Raptor-атаки как новый способ раскрытия данных о пользователях сети Tor

Posted on by

Группа исследователей из Принстонского университета и Швейцарской высшей школы Цюриха (ETH Zurich) обнаружила способ идентифицировать пользователей сети Tor, сообщает издание Help Net Security.

Tor-сети построены на специальной технологии, разработанной ВМС США и предназначенной для неконтролируемого извне обмена данными. Tor-сети образуют так называемый darknet, или «тёмный Интернет», недоступную для правоохранительных органов среду передачи данных. В darknet процветает торговля наркотиками и оружием, здесь нанимают бандитов для нападений на людей и распространяют детскую порнографию. Примеры использования darknet в полезных обществу целях тоже, впрочем, имеются – например, сбор материала для журналистских расследований.

«Существуют два основных способа «засветить» трафик в Tor-сети: 1) скомпрометировать достаточное количество активных узлов сети (или распоряжаться ими); 2) манипулировать базовыми сетевыми коммуникациями — например, пропускать трафик через себя, — поясняют эксперты. — Интернет-провайдеры могут легко перехватывать массивы ссылок и следить за незашифрованной информацией, заголовками пакетов, их таймингом и размером».

Второй вариант атак на анонимные сети практикуется спецслужбами при содействии провайдеров.

Исследователи продемонстрировали новый комплексный сценарий раскрытия данных о пользователях сети Tor – так называемые Raptor-атаки (атаки хищников).

Raptor-атаки состоят из нескольких тактических приёмов, дающих совокупный эффект. Все эти приёмы так или иначе связаны с анализом на стороне провайдеров большого объема данных о передаче пакетов. Такой анализ позволяет обнаружить закономерности трафика, характерного для darknet, и выявить пользователей Tor.

Raptor-атаки были протестированы в реальных условиях в сети Tor (исследователи приняли меры предосторожности, чтобы не навредить пользователям во время эксперимента): анонимность пользователей разрушалась с 95-процентным результатом, Tor-узлы «засвечивались» с 90-процентной точностью.

Результаты проведенного тестирования можно посмотреть по этой ссылке.

Источник: d-russia.ru

Comments are closed.