BETA

TorFlow: Πώς δουλεύουν οι κόμβοι του Tor;

Εικόνα Evi

To Tor (συντομογραφία του The onion router) είναι ένα σύστημα που δίνει στους χρήστες του τη δυνατότητα ανωνυμίας στο Διαδίκτυο και πρωτοδημιουργήθηκε πριν κάποια χρόνια για τις ανάγκες του ναυτικού των ΗΠΑ. Η λέξη onion (=κρεμμύδι) υποδηλώνει τα πολλαπλά "στρώματα" που χρησιμοποιεί κατά την λειτουργία του. Οι σκοποί που πλέον χρησιμοποιείται είναι πολλοί και δεν είναι όλοι κατ' ανάγκη και ηθικοί. Έχοντας ως κύριο στόχο την ανωνυμία, όπως είναι ευνόητο, μπορεί να το χρησιμοποιήσει ο καθένας για διαφορετικούς σκοπούς. Είναι γεγονός ότι μέσω του Tor, διακινείται πορνογραφία σε όλα τα επίπεδα, μα και πως χρησιμοποιείται για κυβερνοεπιθέσεις ή ακόμα και για πρόσβαση με χώρες όπου υπάρχει λογοκρισία στο διαδίκτυο.

Δηλαδή, στόχος του Tor είναι να αποκρύπτει τις ταυτότητες των χρηστών του και την δραστηριότητά τους στο δίκτυο, αποτρέποντας την παρακολούθηση και την ανάλυση της κίνησης και διαχωρίζοντας τον εντοπισμό από την δρομολόγηση. Αποτελεί την υλοποίηση του onion routing, το οποίο κρυπτογραφεί και δρομολογεί τυχαία την επικοινωνία μέσω ενός δικτύου από κόμβους που το λειτουργούν εθελοντές ανά την υφήλιο. Οι συγκεκριμένοι δρομολογητές onion (κρεμμύδι) εφαρμόζουν κρυπτογράφηση πολλαπλών στρωμάτων (εξού και η μεταφορά του κρεμμυδιού) για να εξασφαλίσουν τέλεια μυστικότητα προς τα εμπρός (perfect forward secrecy) μεταξύ των κόμβων, και γι’αυτό προσφέρει ανωνυμία της δικτυακής τοποθεσίας. Αυτή η ανωνυμία επεκτείνεται στην φιλοξενία ανθεκτικού στην λογοκρισία περιεχομένου μέσω των ανώνυμων κρυμμένων υπηρεσιών του Tor. Επιπλέον, διατηρώντας κάποιους από τους κόμβους εισόδου (γεφυρωμένους κόμβους) μυστικούς, οι χρήστες αποφεύγουν την διαδικτυακή λογοκρισία η οποία στηρίζεται στο μπλοκάρισμα των δημόσιων κόμβων του Tor..

Η διαδικτυακή διεύθυνση του αποστολέα και του παραλήπτη δεν είναι αμφότερες σε μορφή αρχικού κειμένου (cleartext) σε κάθε πέρασμα κατά μήκος της διαδρομής προς έναν κόμβο, ο οποίος δεν είναι εξόδου (ή ενδιάμεσος), ούτε κομμάτια της πληροφορίας είναι σε μορφή μη κρυπτογραφημένου κειμένου, έτσι ώστε οποιοσδήποτε ωτακουστής σε οποιοδήποτε σημείο κατά μήκος του καναλιού επικοινωνίας δεν μπορεί άμεσα να ταυτοποιήσει και τα δύο άκρα. Επιπλέον, στον παραλήπτη φαίνεται ότι ο τελευταίος κόμβος Tor (κόμβος εξόδου) είναι ο δημιουργός της επικοινωνίας.

