Оценка безопасности и соединений сети Tor
Сеть Tor представляет собой революционный сетевой протокол, который противодействует слежке, цензуре, мониторингу интернет-трафка, с помощью шифрования и сокрытия связи по маршрутизации интернет-трафика через несколько луковых маршрутизаторов (ORs). IP-адреса некоторыз из ORs, скрыты, так что было бы довольно трудно заблокировать трафик, поступающий в сеть Tor. Для обеспечения максимальной защиты, используются Pluggable Transports” (PTs), которые действуют маскируя трафик, предназначенный для сети Tor, делая его трудно отслеживаемым даже через глубокий анализ пакетов, или через активное зондирование.
Группа исследователей из Италии опубликовали результаты исследования, которые включают оценку безопасности инфраструктуры Tor. Исследования показали, что соединения Tor сосредоточены на создании безопасных подключений, несмотря на повсеместное внедрение методов отслеживание IP-адреса. Тем не менее, ни одно исследование не включает в анализ безопасности инфраструктуры Tor, недавно опубликованная работа представляет
собой первое систематическое исследование, в котором анализируется уровень безопасности инфраструктуры Tor.
В статье мы рассмотрим два типа Tor соединений:
1. Общественные Tor соединения, которые представляют собой типы подключений, которые обеспечиваются волонтёрами для использования любым пользователем Tor.
2. Частные Tor соединения, которые представляют собой подключения, которые доступны только избранным пользователям Tor, которым предоставили информацию о наличии этих соединений.
Хотя публичные Tor соединения полностью идентифицированы в сети Tor, можно легко сообщить кому-либо информацию об использование и конфигурации этих соединений. Частные Tor соединения, довольно скрытны, их свойства и количества неизвестны. Соотвественно, это первое исследование, изучающее инфраструктуру Tor.
Анализ инфраструктуры публичных Tor-соединений:
Исследователи опирались на CollecTor для изучения общественных соединений Tor. CollecTor является публичной службой Tor, которая коллекционирует данные, передаваемые публичными соединениями сети. Анализ безопасности соединений Tor имел две основные цели:
1. Есть ли какие-либо публичные данные, которые могут подорвать безопасность инфраструктуры соединений Tor.
2. Измерение свойств безопасности общественных Tor соединений. Исследователи проанализировали численность пользователей публичных соединений и их стабильность, удалось выяснить, что только 45% всех публичных Tor соединений занимаются маршрутизацией трафика пользователей. Такие соединения долго живут и очень стабильны, срок их службы порядка 4 месяцев, IP-адреса меняются крайне редко. Хотя стабилеьность может увеличить использование соединения, а это увеличивает шанс заблокировать его, если его обнаружат.
Анализ инфраструктуры частных Tor соединений:
Исследователи приняли подход в изучение частный Tor соединений, который опирался на сканирование поисковых систем, дабы найти IP-адреса, которые работают с ORs, соединяя с этих IP-адресов, чтобы определить их роль и используя данные из отфильтрованного сборника, можно узнать обнаруженное Tor соединение публичное или частное. Используемый подход обнаружил 694 частных Tor соединений.
Результаты исследований:
Результаты исследования показали, что 55% Tor соединений, которые несут трафик пользователей, уязвимы для агрессивных форм атак. Более того, 90% пользователей пользуется по умолчанию публичными Tor соединениями, которые легко идентифицировать.
Исследователи пришли к выводу, что в настоящее время Pluggable Transports (PTs) в публичные соединения Tor снижают безопаность, и что работать в режиме Tor, раздавая соединение Tor, используя тоже самое публичное соединение , приведёт к подрыванию анонимности.
Подход исследователей и изучению инфраструктуры частных соединений Tor привёл к открытию 694 частных соединений. Исследование показало, что 35% всех соединений в сети являются частными, которые используют приватные прокси сервера для маршрутизации интернет-трафика.
По мнению исследователей информация предоставляемая CollecTor, срочно должна быть уменьшена, так как она подрывает основы безопасности самой сети.