Forskere fra University of Waterloo og US Naval Research Laboratory præsenterede resultaterne af udviklingen af en Tor-netværkssimulator, der kan sammenlignes i antallet af noder og brugere med Tor-hovednetværket og muliggør eksperimenter tæt på virkelige forhold. Værktøjerne og netværksmodelleringsmetoden, der blev udarbejdet under eksperimentet, gjorde det muligt på en computer med 4 TB RAM at simulere driften af et netværk af 6489 Tor-noder, som 792 tusind virtuelle brugere er forbundet til samtidigt.
Det bemærkes, at dette er den første fuldskala-simulering af Tor-netværket, hvor antallet af noder svarer til det rigtige netværk (det fungerende Tor-netværk har omkring 6 tusinde noder og 2 millioner tilsluttede brugere). En fuld simulering af Tor-netværket er interessant ud fra et synspunkt om at identificere flaskehalse, simulere angrebsadfærd, teste nye optimeringsmetoder under virkelige forhold og teste sikkerhedsrelaterede koncepter.
Med en fuldgyldig simulator vil Tor-udviklere være i stand til at undgå praksis med at udføre eksperimenter på hovednetværket eller på individuelle arbejderknudepunkter, hvilket skaber yderligere risici for at krænke brugernes privatliv og ikke udelukker muligheden for fejl. For eksempel forventes understøttelse af en ny protokol for overbelastningskontrol at blive introduceret i Tor i de kommende måneder, og simuleringen vil give os mulighed for fuldt ud at studere dens drift, før den installeres på et rigtigt netværk.
Ud over at eliminere virkningen af eksperimenter på fortroligheden og pålideligheden af Tor-hovednetværket, vil tilstedeværelsen af separate testnetværk gøre det muligt hurtigt at teste og debugge ny kode under udviklingsprocessen, straks implementere ændringer for alle noder og brugere uden venter på afslutningen af langvarige mellemimplementeringer, hurtigere skabe og teste prototyper med implementering af nye ideer.
Der arbejdes på at forbedre værktøjerne, som, som oplyst af udviklerne, vil reducere ressourceforbruget med 10 gange og vil gøre det muligt på samme udstyr at simulere driften af netværk, der er overlegne i forhold til det rigtige netværk, hvilket kan være nødvendigt for at identificere mulige problemer med Tor-skalering. Arbejdet skabte også flere nye netværksmodelleringsmetoder, der gør det muligt at forudsige ændringer i netværkets tilstand over tid og bruge baggrundstrafikgeneratorer til at simulere brugeraktivitet.
Forskerne undersøgte også mønsteret mellem størrelsen af det simulerede netværk og pålideligheden af projektionen af eksperimentelle resultater på det rigtige netværk. Under Tor-udvikling bliver ændringer og optimeringer prætestet på små testnetværk, der indeholder væsentligt færre noder og brugere end det rigtige netværk. Det blev fundet, at statistiske fejl i forudsigelser opnået fra små simuleringer kan kompenseres for ved at gentage uafhængige eksperimenter med forskellige sæt af indledende data, mens jo større det simulerede netværk er, jo færre gentagne test er nødvendige for at opnå statistisk signifikante konklusioner.
For at modellere og simulere Tor-netværket udvikler forskere flere åbne projekter distribueret under BSD-licensen:
- Shadow er en universel netværkssimulator, der giver dig mulighed for at køre ægte netværksapplikationskode for at genskabe distribuerede systemer med tusindvis af netværksprocesser. For at simulere systemer baseret på rigtige, umodificerede applikationer, bruger Shadow teknikker til emulering af systemopkald. Netværksinteraktion af applikationer i et simuleret miljø udføres gennem udrulning af VPN og brug af simulatorer af typiske netværksprotokoller (TCP, UDP). Understøtter tilpasset simulering af virtuelle netværkskarakteristika såsom pakketab og leveringsforsinkelser. Udover eksperimenter med Tor blev der forsøgt at udvikle et plugin til Shadow til at simulere Bitcoin-netværket, men dette projekt blev ikke udviklet.
- Tornettools er et værktøjssæt til at generere realistiske modeller af Tor-netværket, der kan køres i Shadow-miljøet, samt til at starte og konfigurere simuleringsprocessen, indsamle og visualisere resultaterne. Målinger, der afspejler driften af det rigtige Tor-netværk, kan bruges som skabeloner til netværksgenerering.
- TGen er en trafikstrømsgenerator baseret på parametre specificeret af brugeren (størrelse, forsinkelser, antal flow osv.). Traffic shaping-skemaer kan specificeres både baseret på specielle scripts i GraphML-format og ved brug af probabilistiske Markov-modeller til distribution af TCP-flows og pakker.
- OnionTrace er et værktøj til at spore ydeevne og hændelser i et simuleret Tor-netværk, samt til at optage og afspille information om dannelsen af kæder af Tor-noder og tildele trafikstrømme til dem.
Kilde: opennet.ru