Pesquisadores da Universidade de Waterloo e do Laboratório de Pesquisa Naval dos EUA apresentaram os resultados do desenvolvimento de um simulador de rede Tor, comparável em número de nós e usuários à rede Tor principal e permitindo experimentos próximos às condições reais. As ferramentas e metodologia de modelagem de redes elaboradas durante o experimento permitiram, em um computador com 4 TB de RAM, simular o funcionamento de uma rede de 6489 nós Tor, aos quais estão conectados simultaneamente 792 mil usuários virtuais.
Note-se que esta é a primeira simulação em escala real da rede Tor, cujo número de nós corresponde à rede real (a rede Tor em funcionamento tem cerca de 6 mil nós e 2 milhões de usuários conectados). Uma simulação completa da rede Tor é interessante do ponto de vista de identificação de gargalos, simulação de comportamento de ataque, teste de novos métodos de otimização em condições reais e teste de conceitos relacionados à segurança.
Com um simulador completo, os desenvolvedores do Tor poderão evitar a prática de realizar experimentos na rede principal ou em nós de trabalho individuais, que criam riscos adicionais de violação da privacidade do usuário e não excluem a possibilidade de falhas. Por exemplo, espera-se que o suporte para um novo protocolo de controle de congestionamento seja introduzido no Tor nos próximos meses, e a simulação nos permitirá estudar completamente sua operação antes da implantação em uma rede real.
Além de eliminar o impacto dos experimentos na confidencialidade e confiabilidade da rede Tor principal, a presença de redes de teste separadas permitirá testar e depurar rapidamente novo código durante o processo de desenvolvimento, implementar alterações imediatamente para todos os nós e usuários sem aguardando a conclusão de longas implementações intermediárias, crie e teste protótipos mais rapidamente com implementação de novas ideias.
Estão em curso trabalhos de melhoria das ferramentas, o que, segundo afirmam os promotores, reduzirá em 10 vezes o consumo de recursos e permitirá, no mesmo equipamento, simular o funcionamento de redes superiores à rede real, o que poderá ser necessário para identificar possíveis problemas com o dimensionamento do Tor. O trabalho também criou vários novos métodos de modelagem de rede que permitem prever mudanças no estado da rede ao longo do tempo e utilizar geradores de tráfego em segundo plano para simular a atividade do usuário.
Os pesquisadores também estudaram o padrão entre o tamanho da rede simulada e a confiabilidade da projeção dos resultados experimentais na rede real. Durante o desenvolvimento do Tor, as alterações e otimizações são pré-testadas em pequenas redes de teste que contêm significativamente menos nós e usuários do que a rede real. Verificou-se que os erros estatísticos nas previsões obtidas a partir de pequenas simulações podem ser compensados pela repetição de experimentos independentes múltiplas vezes com diferentes conjuntos de dados iniciais, visto que quanto maior a rede simulada, menos testes repetidos são necessários para obter conclusões estatisticamente significativas.
Para modelar e simular a rede Tor, os pesquisadores estão desenvolvendo diversos projetos abertos distribuídos sob a licença BSD:
- Shadow é um simulador de rede universal que permite executar código de aplicativo de rede real para recriar sistemas distribuídos com milhares de processos de rede. Para simular sistemas baseados em aplicativos reais e não modificados, o Shadow usa técnicas de emulação de chamadas de sistema. A interação em rede de aplicações em um ambiente simulado é realizada por meio da implantação de VPN e da utilização de simuladores de protocolos de rede típicos (TCP, UDP). Suporta simulação personalizada de características de rede virtual, como perda de pacotes e atrasos na entrega. Além dos experimentos com o Tor, foi feita uma tentativa de desenvolver um plugin para Shadow para simular a rede Bitcoin, mas este projeto não foi desenvolvido.
- Tornettools é um kit de ferramentas para gerar modelos realistas da rede Tor que podem ser executados no ambiente Shadow, bem como para iniciar e configurar o processo de simulação, coletando e visualizando os resultados. Métricas que refletem a operação da rede Tor real podem ser usadas como modelos para geração de rede.
- TGen é um gerador de fluxos de tráfego baseado em parâmetros especificados pelo usuário (tamanho, atrasos, número de fluxos, etc.). Os esquemas de modelagem de tráfego podem ser especificados com base em scripts especiais no formato GraphML e usando modelos probabilísticos de Markov para a distribuição de fluxos e pacotes TCP.
- OnionTrace é uma ferramenta para rastrear desempenho e eventos em uma rede Tor simulada, bem como para registrar e reproduzir informações sobre a formação de cadeias de nós Tor e atribuir fluxos de tráfego a eles.
Fonte: opennet.ru