Ερευνητές από το Πανεπιστήμιο του Waterloo και το Ναυτικό Ερευνητικό Εργαστήριο των ΗΠΑ παρουσίασαν τα αποτελέσματα της ανάπτυξης ενός προσομοιωτή δικτύου Tor, συγκρίσιμου σε αριθμό κόμβων και χρηστών με το κύριο δίκτυο Tor και επιτρέποντας πειράματα κοντά σε πραγματικές συνθήκες. Τα εργαλεία και η μεθοδολογία μοντελοποίησης δικτύου που προετοιμάστηκαν κατά τη διάρκεια του πειράματος κατέστησαν δυνατή, σε έναν υπολογιστή με 4 TB μνήμης RAM, την προσομοίωση της λειτουργίας ενός δικτύου 6489 κόμβων Tor, στο οποίο συνδέονται ταυτόχρονα 792 χιλιάδες εικονικοί χρήστες.
Σημειώνεται ότι πρόκειται για την πρώτη πλήρους κλίμακας προσομοίωση του δικτύου Tor, ο αριθμός των κόμβων στους οποίους αντιστοιχεί στο πραγματικό δίκτυο (το δίκτυο Tor που λειτουργεί έχει περίπου 6 χιλιάδες κόμβους και 2 εκατομμύρια συνδεδεμένους χρήστες). Μια πλήρης προσομοίωση του δικτύου Tor παρουσιάζει ενδιαφέρον από την άποψη του εντοπισμού σημείων συμφόρησης, της προσομοίωσης της συμπεριφοράς επίθεσης, της δοκιμής νέων μεθόδων βελτιστοποίησης σε πραγματικές συνθήκες και της δοκιμής εννοιών που σχετίζονται με την ασφάλεια.
Με έναν πλήρη προσομοιωτή, οι προγραμματιστές Tor θα μπορούν να αποφύγουν την πρακτική της διεξαγωγής πειραμάτων στο κύριο δίκτυο ή σε μεμονωμένους κόμβους εργαζομένων, τα οποία δημιουργούν πρόσθετους κινδύνους παραβίασης του απορρήτου των χρηστών και δεν αποκλείουν την πιθανότητα αποτυχιών. Για παράδειγμα, η υποστήριξη για ένα νέο πρωτόκολλο ελέγχου συμφόρησης αναμένεται να εισαχθεί στο Tor τους επόμενους μήνες και η προσομοίωση θα μας επιτρέψει να μελετήσουμε πλήρως τη λειτουργία του πριν από την ανάπτυξη σε πραγματικό δίκτυο.
Εκτός από την εξάλειψη του αντίκτυπου των πειραμάτων στην εμπιστευτικότητα και την αξιοπιστία του κύριου δικτύου Tor, η παρουσία ξεχωριστών δικτύων δοκιμής θα επιτρέψει τη γρήγορη δοκιμή και εντοπισμό σφαλμάτων νέου κώδικα κατά τη διαδικασία ανάπτυξης, την άμεση εφαρμογή αλλαγών για όλους τους κόμβους και τους χρήστες χωρίς περιμένοντας την ολοκλήρωση μεγάλων ενδιάμεσων υλοποιήσεων, πιο γρήγορα δημιουργία και δοκιμή πρωτοτύπων με υλοποίηση νέων ιδεών.
Γίνονται εργασίες για τη βελτίωση των εργαλείων, τα οποία, όπως αναφέρουν οι προγραμματιστές, θα μειώσουν την κατανάλωση πόρων κατά 10 φορές και θα επιτρέψουν, στον ίδιο εξοπλισμό, την προσομοίωση της λειτουργίας δικτύων που είναι ανώτερα από το πραγματικό δίκτυο, που μπορεί να απαιτείται για τον εντοπισμό πιθανών προβλημάτων με την κλίμακα Tor. Η εργασία δημιούργησε επίσης πολλές νέες μεθόδους μοντελοποίησης δικτύου που καθιστούν δυνατή την πρόβλεψη αλλαγών στην κατάσταση του δικτύου με την πάροδο του χρόνου και τη χρήση παραγωγών κίνησης στο παρασκήνιο για την προσομοίωση της δραστηριότητας των χρηστών.
