実験: Tor の使用を偽装してブロックをバイパスする方法

インターネット検閲は世界中でますます重要な問題となっています。 これは、開発者や研究者が検閲に対抗するための効果的なツールの作成に努める一方で、各国の政府機関や民間企業がさまざまなコンテンツをブロックし、そのような制限を回避する方法に苦心しているため、「軍拡競争」の激化につながっています。

カーネギーメロン大学、スタンフォード大学、SRI国際大学の科学者らが調査を実施 実験その際、ブロックをバイパスするための最も人気のあるツールの XNUMX つである Tor の使用をマスクする特別なサービスを開発しました。 研究者たちの取り組みについてのストーリーを紹介します。

ブロッキングに対する Tor

Tor は特別なリレー、つまりユーザーとユーザーが必要とするサイトとの間の中間サーバーを使用してユーザーの匿名性を確保します。 通常、ユーザーとサイトの間にはいくつかのリレーがあり、それぞれが転送されたパケット内の少量のデータのみを復号化できます。チェーン内の次のポイントを見つけてそこに送信するのに十分な量だけです。 その結果、攻撃者や検閲者が制御するリレーがチェーンに追加されたとしても、トラフィックの宛先や宛先を知ることはできません。

Tor は反検閲ツールとして効果的に機能しますが、検閲官は依然として Tor を完全にブロックする能力を持っています。 イランと中国は阻止キャンペーンを実施し成功を収めている。 彼らは、TLS ハンドシェイクやその他の Tor の特徴的な特性をスキャンすることで、Tor トラフィックを識別することができました。

その後、開発者はブロックを回避するようにシステムを適応させることに成功しました。 検閲当局は、Tor を含むさまざまなサイトへの HTTPS 接続をブロックすることで対応しました。 プロジェクト開発者は、トラフィックをさらに暗号化する obfsproxy プログラムを作成しました。 この競争は絶えず続いています。

実験の初期データ

研究者らは、Tor の使用を隠蔽し、システムが完全にブロックされている地域でも Tor の使用を可能にするツールを開発することを決定しました。

• 初期の仮定として、科学者は次のことを提唱しています。
• 検閲者は、外部の検閲されていないインターネットに接続する、ネットワークの隔離された内部セグメントを制御します。
• ブロッキング当局は、検閲対象のネットワーク セグメント内のネットワーク インフラストラクチャ全体を制御しますが、エンド ユーザーのコンピュータ上のソフトウェアは制御しません。
• 検閲官は、ユーザーが検閲者の観点から望ましくない素材にアクセスできないように努めており、そのような素材はすべて、管理されたネットワーク セグメントの外側のサーバーに配置されていると想定されています。
• このセグメントの境界上のルーターは、すべてのパケットの暗号化されていないデータを分析して、不要なコンテンツをブロックし、関連するパケットが境界を通過するのを防ぎます。
• すべての Tor リレーは境界の外側に配置されます。

これはどう動かすのですか

Tor の使用を隠すために、研究者たちは StegoTorus ツールを作成しました。 その主な目的は、自動プロトコル分析に対抗する Tor の能力を向上させることです。 このツールはクライアントとチェーン内の最初のリレーの間に配置され、独自の暗号化プロトコルとステガノグラフィー モジュールを使用して Tor トラフィックの識別を困難にします。

最初のステップでは、チョッパーと呼ばれるモジュールが機能します。これは、トラフィックをさまざまな長さの一連のブロックに変換し、さらに順序を外して送信します。

データは、GCM モードの AES を使用して暗号化されます。 ブロック ヘッダーには、32 ビットのシーケンス番号、56 つの長さフィールド (d および p) が含まれます。これらはデータ量を示し、特殊フィールド F と 32 ビットのチェック フィールド (値はゼロでなければなりません) を示します。 最小ブロック長は 217 バイト、最大ブロック長は 32+XNUMX バイトです。 長さはステガノグラフィー モジュールによって制御されます。

