forum.opennet.ru

Составление сообщения

Исходное сообщение

"Новый вид теоретической атаки по деанонимизации в Tor"
Отправлено opennews, 19-Ноя-14 22:44

Группа исследователей из университетов США, Италии и Индии опубликовали доклад (https://mice.cs.columbia.edu/getTechreport.php?techreportID=...) с описанием техники атаки, позволяющей с достаточной высокой вероятностью сопоставить запросы пользователей до и после прохождения цепочки анонимизации в сети Tor. В частности, исследователи в 81.4% случаев смогли правильно сопоставить исходный запрос и запрос после анонимизации (выяснить реальный IP), использовав только предоставляемые маршрутизаторами через Netflow метаданные о потоках пакетов, при условии, что пользователь обратился к сайту, подконтрольному атакующему. Съем данные о трафике должен осуществляться в двух точках - на пути между пользователем и входящим узлом Tor и между выходящим узлом Tor и целевым сайтом.

Суть метода состоит в отдаче пользователю с подконтрольного атакующими сайта контента, приводящего к определённым всплескам трафика, которые можно сопоставить с изменением параметров потока пакетов (число пакетов, размер и время сеанса), получаемых через Netflow. Особенности изменения данных параметров, выявленные на отрезке между сайтом и точкой выхода Tor, коррелируют с параметрами, получаемыми на отрезке между пользователем и точкой входа Tor, что можно использовать как признак для осуществления деанонимизации.
По мнению (https://blog.torproject.org/blog/traffic-correlation-using-n...) разработчиков Tor атаки, основанные на корреляции потоков данных, но как правило нереализуемы на практике при текущем числе узлов Tor. По своему дизайну Tor пытается защитить трафик от анализа, но не рассчитан на защиту от атак по определению корреляции трафика до и после входа в Tor. Предложенный исследователями тип атаки приводит к ложным срабатываниям примерно в 19% случаев (12.2% ложных отрицательных результатов и 6.4% ложных положительны результатов), что слишком много для уверенного определения и не позволяет рассматривать атаку как эффективную. При том, что значение в 81.4% попаданий получено не на реальной сети, а в условиях синтетического эксперимента. Кроме того, для успешного проведения атаки и охвата большей части узлов Tor необходимо наличие контроля над тысячами маршрутизаторов в разных частях света. В качестве метода для защиты от указанного вида атак предлагается добавлять дополнительные задержки для нарушения однородности трафика.

URL: https://blog.torproject.org/blog/traffic-correlation-using-n...
Новость: http://www.opennet.ru/opennews/art.shtml?num=41094

Исходное сообщение
"Новый вид теоретической атаки по деанонимизации в Tor" Отправлено opennews, 19-Ноя-14 22:44
Группа исследователей из университетов США, Италии и Индии опубликовали доклад (https://mice.cs.columbia.edu/getTechreport.php?techreportID=...) с описанием техники атаки, позволяющей с достаточной высокой вероятностью сопоставить запросы пользователей до и после прохождения цепочки анонимизации в сети Tor. В частности, исследователи в 81.4% случаев смогли правильно сопоставить исходный запрос и запрос после анонимизации (выяснить реальный IP), использовав только предоставляемые маршрутизаторами через Netflow метаданные о потоках пакетов, при условии, что пользователь обратился к сайту, подконтрольному атакующему. Съем данные о трафике должен осуществляться в двух точках - на пути между пользователем и входящим узлом Tor и между выходящим узлом Tor и целевым сайтом. Суть метода состоит в отдаче пользователю с подконтрольного атакующими сайта контента, приводящего к определённым всплескам трафика, которые можно сопоставить с изменением параметров потока пакетов (число пакетов, размер и время сеанса), получаемых через Netflow. Особенности изменения данных параметров, выявленные на отрезке между сайтом и точкой выхода Tor, коррелируют с параметрами, получаемыми на отрезке между пользователем и точкой входа Tor, что можно использовать как признак для осуществления деанонимизации. По мнению (https://blog.torproject.org/blog/traffic-correlation-using-n...) разработчиков Tor атаки, основанные на корреляции потоков данных, но как правило нереализуемы на практике при текущем числе узлов Tor. По своему дизайну Tor пытается защитить трафик от анализа, но не рассчитан на защиту от атак по определению корреляции трафика до и после входа в Tor. Предложенный исследователями тип атаки приводит к ложным срабатываниям примерно в 19% случаев (12.2% ложных отрицательных результатов и 6.4% ложных положительны результатов), что слишком много для уверенного определения и не позволяет рассматривать атаку как эффективную. При том, что значение в 81.4% попаданий получено не на реальной сети, а в условиях синтетического эксперимента. Кроме того, для успешного проведения атаки и охвата большей части узлов Tor необходимо наличие контроля над тысячами маршрутизаторов в разных частях света. В качестве метода для защиты от указанного вида атак предлагается добавлять дополнительные задержки для нарушения однородности трафика. URL: https://blog.torproject.org/blog/traffic-correlation-using-n... Новость: http://www.opennet.ru/opennews/art.shtml?num=41094

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Группа исследователей из университетов США, Италии и Индии опубликовали доклад (https://mice.cs.columbia.edu/getTechreport.php?techreportID=1545&format=pdf) 
> с описанием техники атаки, позволяющей с достаточной высокой вероятностью сопоставить 
> запросы пользователей до и после прохождения цепочки анонимизации в сети Tor. 
> В частности, исследователи в 81.4% случаев смогли правильно сопоставить исходный запрос 
> и запрос после анонимизации (выяснить реальный IP), использовав только предоставляемые 
> маршрутизаторами через Netflow метаданные о потоках пакетов, при условии, что пользователь 
> обратился к сайту, подконтрольному атакующему. Съем данные о трафике должен осуществляться 
> в двух точках - на пути между пользователем и входящим узлом 
> Tor и  между выходящим узлом Tor и целевым сайтом.

> Суть метода состоит в отдаче пользователю с подконтрольного атакующими сайта контента, 
> приводящего к определённым всплескам трафика, которые можно сопоставить с изменением параметров 
> потока пакетов (число пакетов, размер и время сеанса), получаемых через Netflow. 
> Особенности изменения данных параметров, выявленные на отрезке между сайтом и точкой 
> выхода Tor, коррелируют с параметрами, получаемыми на отрезке между пользователем и 
> точкой входа Tor, что можно использовать как признак для осуществления деанонимизации.

> По мнению (https://blog.torproject.org/blog/traffic-correlation-using-netflows) 
> разработчиков Tor атаки, основанные на корреляции потоков данных, но как правило 
> нереализуемы на практике при текущем числе узлов Tor. По своему дизайну 
> Tor пытается защитить трафик от анализа, но не рассчитан на защиту 
> от атак по определению корреляции трафика до и после входа в 
> Tor. Предложенный исследователями тип атаки приводит к ложным срабатываниям примерно в 
> 19% случаев (12.2% ложных отрицательных результатов и 6.4%  ложных положительны 
> результатов), что слишком много для уверенного определения и не позволяет рассматривать 
> атаку как эффективную. При том, что значение в 81.4% попаданий получено 
> не на реальной сети, а в условиях синтетического эксперимента. Кроме того, 
> для успешного проведения атаки и охвата большей части узлов Tor необходимо 
> наличие контроля над тысячами маршрутизаторов в разных частях света. В качестве 
> метода для защиты от указанного вида атак предлагается добавлять дополнительные задержки 
> для нарушения однородности трафика.

> URL: https://blog.torproject.org/blog/traffic-correlation-using-netflows 
> Новость: http://www.opennet.ru/opennews/art.shtml?num=41094

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру