Ερευνητές των MIT και QCRI σπάνε την ανωνυμία του traffic του δικτύου Tor, με ακρίβεια 88%, χρησιμοποιώντας επιβλαβείς κόμβους (Relays)
Oι ερευνητές του MIT και του Ινστιτούτου QCRI (Qatar Computing Research Institute) αναμένεται να παρουσιάσουν τα ευρήματα της νέας τους μελέτης στο συνέδριο Usenix Security Symposium, όπου θα παρουσιάσουν λεπτομερώς μια νέα μέθοδο παραβίασης της ανωνυμίας του δικτύου Tor, σύμφωνα με δημοσίευμα του Ars Technica.
Η μέθοδος των ερευνητών δεν προσπαθεί να αποκρυπτογραφήσει το διαβόητο σύστημα κρυπτογράφησης του Tor, το οποίο διαθέτει πολλαπλά στρώματα ασφαλείας, αλλά χρησιμοποιεί αλγόριθμους μηχανικής μάθησης και μια σειρά από «τυχερές» καταστάσεις προκειμένου να μαντέψει σε ποιες υπηρεσίες ή ιστοσελίδες περιηγείται ο εκάστοτε χρήστης.
Για να κατανοήσουμε καλύτερα ορισμένες έννοιες, μια απλή περιγραφή του δικτύου Tοr είναι απαραίτητη, και πιο συγκεκριμένα ανάλυση της ορολογίας “guard” server.
Όταν ένας χρήστης Tοr θέλει να αποκτήσει πρόσβαση σε μια διαδικτυακή τοποθεσία, ένα κρυπτογραφημένο αίτημα αποστέλλεται από τον browser του και περνά στο δίκτυο Tοr. Ο πρώτος server που θα λάβει το request είναι ένας “guard” server, ο οποίος “ξεφλουδίζει” μέρος της κρυπτογράφησης και περνά το αίτημα σε ένα άλλο τυχαία επιλεγμένο διακομιστή.
Η διαδικασία αυτή επαναλαμβάνεται μέχρι να αφαιρεθούν όλα τα στρώματα κρυπτογράφησης και ο τελευταίος server, o κόμβος εξόδου, ή αλλιώς exit-node, προωθεί το αίτημα του πρoγράμματος περιήγησης του χρήστη στον πραγματικό server που φιλοξενεί τον επιλεγμένο ιστότοπο.
Εάν ωστόσο οι επιτιθέμενοι προσθέσουν κακόβουλους servers στο δίκτυο Tor, αυτοί κάποια στιγμή θα επιλεγούν ως «φύλακες» (guard servers) για άλλους χρήστες, και οι εισβολείς, χρησιμοποιώντας πολύπλοκους αλγόριθμους υπολογιστών, θα μπορούσαν να μαντέψουν μέρος του traffic του χρήστη.
O παράγοντας της τύχης είναι καθοριστικός στη μέθοδο των επιστημόνων
Οι ερευνητές απέδειξαν ότι «αναζητώντας απλά τα patterns του αριθμού των πακέτων που περνούν σε κάθε κατεύθυνση μέσα από έναν “guard” server, οι αλγόριθμοι μηχανικής μάθησης θα μπορούσαν, με 99 τοις εκατό ακρίβεια, να καθορίσουν τον τύπο του κυκλώματος που χρησιμοποιείται, εάν δηλαδή πρόκειται για Web-browsing circuit, introduction-point circuit, ή rendezvous-point circuit».
Εάν στη συνέχεια οι εισβολείς καταφέρουν να εντοπίσουν τι είδους traffic σχετίζεται με το web-browsing, οι αλγόριθμοι μπορούν να δείξουν επίσης ποιους ιστότοπους επισκέφτηκαν οι χρήστες, με ακρίβεια 88%, ισχυρίζονται οι ερευνητές.