接続が確立されると、最初の数バイトの情報はハンドシェイク メッセージであり、サーバーはこれを利用して、既存の接続を処理しているのか新しい接続を処理しているのかを理解します。 接続が新しいリンクに属している場合、サーバーはハンドシェイクで応答し、各交換参加者はそこからセッション キーを抽出します。 さらに、システムはキー再生成メカニズムを実装しています。これはセッション キーの割り当てに似ていますが、ハンドシェイク メッセージの代わりにブロックが使用されます。 このメカニズムはシーケンス番号を変更しますが、リンク ID には影響しません。

通信の両方の参加者が fin ブロックを送受信すると、リンクは閉じられます。 リプレイ攻撃から保護したり、配信遅延をブロックしたりするには、両方の参加者が終了後どれくらいの期間 ID を覚えておく必要があります。

組み込みのステガノグラフィー モジュールは、安全な VoIP 通信における Skype の動作と同様に、Tor トラフィックを p2p プロトコル内に隠します。 HTTP ステガノグラフィー モジュールは、暗号化されていない HTTP トラフィックをシミュレートします。 このシステムは、通常のブラウザを使用する実際のユーザーを模倣します。

攻撃に対する耐性

提案された方法が Tor の効率をどの程度向上させるかをテストするために、研究者らは XNUMX 種類の攻撃を開発しました。

XNUMX つ目は、Tor プロトコルの基本的な特性に基づいて、Tor ストリームを TCP ストリームから分離することです。これは、中国政府のシステムをブロックするために使用される方法です。 XNUMX 番目の攻撃では、既知の Tor ストリームを調査して、ユーザーがどのサイトを訪問したかに関する情報を抽出します。

研究者らは、「バニラ Tor」に対する最初のタイプの攻撃の有効性を確認しました。このために、HTTP ステガノグラフィー モジュールを使用して、通常の Tor、obfsproxy、および StegoTorus を通じて、トップ 10 Alexa.com のサイトへのアクセスの痕跡を 80 回収集しました。 ポート XNUMX 上のデータを含む CAIDA データセットが比較の参照として使用されました。これらはほぼすべて HTTP 接続です。

実験により、通常の Tor を計算するのは非常に簡単であることがわかりました。 Tor プロトコルは特殊すぎるため、計算しやすい特性が多数あります。たとえば、Tor プロトコルを使用すると、TCP 接続は 20 ～ 30 秒続きます。 Obfsproxy ツールも、これらの明白な点を隠すことはほとんどできません。 StegoTorus は、CAIDA リファレンスにはるかに近いトラフィックを生成します。

訪問サイト攻撃の場合、研究者らは「バニラ Tor」と同社の StegoTorus ソリューションの場合でそのようなデータ漏洩の可能性を比較しました。 評価にはスケールが使用されました AUC (曲線の下の領域)。 分析の結果に基づいて、追加の保護がない通常の Tor の場合、訪問したサイトに関するデータが漏洩する可能性が大幅に高いことが判明しました。

まとめ

インターネットに検閲を導入している国の当局と、ブロッキングを回避するシステムの開発者との間の対立の歴史は、包括的な保護対策のみが効果的であることを示唆しています。 XNUMX つのツールだけを使用すると、必要なデータへのアクセスが保証されず、ブロックのバイパスに関する情報が検閲官に知られることはありません。

したがって、プライバシーおよびコンテンツ アクセス ツールを使用する場合は、理想的なソリューションなどないことを忘れず、可能な場合にはさまざまな方法を組み合わせて最大の効果を達成することが重要です。

からの役立つリンクと資料 インファティカ:

• 研究: ゲーム理論を使用したブロック耐性のあるプロキシ サービスの作成
• 検閲との戦いの歴史: MIT とスタンフォードの科学者によって作成されたフラッシュ プロキシ手法がどのように機能するか
• プロキシが嘘をついている場合を理解する方法: アクティブな地理位置情報アルゴリズムを使用したネットワーク プロキシの物理的な位置の検証
• インターネット上で自分を偽装する方法: サーバー プロキシと住宅用プロキシの比較

出所： habr.com