Deuchainn: Mar a chuireas tu casg air cleachdadh Tor gus blocaichean a sheachnadh

Tha caisgireachd eadar-lìn na chùis a tha a’ sìor fhàs cudromach air feadh an t-saoghail. Tha seo a’ leantainn gu “rèis armachd” dian mar a bhios buidhnean riaghaltais agus corporaidean prìobhaideach ann an diofar dhùthchannan a’ feuchainn ri diofar shusbaint a bhacadh agus a’ strì le dòighean air faighinn seachad air a leithid de chuingealachaidhean, fhad ‘s a bhios luchd-leasachaidh agus luchd-rannsachaidh a’ feuchainn ri innealan èifeachdach a chruthachadh gus cuir an-aghaidh caisgireachd.

Rinn luchd-saidheans bho Oilthigh Charnegie Mellon, Oilthigh Stanford agus oilthighean SRI International deuchainn, nuair a leasaich iad seirbheis shònraichte gus cleachdadh Tor a chuir am falach, aon de na h-innealan as mòr-chòrdte airson faighinn seachad air blocaichean. Bheir sinn dhuibh sgeulachd mun obair a rinn an luchd-rannsachaidh.

Tor an aghaidh bacadh

Bidh Tor a’ dèanamh cinnteach gu bheil luchd-cleachdaidh gun urra tro bhith a’ cleachdadh sealaidhean sònraichte - is e sin, frithealaichean eadar-mheadhanach eadar an neach-cleachdaidh agus an làrach a tha a dhìth air. Mar as trice, bidh grunn sealaidhean air an suidheachadh eadar an neach-cleachdaidh agus an làrach, agus chan urrainn dha gach fear dhiubh ach beagan dàta a dhì-chrioptachadh anns a’ phacaid a chaidh a chuir air adhart - dìreach gu leòr airson faighinn a-mach an ath phuing san t-sreath agus a chuir ann. Mar thoradh air an sin, eadhon ged a thèid sealaidheachd a tha fo smachd luchd-ionnsaigh no censors a chur ris an t-seine, cha bhith e comasach dhaibh faighinn a-mach cò an neach a gheibh an trafaic agus an ceann-uidhe.

Bidh Tor ag obair gu h-èifeachdach mar inneal an-aghaidh caisgireachd, ach tha comas aig censors fhathast a bhacadh gu tur. Tha Iran agus Sìona air iomairtean casg soirbheachail a dhèanamh. B’ urrainn dhaibh trafaic Tor a chomharrachadh le bhith a’ sganadh crathadh làimhe TLS agus feartan sònraichte Tor eile.

Às deidh sin, chaidh aig an luchd-leasachaidh air an siostam atharrachadh gus faighinn seachad air a’ bhacadh. Fhreagair censors le bhith a’ bacadh cheanglaichean HTTPS ri grunn làraich, nam measg Tor. Chruthaich luchd-leasachaidh a’ phròiseict am prògram obfsproxy, a bhios a’ cuairteachadh trafaic a bharrachd. Tha an fharpais seo a’ leantainn gu cunbhalach.

Dàta tùsail an deuchainn

Cho-dhùin an luchd-rannsachaidh inneal a leasachadh a bhiodh a ’falach cleachdadh Tor, a’ dèanamh a chleachdadh comasach eadhon ann an roinnean far a bheil an siostam air a bhacadh gu tur.

• Mar chiad bharailean, chuir luchd-saidheans na leanas air adhart:
• Bidh an censor a’ cumail smachd air earrann iomallach a-staigh den lìonra, a tha a’ ceangal ris an eadar-lìn taobh a-muigh gun chèis.
• Bidh ùghdarrasan bacaidh a’ cumail smachd air bun-structar an lìonraidh gu lèir taobh a-staigh roinn an lìonra caisgireachd, ach chan e am bathar-bog air coimpiutairean cleachdaiche deireannach.
• Bidh an censor a’ feuchainn ri casg a chuir air luchd-cleachdaidh faighinn gu stuthan nach eil ion-mhiannaichte bhon bheachd aige; thathas a’ gabhail ris gu bheil a h-uile stuth mar sin suidhichte air frithealaichean taobh a-muigh an roinn lìonra fo smachd.
• Bidh routers air iomall na h-earrainn seo a’ sgrùdadh dàta neo-chrioptaichte a h-uile pacaid gus susbaint nach eileas ag iarraidh a bhacadh agus casg a chuir air pacaidean buntainneach bho bhith a’ dol a-steach don iomall.
• Tha a h-uile sealaidheachd Tor suidhichte taobh a-muigh an iomall.

