openPGP в России / Новости / 2008 / Пассивная атака на сеть tor: вычисление любого пользователя за 20 минут

===={{a name="1605"}}""16.05 // Пассивная атака на сеть Tor: вычисление любого пользователя за 20 минут""====

Профессор  ((http://www1.cs.columbia.edu/~angelos/ Angelos Keromytis)) вместе со своим коллегой Sambuddho Chakravarty из отделения компьютерных наук ((http://www.cs.columbia.edu/ Колумбийского Университета)) представят новый способ атаки на сеть ((https://www.torproject.org Tor)). Их доклад //"Simulating a Global Passive Adversary for Attacking Tor-like Anonymity Systems"// будет представлен 30 мая на конференции ((http://web.crypto.cs.sunysb.edu/spday/ Security and Privacy Day and Stony Brook)) и  в Институте Компьютерных наук/FORTH, Heraklion, Греция в июле 2008.

В своём получасовом докладе они расскажут новый, практичный и эффективный механизм вычисления IP-адресов клиентов сети Tor. По их мнению неполностью глобальный наблюдатель (GPA) может осуществлять наблюдение из любого участка сети с использованием новой технологии изучения траффика LinkWidth.

LinkWidth позволяет измерять пропускную способность участков сети без кооперации с точками обмена траффиком, недосягаемыми напрямую маршрутизаторами и без сотрудничества с  интернет-провайдерами (ISP).

При помощи модулирования пропускной способности анонимного соединения с сервером или маршрутизатором, находящимся вне прямого контроля, исследователям удалось наблюдать получающиеся флуктуации трафика, распространяющиеся по всей сети Tor до конечного пользователя. Эта техника использует один из критериев дизайна сети Tor (обмен GPA-устойчивости на высокую пропускную способность и малые задержки сети).

Несмотря на то,  что тайминг-атаки на сети с низким лагом были известны и ранее, они требовали наличия большого количества скомпрометированных tor-узлов. Новая техника не требует никакой компрометации tor-узлов или принуждения к сотрудничеству конечного сервера.

Исследователи продемонстрировали эффективность вычисления IP-адреса пользователя в ходе серии экспериментов. Даже наблюдатель с малыми ресурсами, имеющий доступ всего к двум точкам перехвата трафика в сети мог аккуратно вычислять реальный IP-адрес пользователя во многих случаях. Более того, можно доказать, что высокооснащённый пассивный наблюдатель, используя топологическую карту Tor сети  может вычислить обратный путь до любого пользователя за 20 минут. Также исследователи утверждают, что они могут вычислить IP-адрес скрытого tor-сервиса за 120 минут.

++Источник: ((http://web.crypto.cs.sunysb.edu/spday/ Security and Privacy Day @ Stony Brook))++

Ваше имя:
	Запомнить псевдоним (сохранить в cookie)
	OpenPGP-подписанный текст в кодировке Помощь
	Сохранить параметры OpenPGP в cookie

Для корректной работы разрешите в своем браузере показ изображений.

Пожалуйста, напишите, кого/что вы видите
на изображенной слева картинке. Если
там несколько персонажей/предметов,
перечислите их в именительном падеже
через пробел (одинаковых приводите во
множественном числе).

(осталось попыток на решение теста: 3)

Поддержка BBCode включена