I ricercatori dell'Università di Waterloo e del Laboratorio di ricerca navale degli Stati Uniti hanno presentato i risultati dello sviluppo di un simulatore di rete Tor, paragonabile per numero di nodi e utenti alla rete Tor principale e che consente esperimenti vicini alle condizioni reali. Gli strumenti e la metodologia di modellazione della rete messi a punto durante l'esperimento hanno permesso, su un computer con 4 TB di RAM, di simulare il funzionamento di una rete di 6489 nodi Tor, alla quale sono connessi contemporaneamente 792mila utenti virtuali.
Si noti che questa è la prima simulazione in scala reale della rete Tor, il cui numero di nodi corrisponde alla rete reale (la rete Tor funzionante ha circa 6mila nodi e 2 milioni di utenti connessi). Una simulazione completa della rete Tor è interessante dal punto di vista dell'identificazione dei colli di bottiglia, della simulazione del comportamento degli attacchi, del test di nuovi metodi di ottimizzazione in condizioni reali e del test dei concetti relativi alla sicurezza.
Con un simulatore completo, gli sviluppatori Tor saranno in grado di evitare la pratica di condurre esperimenti sulla rete principale o su singoli nodi di lavoro, che creano ulteriori rischi di violazione della privacy degli utenti e non escludono la possibilità di fallimenti. Ad esempio, nei prossimi mesi si prevede che in Tor venga introdotto il supporto per un nuovo protocollo di controllo della congestione e la simulazione ci consentirà di studiarne a fondo il funzionamento prima dell’implementazione su una rete reale.
Oltre ad eliminare l'impatto degli esperimenti sulla riservatezza e l'affidabilità della rete principale Tor, la presenza di reti di test separate consentirà di testare ed eseguire rapidamente il debug del nuovo codice durante il processo di sviluppo, implementando immediatamente le modifiche per tutti i nodi e gli utenti senza in attesa del completamento di lunghe implementazioni intermedie, creare e testare più rapidamente prototipi con l'implementazione di nuove idee.
Sono in corso lavori per migliorare gli strumenti che, come affermato dagli sviluppatori, ridurranno il consumo di risorse di 10 volte e consentiranno, sulla stessa apparecchiatura, di simulare il funzionamento di reti superiori alla rete reale, che potrebbero essere necessarie per identificare possibili problemi con il ridimensionamento di Tor. Il lavoro ha inoltre creato diversi nuovi metodi di modellazione della rete che rendono possibile prevedere i cambiamenti nello stato della rete nel tempo e utilizzare generatori di traffico in background per simulare l'attività dell'utente.
I ricercatori hanno inoltre studiato il rapporto tra le dimensioni della rete simulata e l'affidabilità della proiezione dei risultati sperimentali sulla rete reale. Durante lo sviluppo di Tor, le modifiche e le ottimizzazioni vengono pre-testate su piccole reti di prova che contengono un numero significativamente inferiore di nodi e utenti rispetto alla rete reale. Si è scoperto che gli errori statistici nelle previsioni ottenute da piccole simulazioni possono essere compensati ripetendo più volte esperimenti indipendenti con diversi set di dati iniziali, dato che quanto più grande è la rete simulata, meno test ripetuti sono necessari per ottenere conclusioni statisticamente significative.
Per modellare e simulare la rete Tor, i ricercatori stanno sviluppando diversi progetti aperti distribuiti sotto la licenza BSD:
- Shadow è un simulatore di rete universale che consente di eseguire codice applicativo di rete reale per ricreare sistemi distribuiti con migliaia di processi di rete. Per simulare sistemi basati su applicazioni reali e non modificate, Shadow utilizza tecniche di emulazione delle chiamate di sistema. L'interazione di rete delle applicazioni in un ambiente simulato viene effettuata mediante l'implementazione di VPN e l'uso di simulatori di protocolli di rete tipici (TCP, UDP). Supporta la simulazione personalizzata delle caratteristiche della rete virtuale come perdita di pacchetti e ritardi nella consegna. Oltre agli esperimenti con Tor, si è tentato di sviluppare un plugin per Shadow per simulare la rete Bitcoin, ma questo progetto non è stato sviluppato.
- Tornettools è un toolkit per generare modelli realistici della rete Tor che possono essere eseguiti in ambiente Shadow, nonché per avviare e configurare il processo di simulazione, raccogliendo e visualizzando i risultati. Le metriche che riflettono il funzionamento della rete Tor reale possono essere utilizzate come modelli per la generazione della rete.
- TGen è un generatore di flussi di traffico in base a parametri specificati dall'utente (dimensione, ritardi, numero di flussi, ecc.). Gli schemi di traffic shaping possono essere specificati sia sulla base di appositi script in formato GraphML, sia utilizzando modelli Markov probabilistici per la distribuzione dei flussi e dei pacchetti TCP.
- OnionTrace è uno strumento per monitorare prestazioni ed eventi in una rete Tor simulata, nonché per registrare e riprodurre informazioni sulla formazione di catene di nodi Tor e assegnare loro flussi di traffico.
Fonte: opennet.ru