ሙከራ፡ ብሎኮችን ለማለፍ የቶርን አጠቃቀም እንዴት መደበቅ እንደሚቻል

የኢንተርኔት ሳንሱር በዓለም ዙሪያ ከጊዜ ወደ ጊዜ አስፈላጊ ጉዳይ ነው። በተለያዩ ሀገራት ያሉ የመንግስት ኤጀንሲዎች እና የግል ኮርፖሬሽኖች የተለያዩ ይዘቶችን ለመዝጋት እና እንደዚህ አይነት ገደቦችን ለማስወገድ መንገዶችን በመታገል ይህ ወደ እየተጠናከረ ወደ “የጦር መሣሪያ ውድድር” እየመራ ነው ፣ ገንቢዎች እና ተመራማሪዎች ሳንሱርን ለመዋጋት ውጤታማ መሳሪያዎችን ለመፍጠር እየጣሩ ነው።

ከካርኔጊ ሜሎን ፣ ከስታንፎርድ ዩኒቨርሲቲ እና ከ SRI ዓለም አቀፍ ዩኒቨርሲቲዎች የመጡ ሳይንቲስቶች ተካሂደዋል። ሙከራበዚህ ጊዜ ብሎኮችን ለማለፍ በጣም ታዋቂ ከሆኑ መሳሪያዎች ውስጥ አንዱ የሆነውን ቶርን ለመጠቀም ልዩ አገልግሎት አዳብረዋል ። በተመራማሪዎቹ ስለተሰሩት ስራዎች ታሪክ እናቀርብላችኋለን።

ቶር እንዳይታገድ

ቶር የተጠቃሚዎችን ስም-አልባነት የሚያረጋግጥ ልዩ ሪሌይዎችን በመጠቀም - ማለትም በተጠቃሚው እና በሚፈልገው ጣቢያ መካከል መካከለኛ አገልጋዮች። በተለምዶ በርካታ ቅብብሎሽ በተጠቃሚው እና በጣቢያው መካከል ይገኛሉ ፣ እያንዳንዱም በተላለፈው ፓኬት ውስጥ ትንሽ መጠን ያለው ውሂብ ብቻ ዲክሪፕት ማድረግ ይችላል - በሰንሰለቱ ውስጥ የሚቀጥለውን ነጥብ ለማወቅ እና እዚያ ለመላክ በቂ ነው። በዚህ ምክንያት በአጥቂዎች ወይም ሳንሱር የሚቆጣጠሩት ቅብብል በሰንሰለቱ ላይ ቢጨመርም የትራፊኩን አድራሻ እና መድረሻ ማወቅ አይችሉም።

ቶር እንደ ጸረ-ሳንሱር መሳሪያ ሆኖ በብቃት ይሰራል፣ ነገር ግን ሳንሱር አሁንም ሙሉ በሙሉ የማገድ ችሎታ አላቸው። ኢራን እና ቻይና በተሳካ ሁኔታ የማገድ ዘመቻዎችን አድርገዋል። የቲኤልኤስ እጅ መጨባበጥን እና ሌሎች ልዩ የሆኑ የቶርን ባህሪያትን በመቃኘት የቶርን ትራፊክ መለየት ችለዋል።

በመቀጠል ገንቢዎቹ እገዳውን ለማለፍ ስርዓቱን ማስተካከል ችለዋል። ሳንሱሮች ቶርን ጨምሮ ከተለያዩ ጣቢያዎች ጋር የኤችቲቲፒኤስ ግንኙነቶችን በማገድ ምላሽ ሰጥተዋል። የፕሮጀክት ገንቢዎች የ obfsproxy ፕሮግራምን ፈጥረዋል፣ ይህም በተጨማሪ ትራፊክን ያመሰጥር ነበር። ይህ ውድድር ያለማቋረጥ ይቀጥላል።

የሙከራው የመጀመሪያ ውሂብ

ተመራማሪዎቹ የቶርን አጠቃቀምን የሚሸፍን መሳሪያ ለመስራት ወስነዋል፣ ይህም ስርዓቱ ሙሉ በሙሉ በተዘጋባቸው ክልሎችም ቢሆን አጠቃቀሙን ሊጠቀም ይችላል።

• እንደ መጀመሪያው ግምቶች ሳይንቲስቶች የሚከተሉትን አቅርበዋል-
• ሳንሱር የሚቆጣጠረው ገለልተኛ የሆነ የአውታረ መረብ ውስጣዊ ክፍል ነው፣ እሱም ከውጭው ያልተጣራ ኢንተርኔት ጋር ይገናኛል።
• እገዳ ባለሥልጣኖች ሳንሱር በተደረገው የአውታረ መረብ ክፍል ውስጥ ያሉትን ሁሉንም የአውታረ መረብ መሠረተ ልማት ይቆጣጠራሉ፣ ነገር ግን በዋና ተጠቃሚ ኮምፒተሮች ላይ ያለውን ሶፍትዌር አይደለም።
• ሳንሱር ተጠቃሚዎች በእሱ እይታ የማይፈለጉ ቁሳቁሶችን እንዳያገኟቸው ጥረት ያደርጋል፤ እነዚህ ሁሉ ቁሳቁሶች ከቁጥጥር ውጪ ከሆኑ የኔትወርክ ክፍሎች ውጪ ባሉ አገልጋዮች ላይ እንደሚገኙ ይገመታል።
• በዚህ ክፍል ዙሪያ ያሉ ራውተሮች ያልተፈለገ ይዘትን ለመዝጋት እና ተዛማጅ ፓኬቶች ወደ ፔሪሜትር እንዳይገቡ ለመከላከል የሁሉንም ፓኬቶች ያልተመሰጠረ ውሂብ ይመረምራሉ።
• ሁሉም የቶር ማስተላለፊያዎች ከፔሪሜትር ውጭ ይገኛሉ።

