Investigadores da Universidade de Waterloo e do Laboratorio de Investigación Naval dos Estados Unidos presentaron os resultados do desenvolvemento dun simulador de rede Tor, comparable en número de nodos e usuarios á rede Tor principal e que permite realizar experimentos próximos ás condicións reais. As ferramentas e a metodoloxía de modelado de redes elaboradas durante o experimento permitiron, nun ordenador con 4 TB de RAM, simular o funcionamento dunha rede de 6489 nodos Tor, á que están conectados simultaneamente 792 mil usuarios virtuais.
Nótese que esta é a primeira simulación a escala real da rede Tor, o número de nodos no que corresponde á rede real (a rede Tor en funcionamento ten uns 6 mil nodos e 2 millóns de usuarios conectados). Unha simulación completa da rede Tor é de interese dende o punto de vista da identificación de pescozos de botella, simulación do comportamento de ataque, proba de novos métodos de optimización en condicións reais e proba de conceptos relacionados coa seguridade.
Cun simulador completo, os desenvolvedores de Tor poderán evitar a práctica de realizar experimentos na rede principal ou en nodos de traballadores individuais, que crean riscos adicionais de violar a privacidade dos usuarios e non exclúen a posibilidade de fallos. Por exemplo, espérase que nos próximos meses se introduza en Tor soporte para un novo protocolo de control de conxestión e a simulación permitiranos estudar completamente o seu funcionamento antes do despregue nunha rede real.
Ademais de eliminar o impacto dos experimentos na confidencialidade e fiabilidade da rede principal Tor, a presenza de redes de proba separadas permitirá probar e depurar rapidamente código novo durante o proceso de desenvolvemento, implementar cambios inmediatamente para todos os nodos e usuarios sen á espera da finalización das longas implementacións intermedias, crear e probar prototipos máis rapidamente coa implementación de novas ideas.
Estase traballando na mellora das ferramentas que, segundo indican os desenvolvedores, permitirán reducir en 10 veces o consumo de recursos e permitirán, nun mesmo equipamento, simular o funcionamento de redes superiores á rede real, que poden ser necesarias. para identificar posibles problemas coa escala de Tor. O traballo tamén creou varios novos métodos de modelado de redes que permiten prever os cambios no estado da rede ao longo do tempo e utilizar xeradores de tráfico en segundo plano para simular a actividade dos usuarios.
Os investigadores tamén estudaron o patrón entre o tamaño da rede simulada e a fiabilidade da proxección dos resultados experimentais na rede real. Durante o desenvolvemento de Tor, os cambios e optimizacións son probados previamente en pequenas redes de proba que conteñen significativamente menos nodos e usuarios que a rede real. Descubriuse que os erros estatísticos nas predicións obtidas a partir de pequenas simulacións poden compensarse repetindo experimentos independentes varias veces con diferentes conxuntos de datos iniciais, dado que canto maior sexa a rede simulada, menos probas repetidas son necesarias para obter conclusións estatisticamente significativas.
Para modelar e simular a rede Tor, os investigadores están a desenvolver varios proxectos abertos distribuídos baixo a licenza BSD:
- Shadow é un simulador de rede universal que che permite executar código de aplicación de rede real para recrear sistemas distribuídos con miles de procesos de rede. Para simular sistemas baseados en aplicacións reais e sen modificar, Shadow utiliza técnicas de emulación de chamadas de sistema. A interacción en rede de aplicacións nun contorno simulado realízase mediante o despregamento de VPN e o uso de simuladores de protocolos de rede típicos (TCP, UDP). Admite a simulación personalizada de características da rede virtual, como a perda de paquetes e os atrasos de entrega. Ademais dos experimentos con Tor, intentouse desenvolver un complemento para Shadow para simular a rede Bitcoin, pero este proxecto non se desenvolveu.
- Tornettools é un conxunto de ferramentas para xerar modelos realistas da rede Tor que se poden executar no contorno Shadow, así como para iniciar e configurar o proceso de simulación, recollendo e visualizando os resultados. As métricas que reflicten o funcionamento da rede Tor real pódense usar como modelos para a xeración de rede.
- TGen é un xerador de fluxos de tráfico baseado en parámetros especificados polo usuario (tamaño, atrasos, número de fluxos, etc.). Os esquemas de conformación de tráfico pódense especificar tanto baseados en scripts especiais en formato GraphML como utilizando modelos probabilísticos de Markov para a distribución de fluxos e paquetes TCP.
- OnionTrace é unha ferramenta para rastrexar o rendemento e os eventos nunha rede Tor simulada, así como para gravar e reproducir información sobre a formación de cadeas de nós Tor e asignarlles fluxos de tráfico.
Fonte: opennet.ru