Sansi entènèt se yon pwoblèm de pli zan pli enpòtan atravè mond lan. Sa a ap mennen nan yon "kous zam" entansifye pandan ajans gouvènman yo ak kòporasyon prive nan diferan peyi yo ap chèche bloke divès kalite kontni epi lite ak fason pou kontourne restriksyon sa yo, pandan y ap devlopè ak chèchè yo fè efò pou kreye zouti efikas pou konbat sansi.
Syantis ki soti nan Carnegie Mellon, Stanford University ak inivèsite SRI entènasyonal yo te fè , pandan yo te devlope yon sèvis espesyal pou maske itilizasyon Tor, youn nan zouti ki pi popilè pou kontourne blòk yo. Nou prezante w yon istwa sou travay chèchè yo fè.
Tor kont bloke
Tor asire anonim itilizatè yo atravè itilizasyon relè espesyal - se sa ki, sèvè entèmedyè ant itilizatè a ak sit li bezwen an. Tipikman, plizyè relè yo sitiye ant itilizatè a ak sit la, chak nan yo ki ka dechifre sèlman yon ti kantite done nan pake a voye - jis ase yo chèche konnen pwen nan pwochen nan chèn lan epi voye li la. Kòm yon rezilta, menm si yon relè kontwole pa atakè oswa sansi yo ajoute nan chèn nan, yo pa yo pral kapab chèche konnen ki adrès la ak destinasyon nan trafik la.
Tor travay efektivman kòm yon zouti anti-sansi, men sansi toujou gen kapasite pou bloke li nèt. Iran ak Lachin te fè kanpay bloke siksè. Yo te kapab idantifye trafik Tor pa eskane TLS lanmen ak lòt karakteristik diferan Tor.
Imedyatman, devlopè yo jere yo adapte sistèm nan kontoune bloke a. Sansè yo te reponn lè yo bloke koneksyon HTTPS sou yon varyete sit, tankou Tor. Devlopè pwojè yo te kreye pwogram obfsproxy, ki anplis ankripte trafik. Konpetisyon sa a ap kontinye toujou.
Done inisyal nan eksperyans la
Chèchè yo te deside devlope yon zouti ki ta maske itilizasyon Tor, ki fè itilizasyon li posib menm nan rejyon kote sistèm lan konplètman bloke.
- Kòm premye sipozisyon, syantis yo pwopoze sa ki annapre yo:
- Sansi a kontwole yon segman izole entèn nan rezo a, ki konekte ak entènèt la ekstèn, san sansi.
- Otorite bloke yo kontwole tout enfrastrikti rezo a nan segman rezo sansi a, men se pa lojisyèl an sou òdinatè itilizatè final yo.
- Sansi a ap chèche anpeche itilizatè yo jwenn aksè nan materyèl ki endezirab nan pwen de vi li; li sipoze ke tout materyèl sa yo sitiye sou serveurs deyò segman nan rezo kontwole.
- Routeurs sou perimèt segman sa a analize done ki pa kode tout pake yo pou bloke kontni endezirab epi anpeche pake ki enpòtan yo antre nan perimèt la.
- Tout relè Tor yo sitiye deyò perimèt la.
Kijan travay sa a
Pou degize itilizasyon Tor, chèchè yo te kreye zouti StegoTorus la. Objektif prensipal li se amelyore kapasite Tor pou reziste analiz pwotokòl otomatik. Zouti a sitiye ant kliyan an ak premye relè nan chèn lan, sèvi ak pwòp pwotokòl chifreman li yo ak modil steganografi pou fè li difisil pou idantifye trafik Tor.
Nan premye etap la, yon modil ki rele chopper antre nan jwèt - li konvèti trafik nan yon sekans nan blòk ki varye longè, ki voye pi lwen soti nan lòd.
Done yo ankripte lè l sèvi avèk AES nan mòd GCM. Tèt blòk la gen yon nimewo sekans 32-bit, de jaden longè (d ak p) - sa yo endike kantite done, yon jaden espesyal F ak yon jaden chèk 56-bit, valè ki dwe zewo. Longè minimòm blòk la se 32 byte, ak maksimòm nan se 217 + 32 byte. Longè a kontwole pa modil esteganografi.