Οι ερευνητές μελέτησαν επίσης το μοτίβο μεταξύ του μεγέθους του προσομοιωμένου δικτύου και της αξιοπιστίας της προβολής των πειραματικών αποτελεσμάτων στο πραγματικό δίκτυο. Κατά την ανάπτυξη του Tor, οι αλλαγές και οι βελτιστοποιήσεις ελέγχονται εκ των προτέρων σε μικρά δοκιμαστικά δίκτυα που περιέχουν σημαντικά λιγότερους κόμβους και χρήστες από το πραγματικό δίκτυο. Διαπιστώθηκε ότι τα στατιστικά λάθη στις προβλέψεις που λαμβάνονται από μικρές προσομοιώσεις μπορούν να αντισταθμιστούν με επανάληψη ανεξάρτητων πειραμάτων πολλές φορές με διαφορετικά σύνολα αρχικών δεδομένων, δεδομένου ότι όσο μεγαλύτερο είναι το προσομοιωμένο δίκτυο, τόσο λιγότερες επαναλαμβανόμενες δοκιμές απαιτούνται για τη λήψη στατιστικά σημαντικών συμπερασμάτων.
Για να μοντελοποιήσουν και να προσομοιώσουν το δίκτυο Tor, οι ερευνητές αναπτύσσουν διάφορα ανοιχτά έργα που διανέμονται υπό την άδεια BSD:
- Το Shadow είναι ένας παγκόσμιος προσομοιωτής δικτύου που σας επιτρέπει να εκτελέσετε πραγματικό κώδικα εφαρμογής δικτύου για να αναδημιουργήσετε κατανεμημένα συστήματα με χιλιάδες διεργασίες δικτύου. Για την προσομοίωση συστημάτων που βασίζονται σε πραγματικές, μη τροποποιημένες εφαρμογές, το Shadow χρησιμοποιεί τεχνικές εξομοίωσης κλήσεων συστήματος. Η αλληλεπίδραση δικτύου των εφαρμογών σε ένα προσομοιωμένο περιβάλλον πραγματοποιείται μέσω της ανάπτυξης VPN και της χρήσης προσομοιωτών τυπικών πρωτοκόλλων δικτύου (TCP, UDP). Υποστηρίζει προσαρμοσμένη προσομοίωση χαρακτηριστικών εικονικού δικτύου, όπως απώλεια πακέτων και καθυστερήσεις παράδοσης. Εκτός από τα πειράματα με το Tor, έγινε προσπάθεια να αναπτυχθεί ένα πρόσθετο για το Shadow για την προσομοίωση του δικτύου Bitcoin, αλλά αυτό το έργο δεν αναπτύχθηκε.
- Το Tornettools είναι μια εργαλειοθήκη για τη δημιουργία ρεαλιστικών μοντέλων του δικτύου Tor που μπορούν να εκτελεστούν στο περιβάλλον Shadow, καθώς και για την εκκίνηση και τη διαμόρφωση της διαδικασίας προσομοίωσης, τη συλλογή και την οπτικοποίηση των αποτελεσμάτων. Οι μετρήσεις που αντικατοπτρίζουν τη λειτουργία του πραγματικού δικτύου Tor μπορούν να χρησιμοποιηθούν ως πρότυπα για τη δημιουργία δικτύου.
- Το TGen είναι μια γεννήτρια ροών κίνησης με βάση τις παραμέτρους που καθορίζονται από τον χρήστη (μέγεθος, καθυστερήσεις, αριθμός ροών κ.λπ.). Τα σχήματα διαμόρφωσης κίνησης μπορούν να καθοριστούν τόσο με βάση ειδικά σενάρια σε μορφή GraphML όσο και χρησιμοποιώντας πιθανολογικά μοντέλα Markov για τη διανομή ροών και πακέτων TCP.
- Το OnionTrace είναι ένα εργαλείο για την παρακολούθηση της απόδοσης και των συμβάντων σε ένα προσομοιωμένο δίκτυο Tor, καθώς και για την εγγραφή και την επανάληψη πληροφοριών σχετικά με το σχηματισμό αλυσίδων κόμβων Tor και την εκχώρηση ροών κυκλοφορίας σε αυτούς.
Πηγή: opennet.ru