Cercetătorii de la Universitatea din Waterloo și Laboratorul de Cercetare Navală din SUA au prezentat rezultatele dezvoltării unui simulator de rețea Tor, comparabil ca număr de noduri și utilizatori cu rețeaua Tor principală și care să permită experimente apropiate de condițiile reale. Instrumentele și metodologia de modelare a rețelei pregătite în timpul experimentului au făcut posibilă, pe un computer cu 4 TB RAM, simularea funcționării unei rețele de 6489 de noduri Tor, la care sunt conectați simultan 792 mii de utilizatori virtuali.
Se observă că aceasta este prima simulare la scară completă a rețelei Tor, numărul de noduri în care corespunde rețelei reale (rețeaua Tor funcțională are aproximativ 6 mii de noduri și 2 milioane de utilizatori conectați). O simulare completă a rețelei Tor este de interes din punctul de vedere al identificării blocajelor, al simulării comportamentului de atac, al testării de noi metode de optimizare în condiții reale și al testării conceptelor legate de securitate.
Cu un simulator cu drepturi depline, dezvoltatorii Tor vor putea evita practica de a efectua experimente pe rețeaua principală sau pe nodurile de lucru individuale, care creează riscuri suplimentare de încălcare a confidențialității utilizatorilor și nu exclud posibilitatea unor eșecuri. De exemplu, suportul pentru un nou protocol de control al congestionării este de așteptat să fie introdus în Tor în lunile următoare, iar simularea ne va permite să studiem pe deplin funcționarea acestuia înainte de implementarea într-o rețea reală.
Pe lângă eliminarea impactului experimentelor asupra confidențialității și fiabilității rețelei principale Tor, prezența rețelelor de testare separate va face posibilă testarea și depanarea rapidă a codului nou în timpul procesului de dezvoltare, implementarea imediată a modificărilor pentru toate nodurile și utilizatorii fără așteptând finalizarea implementărilor intermediare de lungă durată, creați și testați mai rapid prototipuri cu implementarea de idei noi.
Se lucrează la îmbunătățirea instrumentelor, care, după cum susțin dezvoltatorii, vor reduce de 10 ori consumul de resurse și vor permite, pe același echipament, simularea funcționării rețelelor superioare rețelei reale, ceea ce poate fi necesar. pentru a identifica posibile probleme cu scalarea Tor. Lucrarea a creat, de asemenea, câteva metode noi de modelare a rețelei care fac posibilă prezicerea schimbărilor în starea rețelei în timp și utilizarea generatoarelor de trafic de fundal pentru a simula activitatea utilizatorului.
Cercetătorii au studiat, de asemenea, modelul dintre dimensiunea rețelei simulate și fiabilitatea proiecției rezultatelor experimentale pe rețeaua reală. În timpul dezvoltării Tor, modificările și optimizările sunt pre-testate pe rețelele de testare mici care conțin mult mai puține noduri și utilizatori decât rețeaua reală. S-a constatat că erorile statistice din predicțiile obținute din simulări mici pot fi compensate prin repetarea experimentelor independente de mai multe ori cu seturi diferite de date inițiale, având în vedere că cu cât rețeaua simulată este mai mare, cu atât sunt necesare mai puține teste repetate pentru a obține concluzii semnificative statistic.
Pentru a modela și simula rețeaua Tor, cercetătorii dezvoltă mai multe proiecte deschise distribuite sub licența BSD:
- Shadow este un simulator de rețea universal care vă permite să rulați cod real de aplicație de rețea pentru a recrea sisteme distribuite cu mii de procese de rețea. Pentru a simula sisteme bazate pe aplicații reale, nemodificate, Shadow utilizează tehnici de emulare a apelurilor de sistem. Interacțiunea în rețea a aplicațiilor într-un mediu simulat se realizează prin implementarea VPN și utilizarea simulatoarelor de protocoale tipice de rețea (TCP, UDP). Acceptă simularea personalizată a caracteristicilor rețelei virtuale, cum ar fi pierderea pachetelor și întârzierile de livrare. Pe lângă experimentele cu Tor, s-a încercat dezvoltarea unui plugin pentru Shadow pentru a simula rețeaua Bitcoin, dar acest proiect nu a fost dezvoltat.
- Tornettools este un set de instrumente pentru generarea de modele realiste ale rețelei Tor care pot fi rulate în mediul Shadow, precum și pentru lansarea și configurarea procesului de simulare, colectarea și vizualizarea rezultatelor. Metricurile care reflectă funcționarea rețelei Tor reale pot fi folosite ca șabloane pentru generarea rețelei.
- TGen este un generator de fluxuri de trafic bazat pe parametri specificați de utilizator (dimensiune, întârzieri, număr de fluxuri etc.). Schemele de modelare a traficului pot fi specificate atât pe baza scripturilor speciale în format GraphML, cât și folosind modele probabilistice Markov pentru distribuția fluxurilor și pachetelor TCP.
- OnionTrace este un instrument pentru urmărirea performanței și a evenimentelor într-o rețea Tor simulată, precum și pentru înregistrarea și reluarea informațiilor despre formarea lanțurilor de noduri Tor și atribuirea fluxurilor de trafic acestora.
Sursa: opennet.ru