ይህን ሥራ የሚያደርገው እንዴት ነው?

የቶርን አጠቃቀም ለማስመሰል ተመራማሪዎች የስቴጎቶረስ መሳሪያን ፈጠሩ። ዋናው ግቡ የቶርን አውቶማቲክ የፕሮቶኮል ትንታኔን የመቋቋም ችሎታ ማሻሻል ነው። መሣሪያው በደንበኛው እና በሰንሰለቱ ውስጥ ባለው የመጀመሪያ ቅብብሎሽ መካከል የሚገኝ ሲሆን የቶር ትራፊክን ለመለየት አስቸጋሪ ለማድረግ የራሱን የኢንክሪፕሽን ፕሮቶኮል እና ስቴጋኖግራፊ ሞጁሎችን ይጠቀማል።

በመጀመሪያ ደረጃ ቾፕር የሚባል ሞጁል ወደ ጨዋታ ይመጣል - ትራፊክን ወደ ተከታታይነት ይለውጣል የተለያየ ርዝመት ያላቸው ብሎኮች ይህም ከትዕዛዝ ውጪ ይላካሉ።

መረጃ በGCM ሁነታ AESን በመጠቀም የተመሰጠረ ነው። የማገጃው ራስጌ ባለ 32-ቢት ተከታታይ ቁጥር, ሁለት ርዝመት መስኮች (ዲ እና ፒ) ይይዛል - እነዚህ የውሂብ መጠን, ልዩ መስክ F እና 56-ቢት የፍተሻ መስክ ያመለክታሉ, ዋጋው ዜሮ መሆን አለበት. ዝቅተኛው የማገጃ ርዝመት 32 ባይት ሲሆን ከፍተኛው 217+32 ባይት ነው። ርዝመቱ በ steganography ሞጁሎች ቁጥጥር ይደረግበታል.

ግንኙነት ሲፈጠር የመጀመሪያዎቹ ጥቂት ባይት መረጃዎች የእጅ መጨባበጥ መልእክት ናቸው፣ በእሱ እርዳታ አገልጋዩ ከነባሩ ወይም ከአዲስ ግንኙነት ጋር እየተገናኘ መሆኑን ይረዳል። ግንኙነቱ የአዲስ ማገናኛ ከሆነ፣ አገልጋዩ በመጨባበጥ ምላሽ ይሰጣል፣ እና እያንዳንዱ የልውውጡ ተሳታፊዎች የክፍለ-ጊዜ ቁልፎችን ከእሱ ያወጣሉ። በተጨማሪም ስርዓቱ የመልሶ ማግኛ ዘዴን ተግባራዊ ያደርጋል - ከክፍለ ጊዜ ቁልፍ ምደባ ጋር ተመሳሳይ ነው, ነገር ግን ከመጨባበጥ መልዕክቶች ይልቅ እገዳዎች ጥቅም ላይ ይውላሉ. ይህ ዘዴ የተከታታይ ቁጥሩን ይለውጣል, ነገር ግን የአገናኝ መታወቂያውን አይጎዳውም.

በግንኙነቱ ውስጥ ያሉት ሁለቱም ተሳታፊዎች የፊንጢጣውን ከላኩ እና ከተቀበሉ በኋላ አገናኙ ተዘግቷል። ከተደጋጋሚ ጥቃቶች ለመከላከል ወይም የመላኪያ መዘግየቶችን ለማገድ ሁለቱም ተሳታፊዎች ከተዘጋ በኋላ ለምን ያህል ጊዜ መታወቂያውን ማስታወስ አለባቸው።

አብሮ የተሰራው ስቴጋኖግራፊ ሞጁል የቶርን ትራፊክ በp2p ፕሮቶኮል ውስጥ ይደብቃል - ስካይፕ ደህንነቱ በተጠበቀ የቪኦአይፒ ግንኙነቶች ውስጥ እንደሚሰራ። የኤችቲቲፒ ስቴጋኖግራፊ ሞጁል ያልተመሰጠረ የኤችቲቲፒ ትራፊክን ያስመስላል። ስርዓቱ እውነተኛ ተጠቃሚን በመደበኛ አሳሽ ያስመስላል።

ጥቃቶችን መቋቋም

የታቀደው ዘዴ የቶርን ውጤታማነት ምን ያህል እንደሚያሻሽል ለመፈተሽ ተመራማሪዎቹ ሁለት ዓይነት ጥቃቶችን ፈጥረዋል.

