BETA

Το 81% των χρηστών του Tor μπορούν να αποκαλυφθούν [όπως και οι ψύλλοι στα άχυρα]

Εικόνα Maria

Το δίκτυο Tor, αποτελεί ένα από τα πιο δημοφιλή καταφύγια για αυξημένη προστασία της ιδιωτικότητας καθώς και για πρόσβαση στο DeepWeb. Είναι γεγονός ότι αποτελεί ένα αγκάθι για την NSA και τις μυστικές υπηρεσίες όλων των κρατών, καθώς λόγω της φύσης του είναι πάρα πολύ δύσκολα ελέγξιμο. Όπως έχουμε αναφέρει ξανά στο παρελθόν οι επιθέσεις προς αυτό δεν θα είναι μόνο υλικές, μα θα συνοδεύονται και από δόση προπαγάνδας, καθώς και αληθοφανείς «αποκαλύψεις». Σε αυτά τα πλαίσια φαίνεται να κινείται και η παρακάτω είδηση που κυκλοφορεί ευρέως τα τελευταία 24ωρα (τρέχουσα ημερομηνία 19/11/14).

Η είδηση, η οποία κυκλοφόρησε, ξεκίνησε από μια πρόσφατη έρευνα που δείχνει ότι πάνω από το 81% των (IPs των) χρηστών του Tor μπορούν να αποκαλυφθούν εύκολα μέσω της ανάλυσης της κίνησης που συλλέγεται από τα routers της Cisco μέσω της τεχνολογίας NetFlow. Πρόκειται για ένα λογισμικό που η Cisco έχει ενσωματώσει στα πρωτόκολλα του router της και είναι ένα πρωτόκολλο δικτύου για την συλλογή και την παρακολούθηση της κίνησης του δικτύου.

Η εν λόγω έρευνα (PDF) διεξήχθη επί σειρά ετών -έξι, για την ακρίβεια- από τον καθηγητή Sambuddho Chakravarty, πρώην ερευνητή στο Εργαστήριο Ασφάλειας του Δικτύου, του Πανεπιστημίου Κολούμπια και ο οποίος πλέον ασχολείται με την έρευνα σχετικά με την ανωνυμία του Δικτύου και την προστασία των προσωπικών δεδομένων, στο Ινστιτούτο Πληροφορικής Indraprastha στο Δελχί.
Ο Chakravarty δήλωσε πως, με την τεχνική που χρησιμοποίησε στο εργαστήριο, μπορεί να αποκαλύψει το 81% των χρηστών. Στην διατριβή ακόμα αναφέρεται πως το ποσοστό των ψευδώς (false positive) θετικών αποτελεσμάτων ήταν 6%.

Αυτά τουλάχιστον κυκλοφόρησαν στο διαδίκτυο.

Ο υπεύθυνος όμως του του Tor Project, Roger Dingledine, στο σχετικό άρθρο που αναρτήθηκε στην ιστοσελίδα του Tor επισημαίνει το σχόλιο του ίδιου του καθηγητή ο οποίος δήλωσε:

Hi
I am here to myself clarify all misconceptions. Firslty, they have blow it a bit out of proportion by saying that "81% of Tor traffic", which is not true. It was only 81.4% of our experiments, and we have spoken about this upfront in our paper. Secondly, its only a case of experimental validation and the challenges involved in it that is the highlight of the paper. In my thesis I have also tried to address how to solve this particular attack, which might work for other attacks as well...

Regards
Sambuddho

ελληνιστί:

Γεια σας
Είμαι εδώ για να κάνω κάποιες διευκρινήσεις όσον αφορά τις διάφορες ανακρίβειες που γράφτηκαν.

Κατ’ αρχάς, ξαφνικά άρχισαν να γράφουν πως το 81% των χρηστών του Tor μπορεί να αποκαλυφθεί. Κάτι που απέχει παρασάγγας από την πραγματικότητα, αφού στην έρευνά μας το λέμε ξεκάθαρα πως αυτό το 81,4%  αφορά τα πειράματά μας.

Δεύτερον, στην διατριβή μου υπογραμμίζω πως το θέμα είναι η πειραματική επικύρωση και οι  προκλήσεις που εμπεριέχει.

Συν των άλλων, προσπάθησα να βρω τρόπο αντιμετώπισης της συγκεκριμένης επίθεσης֗ έναν τρόπο που θα μπορούσε να δουλέψει και σε άλλου είδους επιθέσεις...
Χαιρετισμούς
Sambuddho

Στο σχετικό άρθρο του Tor Project επισημαίνεται πως αφ’ ενός μεν το θέμα με τις επιθέσεις στην κίνηση του δικτύου Tor είναι κάτι γνωστό και ότι η εν λόγω έρευνα δεν προσθέτει κάποιο νέο στοιχείο, αφ’ ετέρου δε το ποσοστό των ψευδώς θετικών αποτελεσμάτων είναι το κλειδί της διατριβής. Και αυτό γιατί είναι προφανές πως αυτό το 6%, σε ευρεία κλίμακα, είναι αρκετό για να καταστήσει την επίθεση άχρηστη. Με λίγα λόγια είναι σαν να ψάχνει κάποιος ψύλλους στα άχυρα. Και αυτό γιατί, όπως εξηγούν:

That sounds like it means if you see a traffic flow at one side of the Tor network, and you have a set of 100000 flows on the other side and you're trying to find the match, then 6000 of those flows will look like a match. It's easy to see how at scale, this "base rate fallacy" problem could make the attack effectively useless.

δηλαδή:

Αυτό σημαίνει πως για κάποιον που βλέπει την ροή της κυκλοφορίας σε μια πλευρά του δικτύου Tor, σε ένα σύνολο 100000 κόμβων, οι 6000 από αυτούς τους κόμβους θα ταιριάζουν με τις πληροφορίες που συλλέγονται από το router της Circo. Άρα γίνεται πασιφανές πως -σε ευρεία κλίμακα- αυτό το ποσοστό του 6% με τα ψευδώς θετικά απαοτελέσματα, καθιστά ουσιαστικά άχρηστη την επίθεση.

 

  • Σχόλια

0 Comments:

Scroll to Top