Home / Miscellaneous / Ερευνητές του MIT «σπάνε» την ανωνυμία στο δίκτυο TOR

Ερευνητές του MIT «σπάνε» την ανωνυμία στο δίκτυο TOR

Ερευνητές του MIT «σπάνε» την ανωνυμία στο δίκτυο TOR - MIT MIT MIT MIT MIT MIT MIT MIT

Επιστήμονες από το MIT και το Qatar Computing Research Institute (QCRI) αποκάλυψαν μια ευπάθεια ασφαλείας που επηρεάζει την ανωνυμία στο δίκτυο TOR και επιτρέπει την ταυτοποίηση κρυμμένων εξυπηρετητών σε ποσοστό 88%.

Το TOR (από το The Onion Router project) είναι το όνομα του λογισμικού που επιτρέπει ανώνυμη περιήγηση στον παγκόσμιο ιστό, καθώς ανακατευθύνει την κίνηση των δεδομένων μέσα σε ένα παγκόσμιο δίκτυο κόμβων που χρήστες δημιουργούν εθελοντικά.

Εξαιτίας του ότι τα δεδομένα που “ταξιδεύουν” μεταξύ δύο κόμβων περιέχουν λεπτομέρειες μόνο για τους δύο αυτούς κόμβους, η πηγή και ο τελικός προορισμός είναι αδύνατο στην πράξη να προσδιοριστούν και συνεπώς η επικοινωνία των χρηστών μέσω TOR θεωρείται “προστατευμένη”.

Τι είναι το TOR;

Το TOR επιτρέπει τη φιλοξενεία ιστοσελίδων που δεν είναι ανιχνεύσιμες με συμβατικά μέσα, όπως μέσω μηχανών αναζήτησης (Google, Bing κ.λπ.) ή με την απευθείας εισαγωγή ενός URL στη γραμμή διεύθυνσης του περιηγητή.

Οι κρυφές αυτές ιστοσελίδες αποτελούν μέρος του Dark Web, που είναι ιδανική τοποθεσία για τους κυβερνοεγκληματίες για να διαθέσουν προς πώληση ή ενοικίαση προϊόντα και υπηρεσίες σε κρυφές υπόγειες αγορές. Στις αγορές αυτές μπορεί να βρει κανείς ναρκωτικές ουσίες, φαρμακευτικά σκευάσματα, όπλα, απομιμητικά προϊόντα, αλλά και υπηρεσίες όπως τυχερά παιχνίδια ή hacking.

Υπάρχουν αυτή τη στιγμή πάνω από 5000 TOR εξυπηρετητές, που τους λειτουργούν εθελοντές. Το TOR χρησιμοποιεί μια μεγάλη γκάμα πολιτών: από απλοί χρήστες που επιδιζητούν ιδιωτικότητα, μέχρι κυβερνοεγκληματίες.

Για να αποκτήσει κάποιος πρόσβαση σε αυτές τις ιστοσελίδες, και στο δίκτυο TOR γενικότερα, θα χρειάζεται να εγκαταστήσει έναν ειδικό TOR browser ή κάποιο από τα σχετικά plug-ins σε έναν υπάρχοντα browser. Θα πρέπει, τέλος, ο χρήστης να γνωρίζει από πριν τη διεύθυνση της ιστοσελίδας που θέλει να επισκεφθεί.

Χρησιμοποιώντας “ψηφιακά αποτυπώματα” ενάντια στην ανωνυμία

Ένας υπολογιστής που έχει ορισθεί ως κόμβος του δικτύου TOR είναι γνωστός ως guard. Μόλις λαμβάνει ένα αίτημα “τυλιγμένο” σε πολλαπλά στρώματα κρυπτογράφησης, η δουλειά του είναι να αφαιρεί το πρώτο επίπεδο κρυπτογράφησης και να προωθεί το πακέτο σε έναν άλλο υπολογιστή του δικτύου, που έχει επιλεγεί τυχαία.

Μέσα από τους κόμβους του TOR διέρχεται μεγάλος όγκος δεδομένων κάθε φορά που υπάρχει request. Οι ερευνητές διαπίστωσαν ότι, ψάχνοντας για πρότυπα στους αριθμούς των πακέτων που περνούν προς κάθε κατεύθυνση μέσα από ένα guard, οι αλγόριθμοι υπολογιστών που σχεδίασαν μπορούν να προσδιορίσουν το είδος του διακινούμενου traffic με ακρίβεια 99%.

Οι ερευνητές ανακάλυψαν επίσης ότι, ακόμα και χωρίς να “σπάσει” η κρυπτογράφηση του TOR, μπορούσαν να προσδιορίσουν αν ένα “κύκλωμα” (μια διαδρομή) χρησιμοποιούνταν για ένα συνηθισμένο request επίσκεψης ενός ιστοτόπου, ένα σημείο εισαγωγής (που επιτρέπει σε ένα χρήστη να αποκτήσει πρόσβαση σε μια κρυφή ιστοσελίδα) ή ένα σημείο συνάντησης, που χρησιμοποιείται όταν ένας δεύτερος χρήστης θέλει να συνδεθεί στον ίδιο κρυφό ιστότοπο με έναν πρώτο χρήστη.

Ανακαλύπτοντας την τοποθεσία ενός εξυπηρετητή μέσα από ανάλυση του traffic

Κι αν κάποιος, από το FBI για παράδειγμα, ήθελε να βρει την τοποθεσία ενός εξυπηρετητή που φιλοξενεί μια κρυφή ιστοσελίδα και καθιστούσε τον υπολογιστή του κόμβο TOR, τότε, αν τύχαινε αυτός ο υπολογιστής να επιλεγεί ως guard για web request πρόσβασης σε μια κρυφή σελίδα (π.χ. μια υπόγεια αγορά), τότε θα ήταν πολύ πιθανό να εντοπισθεί η τοποθεσία φιλοξενίας της ιστοσελίδας με ακρίβεια 88%.

Οι ερευνητές σκοπεύουν να παρουσιάσουν την έρευνά τους και συγκεκριμένα αποτελέσματα στο 24ο Usenix Security Symposium που θα πραγματοποιηθεί στην Ουάσιγκτον από 12 έως 14 Αυγούστου.

“Συνιστούμε στους δημιουργούς του TOR να κρύψουν τις ακολουθίες, ώστε όλες οι ακολουθίες να μοιάζουν ίδιες”, λέει ο Mashael Al-Sabah, assistant professor της επιστήμης των υπολογιστών στο Qatar University και ένας εκ των συγγραφέων του paper.

Ο David Goulet, developer του TOR project, δήλωσε ότι “θα ληφθούν σοβαρά υπόψη όσα προτείνονται στο paper”, ωστόσο παραμένει επιφυλακτικός αναφορικά με την αποτελεσματικότητα των προτάσεων.

Με πληροφορίες από το http://www.ibtimes.co.uk/

Χρήσιμο
Ευανάγνωστο

User Rating: 4.8 ( 1 votes)

About CyberG

Check Also

ECSC 2017: Αναζητώντας τα νέα ταλέντα της Ευρώπης στο χώρο της ασφάλειας του κυβερνοχώρου

Ο Ευρωπαϊκός Διαγωνισμός Κυβερνοασφάλειας αποτελεί μια διοργάνωση που αποσκοπεί στην ανεύρεση, προσέλκυση και ανάδειξη νέας …

Leave a Reply

Your email address will not be published. Required fields are marked *