Lè yon koneksyon etabli, premye bytes enfòmasyon yo se yon mesaj lanmen, ak èd li sèvè a konprann si li ap fè fas ak yon koneksyon ki deja egziste oswa yon nouvo. Si koneksyon an fè pati yon nouvo lyen, Lè sa a, sèvè a reponn ak yon lanmen, ak chak nan patisipan yo echanj ekstrè kle sesyon nan li. Anplis de sa, sistèm nan aplike yon mekanis rekeying - li sanble ak alokasyon an nan yon kle sesyon, men blòk yo itilize olye pou yo mesaj lanmen. Mekanis sa a chanje nimewo sekans lan, men li pa afekte ID lyen an.
Yon fwa tou de patisipan yo nan kominikasyon an te voye ak resevwa blòk fin la, lyen an fèmen. Pou pwoteje kont atak replay oswa bloke reta livrezon, tou de patisipan yo dwe sonje ID la pou konbyen tan apre fèmen.
Modil steganografi entegre a kache trafik Tor andedan pwotokòl p2p la - menm jan ak fason Skype travay nan kominikasyon VoIP an sekirite. Modil esteganografi HTTP a similye trafik HTTP ki pa kode. Sistèm nan imite yon itilizatè reyèl ak yon navigatè regilye.
Rezistans nan atak
Yo nan lòd yo teste konbyen metòd yo pwopoze a amelyore efikasite nan Tor, chèchè yo devlope de kalite atak.
Premye a nan sa yo se separe kouran Tor ak kouran TCP ki baze sou karakteristik fondamantal yo nan pwotokòl Tor - sa a se metòd la yo itilize bloke sistèm gouvènman Chinwa a. Dezyèm atak la enplike etidye rivyè Tor yo konnen deja pou ekstrè enfòmasyon sou ki sit itilizatè a te vizite.
Chèchè yo te konfime efikasite premye kalite atak kont "vaniy Tor" - pou sa yo te kolekte tras vizit nan sit ki soti nan 10 Alexa.com anlè ven fwa atravè Tor regilye, obfsproxy ak StegoTorus ak yon modil steganografi HTTP. Yo te itilize done CAIDA ak done sou pò 80 kòm referans pou konparezon - prèske sètènman tout sa yo se koneksyon HTTP.
Eksperyans lan te montre ke li se byen fasil yo kalkile Tor regilye. Pwotokòl Tor a twò espesifik e li gen yon kantite karakteristik ki fasil pou kalkile - pou egzanp, lè w ap itilize li, koneksyon TCP dire 20-30 segonn. Zouti Obfsproxy la tou fè ti kras kache pwen sa yo evidan. StegoTorus, nan vire, jenere trafik ki pi pre referans CAIDA a.
Nan ka yon atak sit vizite, chèchè yo konpare chans pou divilgasyon done sa yo nan ka "vaniy Tor" ak solisyon StegoTorus yo. Yo te itilize echèl la pou evalyasyon (Zòn anba koub). Dapre rezilta analiz la, li te tounen soti ke nan ka Tor regilye san pwoteksyon adisyonèl, chans pou yo divilge done sou sit vizite yo se siyifikativman pi wo.
Konklizyon
Istwa a nan konfwontasyon ant otorite yo nan peyi entwodwi sansi sou entènèt la ak devlopè nan sistèm pou kontoune bloke sijere ke sèlman mezi pwoteksyon konplè ka efikas. Sèvi ak yon sèl zouti pa ka garanti aksè a done ki nesesè yo ak enfòmasyon ki sou kontoune blòk la pa pral vin konnen sansi yo.
Se poutèt sa, lè w ap itilize nenpòt zouti enfòmasyon prive ak aksè kontni, li enpòtan pou pa bliye ke pa gen okenn solisyon ideyal, epi kote sa posib, konbine diferan metòd pou reyalize pi gwo efikasite.
Lyen itil ak materyèl ki soti nan :
Sous: www.habr.com