Όπως όλα τα τωρινά δίκτυα ανωνυμοποίησης χαμηλής λανθάνουσας, το Tor δεν μπορεί και δεν προσπαθεί να προστατεύσει τους χρήστες από την παρακολούθηση της κίνησης στα όρια του δικτύου Tor, όπως για παράδειγμα, η κίνηση που εισέρχεται και εξέρχεται από το δίκτυο. Ενώ το Tor παρέχει προστασία κατά της ανάλυσης κίνησης, δεν προλαμβάνει την επιβεβαίωση της κίνησης (ονομάζεται. επίσης. από άκρη σε άκρη συσχετισμός).
Τον Οκτώβριο του 2011 ερευνητική ομάδα από την Esiea, Γαλλική σχολή μηχανολόγων, δήλωσε ότι ανακάλυψε έναν τρόπο να υπονομεύσει το δίκτυο του Tor με το να αποκρυπτογραφήσει επικοινωνίες που το διαπερνούν.
Η τεχνική που περιέγραψαν απαιτεί την δημιουργία ενός χάρτη των κόμβων του δικτύου Tor, τον έλεγχο του ενός τρίτου από αυτούς και στην συνέχεια να αποκτήσουν τα κλειδιά κρυπτογράφησής τους και τις πηγές του αλγόριθμου. Ύστερα, χρησιμοποιώντας τα γνωστά πλέον κλειδιά και τις πηγές, θεωρούν ότι έχουν την ικανότητα να αποκρυπτογραφούν δύο από τα τρία στρώματα κρυπτογράφησης. Ισχυρίζονται ότι μπορούν να σπάσουν το τρίτο κλειδί με μια επίθεση που βασίζεται στην στατιστική ανάλυση. Για να επανακατευθύνουν την κίνηση του Tor στους κόμβους που ελέγχουν, χρησιμοποίησαν μεθόδους επίθεσης άρνησης εξυπηρέτησης και επίθεσης packet spinning. Καμία τεχνική ανάλυση δεν είναι ακόμα διαθέσιμη για το κοινό ή για τους κατασκευαστές του Tor για περαιτέρω μελέτη.

- Αναλυτικότερα, δείτε:

Tι είναι και πώς δουλεύει το Tor για Ανωνυμία στο διαδίκτυο
Χρησιμοποιείς Tor. Το κάνεις σωστά όμως;
Σχετικά με τις τεχνικές απόκρυψης του δικτύου Tor [αναλυτικός οδηγός]
Για νέους πολίτες του Deep-Dark Web

- περισσότερα: #tor_network και #tor_browser.

>>> Κατεβάστε τον Tor Browser [Linux. Windows, OSX, BSD, Unix, Android]
 

Αναρωτηθήκατε ποτέ πώς δουλεύουν οι κόμβοι αναμετάδοσης του Tor;

Σίγουρα είναι δύσκολο να εξηγηθεί με "εκλαϊκευμένη τεχνολογική γλώσσα". Ελπίζω, να έχει γίνει αντιληπτό, ακόμα και από τους πιο αρχάριους, πως το Tor αποτελείται από δύο μέρη:

1. το λογισμικό που μπορείτε να κατεβάσετε και σας επιτρέπει να χρησιμοποιείτε το Διαδίκτυο ανώνυμα
2. το δίκτυο των υπολογιστών που καθιστά δυνατό σε αυτό το λογισμικό να δουλέψει.

   [δείτε σχετικά στα πιο πάνω tags]

Όταν χρησιμοποιείτε το λογισμικό Tor, η διεύθυνση IP σας παραμένει κρυμμένη και φαίνεται ότι η σύνδεσή σας έρχεται από μια άλλη διεύθυνση IP ενός ρελέ εξόδου Tor (exit relay), το οποίο μπορεί να είναι οπουδήποτε στον κόσμο.

 
 

Για να καταλάβετε λοιπόν κάπως καλύτερα το πώς λειτουργεί όλο αυτό το σύστημα, του Tor Network, θα ήταν καλό να είχατε μια απεικόνιση του συνόλου αυτής της κίνησης σε ολόκληρο τον πλανήτη, μα και τοπικά όπου θέλετε.
Την δυνατότητα αυτή λοιπόν, την δίνει το TorFlow, ένα πρότζεκτ ανοιχτού κώδικα που μέσα από μια ιστοσελίδα, μπορείτε να δείτε σε πραγματικό χρόνο αυτήν την απεικόνιση, με πιο αναλυτικές λεπτομέρειες και άλλα στατιστικά στοιχεία.

>>> Επισκεφθείτε την σελίδα του TorFlow: https://torflow.uncharted.software

- ο κώδικάς του και περισσότερες λεπτομέρειες, στην Github σελίδα του.

  • Σχόλια

0 Comments:

Scroll to Top