ከእነዚህ ውስጥ የመጀመሪያው በቶር ፕሮቶኮል መሰረታዊ ባህሪያት ላይ በመመስረት የቶርን ጅረቶች ከ TCP ጅረቶች መለየት ነው - ይህ የቻይና መንግስት ስርዓትን ለመግታት የሚውል ዘዴ ነው. ሁለተኛው ጥቃት ተጠቃሚው ስለየትኛዎቹ ጣቢያዎች እንደጎበኘ መረጃ ለማውጣት አስቀድሞ የታወቁ የቶር ዥረቶችን ማጥናትን ያካትታል።

ተመራማሪዎች በ "ቫኒላ ቶር" ላይ የመጀመሪያውን የጥቃት አይነት ውጤታማነት አረጋግጠዋል - ለዚህም ከከፍተኛዎቹ 10 Alexa.com ወደ ድረ-ገጾች የተደረጉ ጉብኝቶችን ሃያ ጊዜ በመደበኛ ቶር ፣ obfsproxy እና StegoTorus በ HTTP steganography ሞጁል ሰብስበዋል ። በፖርት 80 ላይ ያለው የCAIDA ዳታ ስብስብ ለማነፃፀር እንደ ማመሳከሪያነት ጥቅም ላይ ውሏል - በእርግጠኝነት እነዚህ ሁሉ የኤችቲቲፒ ግንኙነቶች ናቸው።

ሙከራው መደበኛውን ቶርን ለማስላት በጣም ቀላል እንደሆነ አሳይቷል። የቶር ፕሮቶኮል በጣም ልዩ ነው እና ለመቁጠር ቀላል የሆኑ በርካታ ባህሪያት አሉት - ለምሳሌ ሲጠቀሙ የ TCP ግንኙነቶች ከ20-30 ሰከንድ ይቆያሉ. የ Obfsproxy መሳሪያ እነዚህን ግልጽ ነጥቦች ለመደበቅ ብዙም አያደርግም። ስቴጎቶረስ በበኩሉ ከCAIDA ማጣቀሻ ጋር በጣም የቀረበ ትራፊክ ይፈጥራል።

የተጎበኙ ጣቢያዎች ጥቃትን በተመለከተ፣ ተመራማሪዎቹ በ"ቫኒላ ቶር" እና በስቴጎቶረስ መፍትሄ ላይ እንደዚህ ያሉ መረጃዎችን የመግለጽ እድላቸውን አወዳድረዋል። ልኬቱ ለግምገማ ጥቅም ላይ ውሏል AUC (ከርቭ ስር አካባቢ)። በትንታኔው ውጤት ላይ በመመርኮዝ በመደበኛው ቶር ሁኔታ ያለ ተጨማሪ ጥበቃ ፣ ስለተጎበኙ ጣቢያዎች መረጃን የመግለጽ እድሉ በጣም ከፍ ያለ ነው ።

መደምደሚያ

በይነመረብ ላይ ሳንሱርን በሚያስተዋውቁ ሀገራት ባለስልጣናት እና እገዳን ለማለፍ የስርዓት ገንቢዎች መካከል ያለው የግጭት ታሪክ አጠቃላይ የመከላከያ እርምጃዎች ብቻ ውጤታማ ሊሆኑ እንደሚችሉ ይጠቁማል። አንድ መሳሪያ ብቻ መጠቀም አስፈላጊውን መረጃ ለማግኘት ዋስትና አይሆንም እና እገዳውን ስለማለፍ መረጃ ለሳንሱር አይታወቅም።

ስለዚህ, ማንኛውንም የግላዊነት እና የይዘት መዳረሻ መሳሪያዎችን ሲጠቀሙ, ምንም ተስማሚ መፍትሄዎች እንደሌሉ መርሳት የለብዎትም, እና ከተቻለ ከፍተኛውን ውጤታማነት ለማግኘት የተለያዩ ዘዴዎችን ያጣምሩ.

ጠቃሚ አገናኞች እና ቁሳቁሶች ከ ኢንፋቲካ:

• ጥናት፡- የጨዋታ ቲዎሪ በመጠቀም ብሎክ የሚቋቋም ተኪ አገልግሎት መፍጠር
• ሳንሱርን የመዋጋት ታሪክ፡ በ MIT እና Stanford ሳይንቲስቶች የተፈጠረው የፍላሽ ፕሮክሲ ዘዴ እንዴት እንደሚሰራ
• ፕሮክሲዎች ሲዋሹ እንዴት እንደሚረዱ፡ ንቁውን የጂኦግራፊያዊ አካባቢ ስልተቀመር በመጠቀም የአውታረ መረብ ተኪዎችን አካላዊ አካባቢዎች ማረጋገጥ
• በይነመረብ ላይ እራስዎን እንዴት መደበቅ እንደሚቻል-የአገልጋይ እና የመኖሪያ ፕሮክሲዎችን ማወዳደር

ምንጭ: hab.com