Ciamar a tha an obair seo

Gus cleachdadh Tor a chuir am falach, chruthaich luchd-rannsachaidh an inneal StegoTorus. Is e a phrìomh amas comas Tor a leasachadh gus seasamh an aghaidh mion-sgrùdadh protocol fèin-ghluasadach. Tha an inneal suidhichte eadar an neach-dèiligidh agus a 'chiad sealaidheachd san t-seine, a' cleachdadh a phròtacal crioptachaidh fhèin agus modalan steganography gus a dhèanamh duilich trafaig Tor a chomharrachadh.

Aig a 'chiad cheum, bidh modal ris an canar chopper a' tighinn a-steach - bidh e ag atharrachadh trafaig gu sreath de bhlocaichean de dhiofar fhaid, a thèid a chuir nas fhaide a-mach à òrdugh.

Tha dàta air a chrioptachadh le bhith a’ cleachdadh AES ann am modh GCM. Ann am bann-cinn a ’bhloc tha àireamh sreath 32-bit, dà raon faid (d agus p) - tha iad sin a’ nochdadh na tha de dhàta, raon sònraichte F agus raon sgrùdaidh 56-bit, agus feumaidh luach a bhith neoni. Is e an fhad bloc as ìsle 32 bytes, agus is e 217 + 32 bytes an fhad as àirde. Tha an fhaid air a riaghladh le modalan steganography.

Nuair a thèid ceangal a stèidheachadh, is e teachdaireachd crathadh làimhe a th’ anns a’ chiad beagan bytes fiosrachaidh, le a chuideachadh tuigidh am frithealaiche a bheil e a’ dèiligeadh ri ceangal a th’ ann no ceangal ùr. Ma bhuineas an ceangal do cheangal ùr, bidh an frithealaiche a’ freagairt le crathadh làimhe, agus bidh gach com-pàirtiche iomlaid a’ toirt a-mach iuchraichean seisean bhuaithe. A bharrachd air an sin, bidh an siostam a ’cur an gnìomh inneal rekeying - tha e coltach ri riarachadh iuchair seisean, ach thathas a’ cleachdadh blocaichean an àite teachdaireachdan crathadh làimhe. Bidh an uidheamachd seo ag atharrachadh àireamh an t-sreath, ach chan eil e a’ toirt buaidh air an ID ceangail.

Aon uair ‘s gu bheil an dà chom-pàirtiche sa chonaltradh air am bloc fin a chuir agus fhaighinn, tha an ceangal dùinte. Gus dìon an aghaidh ionnsaighean ath-chluich no casg a chuir air dàil lìbhrigidh, feumaidh an dà chom-pàirtiche cuimhne a chumail air an ID airson dè cho fada às deidh dhaibh dùnadh.

Bidh am modal steganography togte a’ falach trafaic Tor taobh a-staigh protocol p2p - coltach ri mar a bhios Skype ag obair ann an conaltradh tèarainte VoIP. Bidh am modal steganography HTTP a’ dèanamh atharrais air trafaic HTTP gun chrioptachadh. Tha an siostam coltach ri fìor neach-cleachdaidh le brobhsair cunbhalach.

A 'cur an aghaidh ionnsaighean

Gus deuchainn a dhèanamh air na tha an dòigh a chaidh a mholadh a’ leasachadh èifeachdas Tor, leasaich an luchd-rannsachaidh dà sheòrsa ionnsaigh.

