot sistēmu, kas darbojas, un ir daudz vairāk darba, kas meklē veidus, kā uzbrukt šīm sistēmām, nevis izveidot jaunas.

paslēpties