စမ်းသပ်ချက်- ပိတ်ဆို့မှုများကို ကျော်လွှားရန် Tor အသုံးပြုမှုကို ဖုံးကွယ်နည်း

အင်တာနက်ဆင်ဆာဖြတ်တောက်မှုသည် ကမ္ဘာတစ်ဝှမ်းတွင် ပို၍အရေးကြီးသော ပြဿနာတစ်ရပ်ဖြစ်သည်။ နိုင်ငံအသီးသီးရှိ အစိုးရအေဂျင်စီများနှင့် ပုဂ္ဂလိကကော်ပိုရေးရှင်းများသည် အမျိုးမျိုးသောအကြောင်းအရာများကို ပိတ်ဆို့ရန်နှင့် ထိုကန့်သတ်ချက်များကို ကျော်လွှားရန် နည်းလမ်းများဖြင့် ရုန်းကန်နေရသဖြင့် ဆော့ဖ်ဝဲအင်ဂျင်နီယာများနှင့် သုတေသီများသည် ဆင်ဆာဖြတ်တောက်ရန် ထိရောက်သောကိရိယာများဖန်တီးရန် ကြိုးပမ်းနေချိန်တွင် ယင်းသည် ပိုမိုပြင်းထန်လာသော “လက်နက်ပြိုင်ဆိုင်မှု” ကို ဦးတည်စေသည်။

Carnegie Mellon, Stanford University နှင့် SRI International တက္ကသိုလ်များမှ သိပ္ပံပညာရှင်များ မှ ပြုလုပ်ခဲ့ပါသည်။ စမ်းသပ်မှုတုံးများကိုကျော်ဖြတ်ရန်အတွက် ရေပန်းအစားဆုံးသောကိရိယာများထဲမှတစ်ခုဖြစ်သည့် Tor ကိုအသုံးပြုမှုကိုဖုံးကွယ်ရန် အထူးဝန်ဆောင်မှုတစ်ခုကို တီထွင်ခဲ့သည်။ သုတေသီများ လုပ်ဆောင်ခဲ့သော အလုပ်အကြောင်း ဇာတ်လမ်းတစ်ပုဒ်ကို သင့်အား တင်ပြပါမည်။

Tor သည် ပိတ်ဆို့ခြင်းကို ဆန့်ကျင်သည်။

Tor သည် အထူး relays များကို အသုံးပြုခြင်းဖြင့် သုံးစွဲသူများ၏ အမည်ဝှက်ကို သေချာစေသည် - ဆိုလိုသည်မှာ အသုံးပြုသူနှင့် သူလိုအပ်သော site အကြား အလယ်အလတ်ဆာဗာများ။ ပုံမှန်အားဖြင့်၊ relays အများအပြားသည် သုံးစွဲသူနှင့် site အကြားတွင် တည်ရှိပြီး တစ်ခုစီသည် forwarded packet တွင် အချက်အလက်အနည်းငယ်သာ decrypt လုပ်နိုင်ပြီး တစ်ခုချင်းစီသည် ကွင်းဆက်ရှိ နောက်အမှတ်တစ်ခုကို ရှာဖွေပြီး ထိုနေရာသို့ ပေးပို့ရန် လုံလောက်ပါသည်။ ရလဒ်အနေဖြင့်၊ တိုက်ခိုက်သူများ သို့မဟုတ် ဆင်ဆာများက ထိန်းချုပ်ထားသည့် ထပ်ဆင့်လွှင့်မှုကို ကွင်းဆက်တွင် ပေါင်းထည့်ပါက လိပ်စာပေးသူနှင့် အသွားအလာ၏ ဦးတည်ရာတို့ကို ရှာဖွေနိုင်မည်မဟုတ်ပါ။

