Istraživači sa Sveučilišta Waterloo i Američkog mornaričkog istraživačkog laboratorija predstavili su rezultate razvoja simulatora Tor mreže, koji se po broju čvorova i korisnika može usporediti s glavnom Tor mrežom i koji omogućuje eksperimente bliske stvarnim uvjetima. Alati i metodologija modeliranja mreže pripremljeni tijekom eksperimenta omogućili su, na računalu s 4 TB RAM-a, simulaciju rada mreže od 6489 Tor čvorova, na koje je istovremeno povezano 792 tisuće virtualnih korisnika.
Napominje se da je ovo prva cjelovita simulacija Tor mreže, čiji broj čvorova odgovara stvarnoj mreži (radna Tor mreža ima oko 6 tisuća čvorova i 2 milijuna povezanih korisnika). Potpuna simulacija Tor mreže je od interesa sa stajališta identificiranja uskih grla, simulacije ponašanja napada, testiranja novih metoda optimizacije u stvarnim uvjetima i testiranja sigurnosnih koncepata.
Uz potpuni simulator, programeri Tora moći će izbjeći praksu provođenja eksperimenata na glavnoj mreži ili na pojedinačnim radnim čvorovima, što stvara dodatne rizike od kršenja privatnosti korisnika i ne isključuje mogućnost kvarova. Na primjer, očekuje se da će podrška za novi protokol kontrole zagušenja biti uvedena u Tor u nadolazećim mjesecima, a simulacija će nam omogućiti da u potpunosti proučimo njegov rad prije postavljanja na stvarnu mrežu.
Osim uklanjanja utjecaja eksperimenata na povjerljivost i pouzdanost glavne Tor mreže, prisutnost zasebnih testnih mreža omogućit će brzo testiranje i otklanjanje pogrešaka novog koda tijekom procesa razvoja, trenutnu implementaciju promjena za sve čvorove i korisnike bez čekajući završetak dugotrajnih međuimplementacija, brže izraditi i testirati prototipove uz implementaciju novih ideja.
U tijeku je rad na poboljšanju alata koji će, kako navode programeri, smanjiti potrošnju resursa za 10 puta i omogućiti, na istoj opremi, simulaciju rada mreža koje su superiornije od stvarne mreže, što može biti potrebno za prepoznavanje mogućih problema s Tor skaliranjem. Rad je također stvorio nekoliko novih metoda modeliranja mreže koje omogućuju predviđanje promjena u stanju mreže tijekom vremena i korištenje generatora pozadinskog prometa za simulaciju aktivnosti korisnika.
Istraživači su također proučavali uzorak između veličine simulirane mreže i pouzdanosti projekcije eksperimentalnih rezultata na stvarnu mrežu. Tijekom razvoja Tor-a, promjene i optimizacije se unaprijed testiraju na malim testnim mrežama koje sadrže znatno manje čvorova i korisnika nego stvarna mreža. Utvrđeno je da se statističke pogreške u predviđanjima dobivenim malim simulacijama mogu kompenzirati ponavljanjem nezavisnih eksperimenata više puta s različitim skupovima početnih podataka, s obzirom na to da što je veća simulirana mreža, to je manje ponovljenih testova potrebno za dobivanje statistički značajnih zaključaka.
Kako bi modelirali i simulirali Tor mrežu, istraživači razvijaju nekoliko otvorenih projekata distribuiranih pod BSD licencom:
- Shadow je univerzalni mrežni simulator koji vam omogućuje pokretanje stvarnog koda mrežne aplikacije za ponovno stvaranje distribuiranih sustava s tisućama mrežnih procesa. Za simulaciju sustava temeljenih na stvarnim, nemodificiranim aplikacijama, Shadow koristi tehnike emulacije poziva sustava. Mrežna interakcija aplikacija u simuliranom okruženju provodi se implementacijom VPN-a i korištenjem simulatora tipičnih mrežnih protokola (TCP, UDP). Podržava prilagođenu simulaciju karakteristika virtualne mreže kao što su gubitak paketa i kašnjenja isporuke. Osim eksperimenata s Torom, pokušao se razviti dodatak za Shadow za simulaciju Bitcoin mreže, ali ovaj projekt nije razvijen.
- Tornettools je alat za generiranje realističnih modela Tor mreže koji se mogu pokretati u Shadow okruženju, kao i za pokretanje i konfiguriranje procesa simulacije, prikupljanje i vizualizaciju rezultata. Mjerni podaci koji odražavaju rad stvarne Tor mreže mogu se koristiti kao predlošci za generiranje mreže.
- TGen je generator tokova prometa na temelju parametara koje zadaje korisnik (veličina, kašnjenja, broj tokova itd.). Sheme oblikovanja prometa mogu se specificirati i na temelju posebnih skripti u GraphML formatu i korištenjem probabilističkih Markovljevih modela za distribuciju TCP tokova i paketa.
- OnionTrace je alat za praćenje performansi i događaja u simuliranoj Tor mreži, kao i za snimanje i reprodukciju informacija o formiranju lanaca Tor čvorova i dodjeljivanju protoka prometa njima.
Izvor: opennet.ru