Investigadors de la Universitat de Waterloo i del Laboratori de Recerca Naval dels EUA van presentar els resultats del desenvolupament d'un simulador de xarxa Tor, comparable en nombre de nodes i usuaris a la xarxa Tor principal i que permet fer experiments propers a les condicions reals. Les eines i la metodologia de modelització de xarxes preparades durant l'experiment van permetre, en un ordinador amb 4 TB de RAM, simular el funcionament d'una xarxa de 6489 nodes Tor, a la qual estan connectats simultàniament 792 mil usuaris virtuals.
Cal assenyalar que aquesta és la primera simulació a gran escala de la xarxa Tor, el nombre de nodes en què correspon a la xarxa real (la xarxa Tor en funcionament té uns 6 mil nodes i 2 milions d'usuaris connectats). Una simulació completa de la xarxa Tor és d'interès des del punt de vista d'identificar colls d'ampolla, simular el comportament d'atac, provar nous mètodes d'optimització en condicions reals i provar conceptes relacionats amb la seguretat.
Amb un simulador complet, els desenvolupadors de Tor podran evitar la pràctica de realitzar experiments a la xarxa principal o en nodes de treball individuals, que creen riscos addicionals de violar la privadesa dels usuaris i no exclouen la possibilitat de fallades. Per exemple, s'espera que el suport per a un nou protocol de control de congestió s'introdueixi a Tor en els propers mesos, i la simulació ens permetrà estudiar completament el seu funcionament abans del desplegament en una xarxa real.
A més d'eliminar l'impacte dels experiments en la confidencialitat i la fiabilitat de la xarxa Tor principal, la presència de xarxes de prova separades permetrà provar i depurar ràpidament codi nou durant el procés de desenvolupament, implementar canvis immediatament per a tots els nodes i usuaris sense a l'espera de la finalització de llargues implementacions intermèdies, crear i provar prototips més ràpidament amb la implementació de noves idees.
S'està treballant en la millora de les eines que, tal com afirmen els desenvolupadors, reduiran en 10 vegades el consum de recursos i permetran, en el mateix equipament, simular el funcionament de xarxes superiors a la xarxa real, que pot ser requerida. per identificar possibles problemes amb l'escala Tor. El treball també va crear diversos mètodes nous de modelització de xarxes que permeten predir els canvis en l'estat de la xarxa al llarg del temps i utilitzar generadors de trànsit de fons per simular l'activitat dels usuaris.
Els investigadors també van estudiar el patró entre la mida de la xarxa simulada i la fiabilitat de la projecció dels resultats experimentals a la xarxa real. Durant el desenvolupament de Tor, els canvis i les optimitzacions es proveen prèviament en petites xarxes de prova que contenen molt menys nodes i usuaris que la xarxa real. Es va trobar que els errors estadístics en les prediccions obtingudes a partir de petites simulacions es poden compensar repetint experiments independents diverses vegades amb diferents conjunts de dades inicials, atès que com més gran sigui la xarxa simulada, menys proves repetides es necessiten per obtenir conclusions estadísticament significatives.
Per modelar i simular la xarxa Tor, els investigadors estan desenvolupant diversos projectes oberts distribuïts sota la llicència BSD:
- Shadow és un simulador de xarxa universal que us permet executar codi d'aplicació de xarxa real per recrear sistemes distribuïts amb milers de processos de xarxa. Per simular sistemes basats en aplicacions reals i no modificades, Shadow utilitza tècniques d'emulació de trucades de sistema. La interacció en xarxa d'aplicacions en un entorn simulat es realitza mitjançant el desplegament de VPN i l'ús de simuladors de protocols de xarxa típics (TCP, UDP). Admet la simulació personalitzada de les característiques de la xarxa virtual, com ara la pèrdua de paquets i els retards de lliurament. A més dels experiments amb Tor, es va intentar desenvolupar un connector per a Shadow per simular la xarxa Bitcoin, però aquest projecte no es va desenvolupar.
- Tornettools és un conjunt d'eines per generar models realistes de la xarxa Tor que es poden executar a l'entorn Shadow, així com per llançar i configurar el procés de simulació, recopilar i visualitzar els resultats. Les mètriques que reflecteixen el funcionament de la xarxa Tor real es poden utilitzar com a plantilles per a la generació de xarxes.
- TGen és un generador de fluxos de trànsit basat en paràmetres especificats per l'usuari (mida, retards, nombre de fluxos, etc.). Els esquemes de conformació del trànsit es poden especificar tant basats en scripts especials en format GraphML com utilitzant models probabilístics de Markov per a la distribució de fluxos i paquets TCP.
- OnionTrace és una eina per fer un seguiment del rendiment i dels esdeveniments en una xarxa Tor simulada, així com per gravar i reproduir informació sobre la formació de cadenes de nodes Tor i assignar-hi fluxos de trànsit.
Font: opennet.ru