Is e a’ chiad fhear dhiubh sin sruthan Tor a sgaradh bho shruthan TCP stèidhichte air feartan bunaiteach protocol Tor - is e seo an dòigh a thathar a’ cleachdadh gus siostam riaghaltas Shìona a bhacadh. Tha an dàrna ionnsaigh a’ toirt a-steach sgrùdadh air sruthan Tor a tha aithnichte mar-thà gus fiosrachadh a tharraing mu na làraich air an do thadhail an neach-cleachdaidh.

Dhaingnich luchd-rannsachaidh èifeachdas a’ chiad seòrsa ionnsaigh an aghaidh “vanilla Tor” - airson seo chruinnich iad comharran de thursan gu làraich bhon 10 Alexa.com as àirde fichead uair tro Tor cunbhalach, obfsproxy agus StegoTorus le modal steganography HTTP. Chaidh an stòr-dàta CAIDA le dàta air port 80 a chleachdadh mar iomradh airson coimeas - cha mhòr gu cinnteach tha iad sin uile nan ceanglaichean HTTP.

Sheall an deuchainn gu bheil e gu math furasta Tor cunbhalach obrachadh a-mach. Tha protocol Tor ro shònraichte agus tha grunn fheartan ann a tha furasta obrachadh a-mach - mar eisimpleir, nuair a bhios iad ga chleachdadh, mairidh ceanglaichean TCP 20-30 diogan. Chan eil an inneal Obfsproxy cuideachd a’ dèanamh mòran gus na puingean follaiseach sin fhalach. Bidh StegoTorus, an uair sin, a’ gineadh trafaic a tha tòrr nas fhaisge air iomradh CAIDA.

Ann an cùis ionnsaigh làraich air an deach tadhal, rinn an luchd-rannsachaidh coimeas eadar an coltas gum biodh an leithid de dh’ fhoillseachadh ann an cùis “vanilla Tor” agus am fuasgladh StegoTorus aca. Chaidh an sgèile a chleachdadh airson measadh AUC (Sgìre fon lùb). Stèidhichte air toraidhean an sgrùdaidh, thionndaidh e a-mach, ann an cùis Tor cunbhalach gun dìon a bharrachd, gu bheil an coltas gun tèid dàta fhoillseachadh mu làraich air an deach tadhal mòran nas àirde.

co-dhùnadh

Tha eachdraidh còmhstri eadar ùghdarrasan dhùthchannan a thug a-steach caisgireachd air an eadar-lìn agus luchd-leasachaidh shiostaman airson casg a chuir air bacadh a’ moladh nach urrainn ach ceumannan dìon coileanta a bhith èifeachdach. Le bhith a’ cleachdadh dìreach aon inneal chan urrainn dha gealltainn gum faigh thu cothrom air an dàta riatanach agus nach bi censors eòlach air fiosrachadh mu bhith a’ dol seachad air a’ bhloc.

Mar sin, nuair a bhios tu a’ cleachdadh innealan prìobhaideachd agus ruigsinneachd susbaint sam bith, tha e cudromach gun a bhith a’ dìochuimhneachadh nach eil fuasglaidhean foirfe ann, agus far a bheil sin comasach, diofar dhòighean a chur còmhla gus an èifeachd as motha a choileanadh.

Ceanglaichean feumail agus stuthan bho Infatica:

• Rannsachadh: A 'cruthachadh seirbheis neach-ionaid a tha an aghaidh bacadh a' cleachdadh teòiridh geama
• Eachdraidh an t-sabaid an aghaidh caisgireachd: mar a tha an dòigh flash proxy a chruthaich luchd-saidheans bho MIT agus Stanford ag obair
• Mar a thuigeas tu cuin a tha luchd-ionaid nan laighe: dearbhadh air àiteachan fiosaigeach luchd-ionaid lìonra a 'cleachdadh an algairim geolocation gnìomhach
• Mar a chuireas tu falach air an eadar-lìn: a’ dèanamh coimeas eadar luchd-frithealaidh agus luchd-ionaid còmhnaidh

Source: www.habr.com