Olana mihamitombo maneran-tany ny sivana amin'ny aterineto. Izany dia mitarika ho amin'ny “hazakazaka mitam-piadiana” mihamatanjaka satria ny sampan-draharaham-panjakana sy ny orinasa tsy miankina any amin'ny firenena samihafa dia mikatsaka ny hanakana ny votoaty isan-karazany ary miady amin'ny fomba hialana amin'ny fameperana toy izany, raha miezaka mamorona fitaovana mahomby hiadiana amin'ny sivana kosa ireo mpamorona sy mpikaroka.
Mpahay siansa avy amin'ny Carnegie Mellon, Stanford University ary SRI International oniversite no nanao , izay namolavola tolotra manokana hanakonana ny fampiasana Tor, iray amin'ireo fitaovana malaza indrindra amin'ny fandalovana sakana. Manolotra tantara momba ny asa nataon'ny mpikaroka izahay.
Tor manohitra ny fanakanana
Tor dia miantoka ny tsy fitononan'ny mpampiasa amin'ny alàlan'ny fampiasana fampitana manokana - izany hoe, mpizara mpanelanelana eo amin'ny mpampiasa sy ny tranokala ilainy. Amin'ny ankapobeny dia misy fifampizarana maromaro eo anelanelan'ny mpampiasa sy ny tranokala, ny tsirairay amin'izy ireo dia afaka mamadika ny angon-drakitra kely fotsiny ao amin'ny fonosana alefa - ampy hahitana ny teboka manaraka ao amin'ny rojo ary handefa azy any. Vokatr'izany, na dia ampidirina amin'ny rojo aza ny relay fehezin'ny mpanafika na sivana, dia tsy ho fantatr'izy ireo ny adiresy sy ny toerana halehan'ny fifamoivoizana.
Tor dia miasa amin'ny fomba mahomby amin'ny maha-fitaovana manohitra ny sivana, saingy mbola manana ny fahafahana manakana azy tanteraka ny sivana. Nanao hetsika fanakanana nahomby i Iran sy Shina. Afaka namantatra ny fifamoivoizan'i Tor izy ireo tamin'ny alalan'ny fitarafana ny fifampikasohana TLS sy ny toetra mampiavaka Tor hafa.
Taorian'izay dia nahavita nampifanaraka ny rafitra mba hialana amin'ny fanakanana ireo mpamorona. Namaly ny sivana tamin'ny fanakanana ny fifandraisana HTTPS amin'ny tranonkala isan-karazany, anisan'izany ny Tor. Ny mpamorona ny tetikasa dia namorona ny programa obfsproxy, izay manafina ihany koa ny fifamoivoizana. Mitohy hatrany ity fifaninanana ity.
Angon-drakitra voalohany amin'ny fanandramana
Nanapa-kevitra ny mpikaroka ny hamolavola fitaovana izay hanakona ny fampiasana Tor, ka mahatonga ny fampiasana azy ho azo atao na dia any amin'ny faritra izay voasakana tanteraka ny rafitra aza.
- Araka ny vinavina voalohany, ny mpahay siansa dia nametraka ireto manaraka ireto:
- Ny sivana dia manara-maso ampahany anatiny mitoka-monina amin'ny tambajotra, izay mifandray amin'ny Internet ivelany tsy voasivana.
- Ny manampahefana manakana no mifehy ny fotodrafitrasa rehetra ao anatin'ny ampahan'ny tambajotra voasivana, fa tsy ny rindrambaiko amin'ny solosaina mpampiasa farany.
- Ny sivana dia mikatsaka ny hisakanana ny mpampiasa tsy hiditra amin'ny fitaovana tsy ilaina amin'ny fomba fijeriny fa ny fitaovana rehetra toy izany dia hita ao amin'ny lohamilina ivelan'ny tambajotra voafehy.
- Ny mpitatitra eo amin'ny perimeter amin'ity fizarana ity dia mandinika ny angon-drakitra tsy voafehin'ny fonosana rehetra mba hanakanana ny votoaty tsy ilaina ary hanakanana ny fonosana mifandraika amin'ny fidirana amin'ny perimeter.
- Ny fampitaovana Tor rehetra dia hita any ivelan'ny perimeter.
Inona no manao izany asa
Mba hanafenana ny fampiasana Tor, namorona ny fitaovana StegoTorus ny mpikaroka. Ny tanjony lehibe dia ny hanatsara ny fahaizan'i Tor manohitra ny famakafakana protocole automatique. Ny fitaovana dia eo anelanelan'ny mpanjifa sy ny fampitaovana voalohany amin'ny rojo, mampiasa ny protocole encryption manokana sy ny maody steganography mba hanasarotra ny famantarana ny fifamoivoizana Tor.
Amin'ny dingana voalohany dia misy mody iray antsoina hoe chopper - mamadika ny fifamoivoizana ho andian-tsokajy misy halavany samihafa, izay alefa lavitra kokoa.
