Investigadores de la Universidad de Waterloo y del Laboratorio de Investigación Naval de EE. UU. presentaron los resultados del desarrollo de un simulador de red Tor, comparable en número de nodos y usuarios a la red Tor principal y que permite experimentos cercanos a las condiciones reales. Las herramientas y la metodología de modelado de redes preparadas durante el experimento permitieron, en una computadora con 4 TB de RAM, simular el funcionamiento de una red de 6489 nodos Tor, a la que están conectados simultáneamente 792 mil usuarios virtuales.
Cabe señalar que esta es la primera simulación a gran escala de la red Tor, cuyo número de nodos corresponde a la red real (la red Tor en funcionamiento tiene alrededor de 6 mil nodos y 2 millones de usuarios conectados). Una simulación completa de la red Tor es interesante desde el punto de vista de identificar cuellos de botella, simular el comportamiento de un ataque, probar nuevos métodos de optimización en condiciones reales y probar conceptos relacionados con la seguridad.
Con un simulador completo, los desarrolladores de Tor podrán evitar la práctica de realizar experimentos en la red principal o en nodos trabajadores individuales, lo que crea riesgos adicionales de violación de la privacidad del usuario y no excluye la posibilidad de fallas. Por ejemplo, se espera que Tor admita un nuevo protocolo de control de congestión en los próximos meses, y la simulación nos permitirá estudiar completamente su funcionamiento antes de implementarlo en una red real.
Además de eliminar el impacto de los experimentos en la confidencialidad y confiabilidad de la red Tor principal, la presencia de redes de prueba separadas permitirá probar y depurar rápidamente código nuevo durante el proceso de desarrollo, implementar cambios inmediatamente para todos los nodos y usuarios sin A la espera de la finalización de implementaciones intermedias prolongadas, crear y probar prototipos más rápidamente con la implementación de nuevas ideas.
Se está trabajando en la mejora de las herramientas, lo que, según afirman los desarrolladores, reducirá 10 veces el consumo de recursos y permitirá, en el mismo equipo, simular el funcionamiento de redes superiores a la red real, que puedan ser necesarias. para identificar posibles problemas con el escalado de Tor. El trabajo también creó varios métodos nuevos de modelado de redes que permiten predecir cambios en el estado de la red a lo largo del tiempo y utilizar generadores de tráfico en segundo plano para simular la actividad del usuario.
Los investigadores también estudiaron el patrón entre el tamaño de la red simulada y la confiabilidad de la proyección de los resultados experimentales en la red real. Durante el desarrollo de Tor, los cambios y optimizaciones se prueban previamente en pequeñas redes de prueba que contienen significativamente menos nodos y usuarios que la red real. Se descubrió que los errores estadísticos en las predicciones obtenidas a partir de pequeñas simulaciones pueden compensarse repitiendo experimentos independientes varias veces con diferentes conjuntos de datos iniciales, dado que cuanto más grande es la red simulada, menos pruebas repetidas se requieren para obtener conclusiones estadísticamente significativas.
Para modelar y simular la red Tor, los investigadores están desarrollando varios proyectos abiertos distribuidos bajo licencia BSD:
- Shadow es un simulador de red universal que le permite ejecutar código de aplicación de red real para recrear sistemas distribuidos con miles de procesos de red. Para simular sistemas basados en aplicaciones reales y no modificadas, Shadow utiliza técnicas de emulación de llamadas al sistema. La interacción de red de aplicaciones en un entorno simulado se lleva a cabo mediante el despliegue de VPN y el uso de simuladores de protocolos de red típicos (TCP, UDP). Admite la simulación personalizada de características de la red virtual, como pérdida de paquetes y retrasos en la entrega. Además de los experimentos con Tor, se intentó desarrollar un complemento para Shadow para simular la red Bitcoin, pero este proyecto no se desarrolló.
- Tornettools es un conjunto de herramientas para generar modelos realistas de la red Tor que se pueden ejecutar en el entorno Shadow, así como para iniciar y configurar el proceso de simulación, recopilando y visualizando los resultados. Las métricas que reflejan el funcionamiento de la red Tor real se pueden utilizar como plantillas para la generación de redes.
- TGen es un generador de flujos de tráfico en función de parámetros especificados por el usuario (tamaño, retrasos, número de flujos, etc.). Los esquemas de configuración del tráfico se pueden especificar basándose en scripts especiales en formato GraphML y utilizando modelos probabilísticos de Markov para la distribución de flujos y paquetes TCP.
- OnionTrace es una herramienta para rastrear el rendimiento y eventos en una red Tor simulada, así como para registrar y reproducir información sobre la formación de cadenas de nodos Tor y asignarles flujos de tráfico.
Fuente: opennet.ru