Istraživači sa Univerziteta Waterloo i Laboratorije za istraživanje američke mornarice predstavili su rezultate razvoja simulatora mreže Tor, koji je uporediv po broju čvorova i korisnika sa glavnom Tor mrežom i koji omogućava eksperimente bliske stvarnim uvjetima. Alati i metodologija mrežnog modeliranja pripremljeni tokom eksperimenta omogućili su da se na računaru sa 4 TB RAM-a simulira rad mreže od 6489 Tor čvorova, na koje je istovremeno povezano 792 hiljade virtuelnih korisnika.
Napominje se da je ovo prva simulacija Tor mreže u punoj veličini, broj čvorova u kojoj odgovara stvarnoj mreži (radna Tor mreža ima oko 6 hiljada čvorova i 2 miliona povezanih korisnika). Potpuna simulacija Tor mreže je od interesa sa stanovišta identifikovanja uskih grla, simulacije ponašanja napada, testiranja novih metoda optimizacije u realnim uslovima i testiranja koncepata vezanih za bezbednost.
Uz punopravni simulator, Tor programeri će moći izbjeći praksu provođenja eksperimenata na glavnoj mreži ili na pojedinačnim radničkim čvorovima, koji stvaraju dodatne rizike narušavanja privatnosti korisnika i ne isključuju mogućnost kvarova. Na primjer, očekuje se da će podrška za novi protokol kontrole zagušenja biti uvedena u Tor u narednim mjesecima, a simulacija će nam omogućiti da u potpunosti proučimo njegov rad prije postavljanja na pravu mrežu.
Pored eliminisanja uticaja eksperimenata na poverljivost i pouzdanost glavne Tor mreže, prisustvo zasebnih test mreža će omogućiti brzo testiranje i otklanjanje grešaka u novom kodu tokom procesa razvoja, odmah implementirati promene za sve čvorove i korisnike bez čekajući završetak dugotrajnih srednjih implementacija, brže kreirajte i testirajte prototipove sa implementacijom novih ideja.
U toku je rad na poboljšanju alata, koji će, kako navode programeri, smanjiti potrošnju resursa za 10 puta i omogućiti da se na istoj opremi simulira rad mreža koje su superiornije u odnosu na stvarnu mrežu, što može biti potrebno. identificirati moguće probleme sa Tor skaliranjem. Rad je također stvorio nekoliko novih metoda mrežnog modeliranja koje omogućavaju predviđanje promjena u stanju mreže tokom vremena i korištenje generatora pozadinskog prometa za simulaciju aktivnosti korisnika.
Istraživači su također proučavali obrazac između veličine simulirane mreže i pouzdanosti projekcije eksperimentalnih rezultata na stvarnu mrežu. Tokom razvoja Tor-a, promjene i optimizacije se prethodno testiraju na malim test mrežama koje sadrže znatno manje čvorova i korisnika od stvarne mreže. Utvrđeno je da se statističke greške u predviđanjima dobivenim iz malih simulacija mogu kompenzirati ponavljanjem nezavisnih eksperimenata više puta s različitim skupovima početnih podataka, s obzirom na to da što je simulirana mreža veća, potrebno je manje ponovljenih testova da bi se dobili statistički značajni zaključci.
Da bi modelirali i simulirali Tor mrežu, istraživači razvijaju nekoliko otvorenih projekata distribuiranih pod BSD licencom:
- Shadow je univerzalni mrežni simulator koji vam omogućava da pokrenete pravi mrežni aplikacijski kod za ponovno kreiranje distribuiranih sistema sa hiljadama mrežnih procesa. Da bi simulirao sisteme zasnovane na stvarnim, neizmenjenim aplikacijama, Shadow koristi tehnike emulacije sistemskog poziva. Mrežna interakcija aplikacija u simuliranom okruženju odvija se kroz implementaciju VPN-a i korištenjem simulatora tipičnih mrežnih protokola (TCP, UDP). Podržava prilagođenu simulaciju karakteristika virtuelne mreže kao što su gubitak paketa i kašnjenja isporuke. Pored eksperimenata sa Torom, pokušano je da se razvije dodatak za Shadow za simulaciju Bitcoin mreže, ali ovaj projekat nije razvijen.
- Tornettools je komplet alata za generisanje realističnih modela Tor mreže koji se mogu pokrenuti u Shadow okruženju, kao i za pokretanje i konfigurisanje procesa simulacije, prikupljanje i vizualizaciju rezultata. metrike koje odražavaju rad stvarne Tor mreže mogu se koristiti kao predlošci za generiranje mreže.
- TGen je generator saobraćajnih tokova na osnovu parametara koje odredi korisnik (veličina, kašnjenja, broj tokova itd.). Šeme oblikovanja saobraćaja mogu se specificirati i na osnovu specijalnih skripti u GraphML formatu i korišćenjem probabilističkih Markovljevih modela za distribuciju TCP tokova i paketa.
- OnionTrace je alat za praćenje performansi i događaja u simuliranoj Tor mreži, kao i za snimanje i reprodukciju informacija o formiranju lanaca Tor čvorova i dodeljivanju tokova saobraćaja njima.
izvor: opennet.ru