Tor သည် ဆင်ဆာဆန့်ကျင်ရေးကိရိယာတစ်ခုအဖြစ် ထိရောက်စွာအလုပ်လုပ်သော်လည်း ဆင်ဆာများသည် ၎င်းအား လုံး၀ပိတ်ဆို့နိုင်စွမ်းရှိသေးသည်။ အီရန်နှင့် တရုတ်တို့သည် ပိတ်ဆို့ရေး လှုပ်ရှားမှုများကို အောင်မြင်စွာ လုပ်ဆောင်ခဲ့သည်။ ၎င်းတို့သည် TLS လက်ဆွဲနှုတ်ဆက်ခြင်း နှင့် အခြားထူးခြားသော Tor လက္ခဏာများကို စကင်န်ဖတ်ခြင်းဖြင့် Tor လမ်းကြောင်းကို ဖော်ထုတ်နိုင်ခဲ့သည်။

နောက်ပိုင်းတွင်၊ developer များသည် ပိတ်ဆို့ခြင်းကို ကျော်လွှားရန် စနစ်ကို လိုက်လျောညီထွေဖြစ်အောင် စီမံနိုင်ခဲ့သည်။ Tor အပါအဝင် ဝဘ်ဆိုက်အမျိုးမျိုးသို့ HTTPS ချိတ်ဆက်မှုများကို ပိတ်ဆို့ခြင်းဖြင့် ဆင်ဆာများက တုံ့ပြန်ခဲ့သည်။ ပရောဂျက် developer များသည် traffic ကို ထပ်လောင်းစာဝှက်ပေးသည့် obfsproxy ပရိုဂရမ်ကို ဖန်တီးခဲ့သည်။ ဒီပြိုင်ပွဲက အဆက်မပြတ်။

စမ်းသပ်မှု၏ ကနဦးဒေတာ

သုတေသီများသည် Tor အသုံးပြုမှုကို ဖုံးကွယ်ထားမည့် ကိရိယာတစ်ခုကို တီထွင်ရန် ဆုံးဖြတ်ခဲ့ပြီး ၎င်းကို စနစ်လုံးဝပိတ်ဆို့ထားသည့် ဒေသများတွင်ပင် အသုံးပြုရန် ဆုံးဖြတ်ခဲ့သည်။

• ကနဦးယူဆချက်များအတိုင်း သိပ္ပံပညာရှင်များက အောက်ပါအတိုင်း တင်ပြခဲ့သည် ။
• ဆင်ဆာသည် ပြင်ပ၊ ဆင်ဆာမဲ့အင်တာနက်သို့ ချိတ်ဆက်ပေးသည့် ကွန်ရက်၏ သီးခြားအတွင်းပိုင်း အပိုင်းကို ထိန်းချုပ်သည်။
• အာဏာပိုင်များသည် ဆင်ဆာဖြတ်ထားသော ကွန်ရက်အပိုင်းအတွင်းရှိ ကွန်ရက်အခြေခံအဆောက်အအုံတစ်ခုလုံးကို ပိတ်ဆို့ထားသော်လည်း အသုံးပြုသူကွန်ပြူတာများရှိ ဆော့ဖ်ဝဲလ်မှ မဟုတ်ပါ။
• ဆင်ဆာသည် အသုံးပြုသူများ၏ အမြင်မှ မလိုလားအပ်သော အရာများကို ဝင်ရောက်ခြင်းမှ တားဆီးရန် ကြိုးပမ်းသည်၊ ထိုအရာအားလုံးသည် ထိန်းချုပ်ထားသော ကွန်ရက် အပိုင်းအပြင်ရှိ ဆာဗာများတွင် တည်ရှိသည်ဟု ယူဆပါသည်။
• ဤအပိုင်း၏ ပတ်၀န်းကျင်ရှိ Routers များသည် မလိုလားအပ်သော အကြောင်းအရာများကို ပိတ်ဆို့ရန်နှင့် သက်ဆိုင်ရာ ပတ်၀န်းကျင်အတွင်းသို့ ထိုးဖောက်ဝင်ရောက်ခြင်းမှ ကာကွယ်ရန် packet များအားလုံး၏ ကုဒ်မထားသော ဒေတာကို ပိုင်းခြားစိတ်ဖြာပါသည်။
• Tor relay များအားလုံးသည် ပတ်၀န်းကျင်အပြင်ဘက်တွင် ရှိသည်။

