قدم باحثون من جامعة واترلو ومختبر الأبحاث البحرية الأمريكية نتائج تطوير جهاز محاكاة شبكة Tor، الذي يمكن مقارنته من حيث عدد العقد والمستخدمين بشبكة Tor الرئيسية ويسمح بإجراء تجارب قريبة من الظروف الحقيقية. أتاحت الأدوات ومنهجية نمذجة الشبكة التي تم إعدادها خلال التجربة، على جهاز كمبيوتر مزود بذاكرة وصول عشوائي (RAM) سعة 4 تيرابايت، محاكاة تشغيل شبكة مكونة من 6489 عقدة Tor، يتصل بها 792 ألف مستخدم افتراضي في وقت واحد.
تجدر الإشارة إلى أن هذه هي أول محاكاة واسعة النطاق لشبكة Tor، حيث يتوافق عدد العقد مع الشبكة الحقيقية (تحتوي شبكة Tor العاملة على حوالي 6 آلاف عقدة و2 مليون مستخدم متصل). تعتبر المحاكاة الكاملة لشبكة Tor ذات أهمية من وجهة نظر تحديد الاختناقات، ومحاكاة سلوك الهجوم، واختبار طرق التحسين الجديدة في الظروف الحقيقية، واختبار المفاهيم المتعلقة بالأمن.
باستخدام جهاز محاكاة كامل، سيتمكن مطورو Tor من تجنب ممارسة إجراء التجارب على الشبكة الرئيسية أو على العقد العاملة الفردية، مما يخلق مخاطر إضافية لانتهاك خصوصية المستخدم ولا يستبعد احتمال الفشل. على سبيل المثال، من المتوقع تقديم دعم لبروتوكول جديد للتحكم في الازدحام في Tor في الأشهر المقبلة، وستسمح لنا المحاكاة بدراسة تشغيله بشكل كامل قبل نشره على شبكة حقيقية.
بالإضافة إلى القضاء على تأثير التجارب على سرية وموثوقية شبكة Tor الرئيسية، فإن وجود شبكات اختبار منفصلة سيجعل من الممكن اختبار وتصحيح التعليمات البرمجية الجديدة بسرعة أثناء عملية التطوير، وتنفيذ التغييرات على الفور لجميع العقد والمستخدمين دون الحاجة إلى ذلك. انتظار الانتهاء من عمليات التنفيذ المتوسطة الطويلة، وإنشاء النماذج الأولية واختبارها بسرعة أكبر مع تنفيذ الأفكار الجديدة.
يجري العمل على تحسين الأدوات التي، كما ذكر المطورون، ستقلل من استهلاك الموارد بمقدار 10 مرات وستسمح، على نفس المعدات، بمحاكاة تشغيل الشبكات المتفوقة على الشبكة الحقيقية، وهو ما قد يكون مطلوبًا لتحديد المشاكل المحتملة مع تحجيم Tor. أنشأ العمل أيضًا العديد من أساليب نمذجة الشبكة الجديدة التي تتيح التنبؤ بالتغيرات في حالة الشبكة بمرور الوقت واستخدام مولدات حركة المرور في الخلفية لمحاكاة نشاط المستخدم.
كما درس الباحثون النمط بين حجم الشبكة المحاكاة وموثوقية إسقاط النتائج التجريبية على الشبكة الحقيقية. أثناء تطوير Tor، يتم اختبار التغييرات والتحسينات مسبقًا على شبكات اختبار صغيرة تحتوي على عدد أقل بكثير من العقد والمستخدمين مقارنة بالشبكة الحقيقية. وقد وجد أن الأخطاء الإحصائية في التنبؤات التي تم الحصول عليها من عمليات المحاكاة الصغيرة يمكن تعويضها عن طريق تكرار التجارب المستقلة عدة مرات مع مجموعات مختلفة من البيانات الأولية، مع الأخذ في الاعتبار أنه كلما كانت الشبكة المحاكاة أكبر، قل عدد الاختبارات المتكررة المطلوبة للحصول على استنتاجات ذات دلالة إحصائية.
لنمذجة ومحاكاة شبكة Tor، يقوم الباحثون بتطوير العديد من المشاريع المفتوحة الموزعة بموجب ترخيص BSD:
- Shadow عبارة عن محاكي شبكة عالمي يسمح لك بتشغيل كود تطبيق الشبكة الحقيقي لإعادة إنشاء الأنظمة الموزعة مع الآلاف من عمليات الشبكة. لمحاكاة الأنظمة القائمة على تطبيقات حقيقية غير معدلة، يستخدم Shadow تقنيات محاكاة استدعاء النظام. يتم التفاعل الشبكي للتطبيقات في بيئة محاكاة من خلال نشر VPN واستخدام محاكيات بروتوكولات الشبكة النموذجية (TCP، UDP). يدعم المحاكاة المخصصة لخصائص الشبكة الافتراضية مثل فقدان الحزمة وتأخير التسليم. بالإضافة إلى تجارب Tor، جرت محاولة لتطوير مكون إضافي لـ Shadow لمحاكاة شبكة Bitcoin، لكن هذا المشروع لم يتم تطويره.
- Tornettools عبارة عن مجموعة أدوات لإنشاء نماذج واقعية لشبكة Tor التي يمكن تشغيلها في بيئة الظل، بالإضافة إلى إطلاق وتكوين عملية المحاكاة، وجمع النتائج وتصورها. يمكن استخدام المقاييس التي تعكس تشغيل شبكة Tor الحقيقية كقوالب لإنشاء الشبكة.
- TGen هو مولد لتدفقات حركة المرور بناءً على المعلمات التي يحددها المستخدم (الحجم، والتأخير، وعدد التدفقات، وما إلى ذلك). يمكن تحديد مخططات تشكيل حركة المرور بناءً على نصوص برمجية خاصة بتنسيق GraphML واستخدام نماذج ماركوف الاحتمالية لتوزيع تدفقات وحزم TCP.
- OnionTrace هي أداة لتتبع الأداء والأحداث في شبكة Tor المحاكاة، بالإضافة إلى تسجيل وإعادة تشغيل المعلومات حول تكوين سلاسل عقد Tor وتعيين تدفقات حركة المرور لها.
المصدر: opennet.ru