RAPTOR - новая стратегия деанонимизации пользователей Tor
Интернет

RAPTOR - новая стратегия деанонимизации пользователей Tor

Защита личной информации является важной проблемой в текущее время, когда многие люди беспокоятся возможной слежкой на стороне провайдера или власти. С этой целью и была сделана анонимная сеть Tor, которую на текущий момент не взломали. Но попытки сделать это делались часто. Теперь отличиться попытались работники научного отделения Принстонского университета. Придуманный ими алгоритм, как говорят сами учёные, позволит получить данные о пользователях Tor с вероятностью до 90%!

Был разработан набор атак, получивший название RAPTOR. Сами сотрудники не хотели применять подобные возможности, чтобы принести ущерб людям использующим Tor. Стратегия работы RAPTOR заметно различается от того, что делают многие другие алгоритмы. Ранее предлагалось наблюдать за трафиком на всех направлениях, поиск и захват симметричных потоков сети и т.п.

Работники Университета пошли другим путём, разработав методику просмотра трафика из конца в конец. Основным является условие, при котором слежка трафика остаётся открытым во всех направлениях деятельности. Такая стратегия проходит тестирования, уже в скором времени её можно будет на практике оценить её эффективность. Специалисты отмечают несколько путей, при соблюдении которых можно получить много информации о пользователях. Это даст возможность полностью деанонимизировать пользователей.

Первая стратегия – слежка за трафиком пользователя. Сначала до первой точки входа, а потом до конечной. Это достаточно сложный процесс, требующий больших затрат и времени. Теоретически ситуация может иметь место. Вторая стратегия – слежка за клиентом идёт от точки входа, а затем перехватываются флаги ACK. Они находятся у сервера, а просмотр выполняется до конечного узла.

Флаги ACK могут отслеживаться у сторожевого узла, а потом на всём пути к пользователю. Ещё одно решение – применять два набора АСК, этого количества может хватить. Вести флаги должны к клиенту от сторожевого узла, а потом от сервера – к выходному узлу. Эксперты говорят, что такая техника сможет деанонимизировать людей с вероятностью в 90%.

3 2206 Рейтинг 4.220/5 основан на 2206 просмотрах
Комментарии
  • Анна Казакова

    а для чего эта сеть Tor нужна вообще?

    Thursday, 26-09-2019 03:57
  • St1ven

    Ну, вроде для анонимного серфинга. Чтобы никто не увидел, на каких сайтах вы бывали.

    Friday, 27-09-2019 02:16
  • Андрей

    Прога нужна для того, чтобы никто не мог увидеть, по каким сайтам вы лазите. Сейчас используется для разных целей...

    Saturday, 24-07-2021 00:06