ဘယ်လိုဤလုပ်ငန်းကိုတတ်

Tor အသုံးပြုမှုကို ဖုံးကွယ်ရန်အတွက် သုတေသီများသည် StegoTorus ကိရိယာကို ဖန်တီးခဲ့သည်။ ၎င်း၏ အဓိက ရည်မှန်းချက်မှာ Tor ၏ အလိုအလျောက် ပရိုတိုကော ခွဲခြမ်းစိတ်ဖြာမှုကို တွန်းလှန်နိုင်စွမ်း တိုးတက်စေရန် ဖြစ်သည်။ ကိရိယာသည် ကွင်းဆက်ရှိ client နှင့် ပထမဆုံး relay အကြားတွင် တည်ရှိပြီး Tor traffic ကို ခွဲခြားရန် ခက်ခဲစေရန် ၎င်း၏ကိုယ်ပိုင် ကုဒ်ဝှက်ခြင်း ပရိုတိုကောနှင့် steganography မော်ဂျူးများကို အသုံးပြုသည်။

ပထမအဆင့်တွင်၊ Chopper ဟုခေါ်သော မော်ဂျူးတစ်ခုသည် ကစားနိုင်သည် - ၎င်းသည် အသွားအလာများကို အလျားလိုက် အတုံးလိုက်အစီအစဥ်အဖြစ်သို့ ပြောင်းလဲပေးကာ အစီအစဥ်အတိုင်း ထပ်မံပေးပို့သည်။

GCM မုဒ်တွင် AES အသုံးပြု၍ ဒေတာကို ကုဒ်ဝှက်ထားသည်။ ဘလောက်ခေါင်းစီးတွင် 32-ဘစ်နံပါတ်၊ အလျားအကွက် (d နှင့် p) နှစ်ခုပါရှိသည် - ၎င်းတို့သည် ဒေတာပမာဏ၊ အထူးအကွက် F နှင့် 56-ဘစ်စစ်ဆေးသည့်အကွက်ဖြစ်ပြီး တန်ဖိုးသည် သုညဖြစ်ရမည်။ အနည်းဆုံး ဘလောက်အရှည်သည် 32 bytes ဖြစ်ပြီး အမြင့်ဆုံးမှာ 217+32 bytes ဖြစ်သည်။ အရှည်ကို steganography မော်ဂျူးများဖြင့် ထိန်းချုပ်ထားသည်။

ချိတ်ဆက်မှုတစ်ခုကို တည်ဆောက်သည့်အခါ၊ အချက်အလက်များ၏ ပထမဆုံးသောဘိုက်အနည်းငယ်သည် လက်ဆွဲနှုတ်ဆက်သည့်မက်ဆေ့ချ်ဖြစ်ပြီး ၎င်း၏အကူအညီဖြင့် ဆာဗာသည် လက်ရှိချိတ်ဆက်မှု သို့မဟုတ် ချိတ်ဆက်မှုအသစ်တစ်ခုနှင့် ပတ်သက်သည်ရှိမရှိ နားလည်သဘောပေါက်စေသည်။ ချိတ်ဆက်မှုသည် လင့်ခ်အသစ်တစ်ခုမှ ပိုင်ဆိုင်ပါက ဆာဗာသည် လက်ဆွဲနှုတ်ဆက်ခြင်းဖြင့် တုံ့ပြန်ပြီး လဲလှယ်ပါဝင်သူတိုင်းသည် ၎င်းမှ ဆက်ရှင်သော့များကို ထုတ်ယူသည်။ ထို့အပြင်၊ စနစ်သည် rekeying ယန္တရားကိုအကောင်အထည်ဖော်သည် - ၎င်းသည် session key တစ်ခုခွဲဝေခြင်းနှင့်ဆင်တူသော်လည်း blocks များကိုလက်ဆွဲခြင်းမက်ဆေ့ခ်ျများအစားအသုံးပြုသည်။ ဤယန္တရားသည် နံပါတ်စဉ်ကို ပြောင်းလဲသော်လည်း လင့်ခ် ID ကို မထိခိုက်စေပါ။

