Será o fim da espionagem da NSA?
O Tor (The Onion Router) é a rede anonima mais popular que se destina a permitir que um usuário navegue na Internet anonimamente através de uma rede de proxy de mais de 6000 de conexões.
O tráfego criptografado de um usuário está sendo encaminhado através de múltiplos servidores.
O novo Tor Astoria permite aos usuários reduzir a chance de usar uma rede TOR maliciosa de 58% para 5,8%. A ferramenta foi projetada para combater as mais recentemente propostas de rastreamento.
Além de fornecer altos níveis de segurança contra rastreamentos o Astoria tem um desempenho inferior ai Tor atual.
A popularidade de Tor como um sistema de anonimato tornou um
alvo popular para uma variedade de ataques, incluindo o bloqueio, a negação
de serviço e ataques de correlação de tráfego. Nesse papel,
vamos nos concentrar em ataques de correlação de tráfego que já não são
unicamente no âmbito da pesquisa acadêmica com revelações recentes
sobre a NSA e GCHQ trabalhando ativamente para implementa-los em prática.
Nós incidem especificamente sobre recentemente
correlação tráfego expostos ataques que tiram partido assimétrica
roteamento e as informações obtidas em caminhos de rede reversa
(Por exemplo, através de números TCP ACK) para deanonymize usuários do Tor.
Primeiro, apresentamos um estudo empírico que aproveita escalável
simulações algorítmicas de políticas de roteamento em um up-todate
mapa da topologia da Internet, incluindo o complexo AS
relacionamentos e irmão Ases. Nossa abordagem nos permite
ganhar um instantâneo de alta fidelidade da ameaça de correlação tráfego
ataques de correlação no selvagem. Nestes experimentos
descobrir que até 58% de todos os circuitos criados por Tor são vulneráveis
a ataques de correlação tráfego e irmão em colusão
Ases. Além disso, descobrimos que em algumas regiões (nomeadamente,
China) existem muitos casos em que não é possível para
Tor para construir um circuito que está a salvo de estes correlação
ataques, independentemente do algoritmo de seleção utilizado relé.
Para atenuar a ameaça de tais ataques, construímos Astoria-
um cliente Tor AS-aware. Astoria aproveita os recentes desenvolvimentos
na medição de rede para realizar a predição caminho-
e seleção relé inteligente. Astoria não só reduz o
número de circuitos vulneráveis para menos de 5,1%, mas também considera
como os circuitos devem ser criados quando não há seguro
possibilidades. Astoria também realiza balanceamento de carga em toda a
Rede Tor, de modo a não sobrecarregar os relés de baixa capacidade. Em
Adicionalmente, Astoria oferece um desempenho razoável, mesmo em
sua configuração mais segura.
Para saber mais veja o PDF. http://arxiv.org/pdf/1505.05173.pdf
Nenhum comentário:
Postar um comentário