Учёные Принстонского университета, США, разработали новый метод деанонимизации пользователей сети Tor.
Используя набор атак под названием RAPTOR, можно провести деанонимизацию пользователя с точностью до 95%. В основе метода лежит процесс получения доступа к одному концу канала связи на уровне автономной системы.
RAPTOR использует ассиметричную модель, которую называют «формой временного анализа из конца в конец, которая позволяет атакующим компрометировать анонимность пользователей Tor при условии наличия возможности наблюдения за любым направлением трафика на обоих концах канала связи».
Отразить атаку можно при помощи ведения постоянного мониторинга плоскостей управления маршрутизаторами и пересылки данных на предмет осуществления атак.
Ранее исследователи Института информационных технологий в Дели, Индия, обнаружили, что 81% пользователей анонимной сети Tor могут быть деанонимизированы с помощью инструмента NetFlow от компании Cisco.
Как известно, Tor-системы пытаются сохранить такие характеристики, как задержки между пакетами. Можно осуществлять атаки анализа трафика, определяя шаблоны трафика в различных точках сети, и связывая между собой несвязанные сетевые соединения.
http://arxiv.org/abs/1503.03940v1
Leave a Reply