Forscher der University of Waterloo und des US Naval Research Laboratory präsentierten die Ergebnisse der Entwicklung eines Tor-Netzwerksimulators, der hinsichtlich der Anzahl der Knoten und Benutzer mit dem Hauptnetzwerk von Tor vergleichbar ist und Experimente nahe an realen Bedingungen ermöglicht. Die während des Experiments entwickelten Tools und Netzwerkmodellierungsmethoden ermöglichten es, auf einem Computer mit 4 TB RAM den Betrieb eines Netzwerks von 6489 Tor-Knoten zu simulieren, mit dem 792 virtuelle Benutzer gleichzeitig verbunden sind.
Es wird darauf hingewiesen, dass dies die erste vollständige Simulation des Tor-Netzwerks ist, deren Anzahl der Knoten dem realen Netzwerk entspricht (das funktionierende Tor-Netzwerk verfügt über etwa 6 Knoten und 2 Millionen verbundene Benutzer). Eine vollständige Simulation des Tor-Netzwerks ist im Hinblick auf die Identifizierung von Engpässen, die Simulation des Angriffsverhaltens, das Testen neuer Optimierungsmethoden unter realen Bedingungen und das Testen sicherheitsrelevanter Konzepte von Interesse.
Mit einem vollwertigen Simulator können Tor-Entwickler die Durchführung von Experimenten im Hauptnetzwerk oder auf einzelnen Worker-Knoten vermeiden, die zusätzliche Risiken einer Verletzung der Privatsphäre der Benutzer mit sich bringen und die Möglichkeit von Fehlern nicht ausschließen. Es wird beispielsweise erwartet, dass in den kommenden Monaten die Unterstützung für ein neues Überlastungskontrollprotokoll in Tor eingeführt wird, und die Simulation wird es uns ermöglichen, seinen Betrieb vollständig zu untersuchen, bevor es in einem realen Netzwerk eingesetzt wird.
Das Vorhandensein separater Testnetzwerke beseitigt nicht nur die Auswirkungen von Experimenten auf die Vertraulichkeit und Zuverlässigkeit des Tor-Hauptnetzwerks, sondern ermöglicht auch das schnelle Testen und Debuggen von neuem Code während des Entwicklungsprozesses sowie die sofortige Umsetzung von Änderungen für alle Knoten und Benutzer ohne Warten auf den Abschluss langwieriger Zwischenimplementierungen, schnelleres Erstellen und Testen von Prototypen mit Umsetzung neuer Ideen.
Derzeit wird an der Verbesserung der Tools gearbeitet, die nach Angaben der Entwickler den Ressourcenverbrauch um das Zehnfache reduzieren und es ermöglichen werden, auf derselben Ausrüstung den Betrieb von Netzwerken zu simulieren, die dem realen Netzwerk überlegen sind, was möglicherweise erforderlich ist um mögliche Probleme bei der Tor-Skalierung zu identifizieren. Im Rahmen der Arbeit wurden außerdem mehrere neue Methoden zur Netzwerkmodellierung entwickelt, die es ermöglichen, Änderungen im Zustand des Netzwerks im Laufe der Zeit vorherzusagen und Hintergrundverkehrsgeneratoren zur Simulation von Benutzeraktivitäten zu verwenden.
Die Forscher untersuchten auch das Muster zwischen der Größe des simulierten Netzwerks und der Zuverlässigkeit der Projektion experimenteller Ergebnisse auf das reale Netzwerk. Während der Tor-Entwicklung werden Änderungen und Optimierungen vorab in kleinen Testnetzwerken getestet, die deutlich weniger Knoten und Benutzer enthalten als das reale Netzwerk. Es wurde festgestellt, dass statistische Fehler in Vorhersagen aus kleinen Simulationen durch mehrmalige Wiederholung unabhängiger Experimente mit unterschiedlichen Ausgangsdatensätzen kompensiert werden können, da je größer das simulierte Netzwerk ist, desto weniger wiederholte Tests erforderlich sind, um statistisch signifikante Schlussfolgerungen zu erhalten.
Um das Tor-Netzwerk zu modellieren und zu simulieren, entwickeln Forscher mehrere offene Projekte, die unter der BSD-Lizenz vertrieben werden:
- Shadow ist ein universeller Netzwerksimulator, mit dem Sie echten Netzwerkanwendungscode ausführen können, um verteilte Systeme mit Tausenden von Netzwerkprozessen neu zu erstellen. Um Systeme basierend auf realen, unveränderten Anwendungen zu simulieren, verwendet Shadow Systemaufruf-Emulationstechniken. Die Netzwerkinteraktion von Anwendungen in einer simulierten Umgebung erfolgt durch den Einsatz von VPN und den Einsatz von Simulatoren typischer Netzwerkprotokolle (TCP, UDP). Unterstützt die benutzerdefinierte Simulation virtueller Netzwerkeigenschaften wie Paketverlust und Lieferverzögerungen. Neben Experimenten mit Tor wurde versucht, ein Plugin für Shadow zu entwickeln, um das Bitcoin-Netzwerk zu simulieren, dieses Projekt wurde jedoch nicht entwickelt.
- Tornettools ist ein Toolkit zum Generieren realistischer Modelle des Tor-Netzwerks, das in der Shadow-Umgebung ausgeführt werden kann, sowie zum Starten und Konfigurieren des Simulationsprozesses sowie zum Sammeln und Visualisieren der Ergebnisse. Metriken, die den Betrieb des echten Tor-Netzwerks widerspiegeln, können als Vorlagen für die Netzwerkgenerierung verwendet werden.
- TGen ist ein Generator von Verkehrsströmen basierend auf vom Benutzer angegebenen Parametern (Größe, Verzögerungen, Anzahl der Verkehrsströme usw.). Traffic-Shaping-Schemata können sowohl auf Basis spezieller Skripte im GraphML-Format als auch unter Verwendung probabilistischer Markov-Modelle für die Verteilung von TCP-Flüssen und -Paketen spezifiziert werden.
- OnionTrace ist ein Tool zum Verfolgen von Leistung und Ereignissen in einem simulierten Tor-Netzwerk sowie zum Aufzeichnen und Wiedergeben von Informationen über die Bildung von Ketten von Tor-Knoten und zum Zuweisen von Verkehrsflüssen zu diesen.
Source: opennet.ru