Ny angon-drakitra dia voasivana mampiasa AES amin'ny fomba GCM. Ny lohatenin'ny sakana dia misy laharana filaharana 32-bit, saha roa lava (d sy p) - ireo dia manondro ny habetsaky ny angon-drakitra, ny saha manokana F ary ny saha fanamarinana 56-bit, ny sandan'ny tokony ho aotra. Ny halavan'ny sakana kely indrindra dia 32 octet, ary ny ambony indrindra dia 217+32 octet. Ny halavany dia fehezin'ny modules steganography.
Rehefa tafapetraka ny fifandraisana, ny bita voalohany amin'ny fampahalalam-baovao dia hafatra mifandray tanana, miaraka amin'ny fanampiany dia takatry ny mpizara na mifandray amin'ny fifandraisana efa misy izy na vaovao. Raha an'ny rohy vaovao ny fifandraisana, dia mamaly amin'ny tànana ny mpizara, ary ny mpandray anjara tsirairay amin'ny fifanakalozana dia maka ny fanalahidin'ny session. Fanampin'izany, ny rafitra dia mametraka mekanika rekeying - mitovy amin'ny fanomezana fanalahidin'ny session izy io, fa ny sakana dia ampiasaina fa tsy hafatra fifampikasohana. Io mekanika io dia manova ny laharan'ny filaharana, saingy tsy misy fiantraikany amin'ny ID rohy.
Rehefa samy nandefa sy nahazo ny sakana fin ny mpandray anjara amin'ny fifandraisana dia mikatona ny rohy. Mba hiarovana amin'ny fanafihana famerenana na fanakanana ny fahatarana amin'ny fandefasana, dia tsy maintsy mitadidy ny ID ny mpandray anjara roa aorian'ny fanakatonana.
Manafina ny fifamoivoizana Tor ao anatin'ny protocol p2p ny maody steganography naorina - mitovy amin'ny fomba fiasan'ny Skype amin'ny fifandraisana VoIP azo antoka. Ny maodely steganography HTTP dia manao simulate ny fifamoivoizana HTTP tsy voafehy. Ny rafitra dia maka tahaka ny tena mpampiasa amin'ny navigateur mahazatra.
Fanoherana fanafihana
Mba hitsapana ny fomba hanatsarana ny fahombiazan'ny Tor, dia namorona karazana fanafihana roa ny mpikaroka.
Ny voalohany amin'izy ireo dia ny manasaraka ny Tor stream amin'ny TCP stream mifototra amin'ny toetra fototry ny Tor protocol - io no fomba ampiasaina hanakanana ny rafitry ny governemanta Shinoa. Ny fanafihana faharoa dia misy ny fandalinana ireo renirano Tor efa fantatra mba haka vaovao momba izay tranonkala notsidihan'ny mpampiasa.
Ny mpikaroka dia nanamafy ny fahombiazan'ny karazana fanafihana voalohany amin'ny "vanilla Tor" - noho izany dia nanangona soritra fitsidihana ireo tranokala avy amin'ny 10 ambony indrindra Alexa.com indroapolo tamin'ny alàlan'ny Tor mahazatra, obfsproxy ary StegoTorus miaraka amin'ny maody steganography HTTP. Ny angon-drakitra CAIDA miaraka amin'ny angona ao amin'ny seranan-tsambo 80 dia nampiasaina ho fanondroana fampitahana - azo antoka fa fifandraisana HTTP avokoa ireo.
Nasehon'ny andrana fa mora ny manao kajy Tor mahazatra. Ny protocol Tor dia voafaritra loatra ary manana toetra maromaro izay mora kajy - ohatra, rehefa mampiasa azy, ny fifandraisana TCP dia maharitra 20-30 segondra. Ny fitaovana Obfsproxy ihany koa dia tsy mahavita manafina ireo teboka miharihary ireo. StegoTorus, indray, dia miteraka fifamoivoizana izay manakaiky kokoa ny tondro CAIDA.
Amin'ny tranganà fanafihana kajy tranonkala notsidihina, ny mpikaroka dia nampitaha ny mety hisian'ny fampahafantarana angon-drakitra toy izany amin'ny tranga "vanilla Tor" sy ny vahaolana StegoTorus. Ny maridrefy dia nampiasaina tamin'ny fanombanana (Faritra ambanin'ny curve). Araka ny valin'ny fanadihadiana dia hita fa raha ny Tor mahazatra tsy misy fiarovana fanampiny, ny mety hisian'ny famoahana angon-drakitra momba ny tranokala notsidihina dia avo kokoa.
famaranana
Ny tantaran'ny fifandonana teo amin'ireo manampahefana ao amin'ny firenena mampiditra sivana amin'ny Internet sy ireo mpamorona rafitra ho an'ny fandalovana sakana dia milaza fa ny fepetra fiarovana feno ihany no mety hahomby. Ny fampiasana fitaovana iray ihany dia tsy afaka miantoka ny fidirana amin'ny angon-drakitra ilaina ary tsy ho fantatry ny sivana ny fampahalalana momba ny fandalovana ny sakana.
Noho izany, rehefa mampiasa fitaovana fidirana manokana sy votoaty, dia zava-dehibe ny tsy hanadino fa tsy misy vahaolana tonga lafatra, ary raha azo atao, manambatra fomba samihafa mba hahazoana fahombiazana lehibe indrindra.
Rohy mahasoa sy fitaovana avy amin'ny :
Source: www.habr.com