ဆက်သွယ်မှုတွင်ပါဝင်သူနှစ်ဦးစလုံးသည် fin block ကိုပေးပို့ပြီးလက်ခံရရှိသည်နှင့်တပြိုင်နက်၊ လင့်ခ်ကိုပိတ်သွားသည်။ ပြန်လည်ကစားသည့်တိုက်ခိုက်မှုများ သို့မဟုတ် ပေးပို့မှုနှောင့်နှေးခြင်းကို တားဆီးရန်၊ ပါဝင်သူနှစ်ဦးစလုံးသည် ပိတ်ပြီးနောက်မည်မျှကြာကြာ ID ကို မှတ်မိရပါမည်။

built-in steganography module သည် p2p protocol အတွင်း Tor အသွားအလာကို ဖုံးကွယ်ထားသည် - လုံခြုံသော VoIP ဆက်သွယ်ရေးတွင် Skype အလုပ်လုပ်ပုံနှင့် ဆင်တူသည်။ HTTP steganography module သည် ကုဒ်မထားသော HTTP အသွားအလာကို တုပသည်။ စနစ်သည် ပုံမှန်ဘရောက်ဆာတစ်ခုဖြင့် တကယ့်အသုံးပြုသူအား အတုယူပါသည်။

တိုက်ခိုက်မှုတွေကို ခုခံတယ်။

အဆိုပြုထားသောနည်းလမ်းသည် Tor ၏စွမ်းဆောင်ရည်ကို မည်မျှတိုးတက်စေသည်ကို စမ်းသပ်ရန်အတွက် သုတေသီများသည် တိုက်ခိုက်မှုအမျိုးအစားနှစ်မျိုးကို တီထွင်ခဲ့သည်။

ဤအရာများထဲမှ ပထမဆုံးအချက်မှာ Tor stream များကို TCP လမ်းကြောင်းများမှ ခွဲထုတ်ခြင်းဖြစ်ပြီး Tor ပရိုတိုကော၏ အခြေခံသွင်ပြင်လက္ခဏာများပေါ် မူတည်၍ ဤသည်မှာ တရုတ်အစိုးရစနစ်အား ပိတ်ဆို့ရန်အတွက် အသုံးပြုသည့်နည်းလမ်းဖြစ်သည်။ ဒုတိယတိုက်ခိုက်မှုတွင် အသုံးပြုသူသွားရောက်လည်ပတ်ခဲ့သည့် ဆိုက်များအကြောင်း အချက်အလက်များကို ထုတ်ယူရန် သိထားပြီးဖြစ်သော Tor စီးကြောင်းများကို လေ့လာခြင်းပါဝင်သည်။

သုတေသီများသည် “vanilla Tor” ကို တိုက်ခိုက်သည့် ပထမအမျိုးအစား၏ ထိရောက်မှုကို အတည်ပြုခဲ့သည် - ယင်းအတွက် ၎င်းတို့သည် ပုံမှန် Tor၊ obfsproxy နှင့် StegoTorus တို့ကို HTTP steganography module တစ်ခုဖြင့် ထိပ်တန်း Alexa.com 10 မှ ဆိုက်များသို့ လည်ပတ်မှုခြေရာများကို အကြိမ်နှစ်ဆယ်စုဆောင်းခဲ့သည်။ ဆိပ်ကမ်း 80 တွင် ဒေတာပါသော CAIDA ဒေတာအတွဲကို နှိုင်းယှဉ်ရန်အတွက် အကိုးအကားအဖြစ် အသုံးပြုခဲ့သည် - ၎င်းတို့အားလုံးနီးပါးမှာ HTTP ချိတ်ဆက်မှုများဖြစ်သည်။

စမ်းသပ်ချက်က ပုံမှန် Tor ကို တွက်ချက်ရန် အလွန်လွယ်ကူကြောင်း ပြသခဲ့သည်။ Tor ပရိုတိုကောသည် တိကျလွန်းပြီး တွက်ချက်ရန်လွယ်ကူသော ဝိသေသလက္ခဏာများစွာပါရှိသည် - ဥပမာအားဖြင့် ၎င်းကိုအသုံးပြုသည့်အခါ TCP ချိတ်ဆက်မှုများသည် စက္ကန့် 20 မှ 30 အထိကြာရှည်သည်။ Obfsproxy tool သည် ဤသိသာထင်ရှားသောအချက်များကို ဖုံးကွယ်ရန် အနည်းငယ်လုပ်ဆောင်သည်။ StegoTorus သည် CAIDA ရည်ညွှန်းချက်နှင့် ပိုမိုနီးစပ်သော အသွားအလာကို ထုတ်ပေးသည်။

