Студенты MIT научились частично деанонимизировать пользователей Tor Материал редакции

Исследователи из Массачусетского технологического института (MIT) и Катарского института компьютерных исследований (QCRI) выяснили, что для деанонимизации пользователей Tor необязательно расшифровывать пересылаемые ими данные, а достаточно отслеживать, какой объём информации передаётся. Об этом сообщает издание MIT News.

По данным студентов, являющихся авторами исследования, существует возможность с 88-процентной точностью определять сервисы, которые пытаются скрыть своё местоположение в сети Tor, а также списки таких сервисов, просматриваемых определённым пользователем.

Личности самих пользователей такой метод напрямую раскрывать не позволяет, однако он может служить этому косвенно. Например, зная список посещённых человеком сайтов, легче определить его род деятельности или сферу интересов.

Принцип деанонимизации заключается в анализе количества пакетов, содержащих данные, которыми обмениваются участники сети Tor. При отправке любого запроса в Tor он проходит по цепочке, называемой «луковой маршрутизацией»: сначала запрос несколько раз шифруется, потом попадает на сервер-защитник («guard», первый компьютер в сети), проходит по нескольким узлам, на каждом из которых «снимается» один уровень шифрования, а на последнем сервере («exit») происходит перенаправление запроса на конечный сайт.

В случае коммуникации пользователей с сервисами, пытающиеся скрыть своё местоположения (hidden services), существует ещё два типа серверов: входные точки и точки рандеву. Первые выбираются самим автором скрытого сервиса, а вторые становятся ими случайным образом — это сделано для того, чтобы ни один из узлов сети Tor не нёс единоличную ответственность за какой-либо скрытый сервис. Сервер, становящийся точкой рандеву, не знает, для какого сайта он передаёт сообщения.

Однако наблюдая за количеством передающихся через серверы-защитники пакетов информации, студенты MIT и QCRI научились с 99-процентной точностью определять тип трафика. Это позволяло выяснить, посылает ли компьютер запрос к обычной веб-странице, ко входной точке или к точке рандеву, и с 88-процентной точностью понять, что запрос идёт от владельца скрытого сервиса.

Для защиты от такого рода деанонимизации исследователи предложили уравнять количество отправляемых пакетов. Таким образом в ряде случаев часть передаваемой информации должна стать лишней, что увеличит нагрузку на сеть Tor.

По словам представителей Tor Project, они планируют рассмотреть включение некоторых из предложенных исследователями методов защиты в будущие версии своего браузера. Однако они выразили сомнение, что такие меры могут помочь полностью избежать отслеживание участников цепочки.

Пользователь предпочёл скрыть от вас своё описание.
{ "author_name": "Никита Лихачёв", "author_type": "self", "tags": ["\u0441\u043b\u0435\u0436\u043a\u0430_\u0437\u0430_\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f\u043c\u0438","\u0441\u043b\u0435\u0436\u043a\u0430","\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c","\u0430\u043d\u043e\u043d\u0438\u043c\u0430\u0439\u0437\u0435\u0440\u044b","tor_project","tor_browser","tor","qcri","mit"], "comments": 33, "likes": 23, "favorites": 16, "is_advertisement": false, "subsite_label": "flood", "id": 55847, "is_wide": true, "is_ugc": true, "date": "Sat, 01 Aug 2015 15:46:15 +0300", "is_special": false }
Объявление на TJ
Комментарии

Вечерний лолипоп

3

А ещё можно логи сверять на серверах и клиентах. В чём открытие то? Всегда было известно что это слабое место. Но бродкаст данных всем участникам технически невозможен пока.

Центральный яд

19

Чувствуете разницу? В MIT приоткрыли Тор, чтобы сделать его лучше и более анонимным. У нас бы постарались использовать эти результаты для большей деанонимизации

Офтоп
дискуссии в сообществе доступны только владельцам клубного аккаунта
С клубным аккаунтом вы сможете
создавать записи и вести дискуссии в закрытых сообществах
наслаждаться нашим сайтом без рекламы
помочь проекту и почувствовать себя лучше
Купить за 75₽
Обсуждаемое
Интернет
Так зачем же нужен этот дурацкий Paypal?
В статье пойдёт речь только об использовании Paypal со стороны покупателя. Продавцам в Paypal живётся несладко…
Технологии
Чехлы без отверстий под динамики и трещина по камере – первые покупатели обнаружили брак в iPhone 12
А боковые стороны настолько легко царапаются, что это происходит даже при наклейке защитного стекла в официальном магазине Apple.
Новости
Белорусы вышли на улицы в последний день перед «народным ультиматумом». Главное
Власти уже перекрыли метро, отключили связь в Минске и начали задерживать журналистов.
Популярное за три дня
Новости
Белорусы вышли на улицы в последний день перед «народным ультиматумом». Главное
Власти уже перекрыли метро, отключили связь в Минске и начали задерживать журналистов.
Технологии
ClipDrop — приложение при помощи камеры телефона «вырезает» объекты в реальном мире и переносит их на экран компьютера
TJ проверил работу сервиса — и он неплохо справился даже с пушистыми текстурами.
Новости
В Петербурге пенсионеров собрали на концерт «На всю оставшуюся жизнь» на фоне роста заболеваемости Covid-19 в городе
Организатором концерта выступил местный муниципалитет.

Комментарии

null