ဝင်ကြည့်ခဲ့သည့် ဆိုက်များကို တိုက်ခိုက်သည့်ကိစ္စတွင်၊ သုတေသီများသည် “vanilla Tor” နှင့် ၎င်းတို့၏ StegoTorus ဖြေရှင်းချက်တွင် ဒေတာထုတ်ဖော်မှုဖြစ်နိုင်ခြေကို နှိုင်းယှဉ်ခဲ့ကြသည်။ အတိုင်းအတာကို အကဲဖြတ်ရန် အသုံးပြုခဲ့သည်။ AUC (Area Under Curve)။ ခွဲခြမ်းစိတ်ဖြာမှု၏ရလဒ်များအပေါ် အခြေခံ၍ ပုံမှန် Tor သည် အပိုအကာအကွယ်မပါဘဲ သွားရောက်လည်ပတ်ခဲ့သည့်ဆိုက်များအကြောင်း ဒေတာထုတ်ဖော်နိုင်ခြေ သိသိသာသာမြင့်မားကြောင်း ထွက်ပေါ်လာခဲ့သည်။

ကောက်ချက်

အင်တာနက်ပေါ်တွင် ဆင်ဆာဖြတ်တောက်ခြင်းကို မိတ်ဆက်သည့် နိုင်ငံများ၏ အာဏာပိုင်များကြား ထိပ်တိုက်ရင်ဆိုင်မှု သမိုင်းကြောင်းနှင့် ပိတ်ဆို့ခြင်းများကို ကျော်လွှားနိုင်သော စနစ်များကို တီထွင်သူများက ကျယ်ကျယ်ပြန့်ပြန့် အကာအကွယ်ပေးရုံမျှသာ ထိရောက်နိုင်ကြောင်း အကြံပြုထားသည်။ ကိရိယာတစ်ခုတည်းကိုသာအသုံးပြုခြင်းသည် လိုအပ်သောဒေတာကိုဝင်ရောက်ခွင့်ကို အာမမခံနိုင်သလို ပိတ်ဆို့ခြင်းကိုကျော်ဖြတ်ခြင်းဆိုင်ရာ အချက်အလက်များကို ဆင်ဆာများသိရှိလာမည်မဟုတ်ပါ။

ထို့ကြောင့် မည်သည့် privacy နှင့် content access tools ကိုမဆိုအသုံးပြုသောအခါတွင် စံပြဖြေရှင်းနည်းများမရှိသည်ကို မေ့ထားရန် အရေးကြီးပြီး ဖြစ်နိုင်လျှင် အကြီးမားဆုံးထိရောက်မှုရရှိရန် မတူညီသောနည်းလမ်းများကို ပေါင်းစပ်ပါ။

အသုံးဝင်သောလင့်များနှင့် ပစ္စည်းများထံမှ Infatica:

• သုတေသန- ဂိမ်းသီအိုရီကို အသုံးပြု၍ block-resistant proxy ဝန်ဆောင်မှုကို ဖန်တီးခြင်း။
• ဆင်ဆာဖြတ်တောက်ခြင်း၏သမိုင်း- MIT နှင့် Stanford မှသိပ္ပံပညာရှင်များဖန်တီးထားသော flash proxy နည်းလမ်း
• ပရောက်စီများ လိမ်နေချိန်တွင် နားလည်နိုင်ပုံ- လက်ရှိ ပထဝီဝင်တည်နေရာ အယ်လဂိုရီသမ်ကို အသုံးပြု၍ ကွန်ရက် proxy များ၏ ရုပ်ပိုင်းဆိုင်ရာ တည်နေရာများကို အတည်ပြုခြင်း
• အင်တာနက်ပေါ်တွင် သင့်ကိုယ်သင် ပုံယောင်ဖျောက်နည်း- ဆာဗာနှင့် နေထိုင်သည့် ပရောက်စီများကို နှိုင်းယှဉ်ခြင်း။

source: www.habr.com