Raziskovalci Univerze Waterloo in ameriškega mornariškega raziskovalnega laboratorija so predstavili rezultate razvoja simulatorja omrežja Tor, ki je po številu vozlišč in uporabnikov primerljiv z glavnim omrežjem Tor in omogoča eksperimente blizu realnim razmeram. Med eksperimentom pripravljena orodja in metodologija modeliranja omrežja so omogočila na računalniku s 4 TB RAM-a simulacijo delovanja omrežja 6489 vozlišč Tor, na katerega je hkrati povezanih 792 tisoč virtualnih uporabnikov.
Opozoriti je treba, da je to prva celovita simulacija omrežja Tor, katere število vozlišč ustreza resničnemu omrežju (delujoče omrežje Tor ima približno 6 tisoč vozlišč in 2 milijona povezanih uporabnikov). Popolna simulacija omrežja Tor je zanimiva z vidika prepoznavanja ozkih grl, simulacije vedenja napada, testiranja novih metod optimizacije v realnih pogojih in testiranja konceptov, povezanih z varnostjo.
S popolnim simulatorjem se bodo razvijalci Tor lahko izognili praksi izvajanja poskusov na glavnem omrežju ali na posameznih delovnih vozliščih, ki ustvarjajo dodatna tveganja za kršitev zasebnosti uporabnikov in ne izključujejo možnosti napak. Na primer, podpora za nov protokol za nadzor prezasedenosti naj bi bila v Tor uvedena v prihodnjih mesecih, simulacija pa nam bo omogočila, da v celoti preučimo njegovo delovanje pred uvedbo v realnem omrežju.
Poleg odpravljanja vpliva poskusov na zaupnost in zanesljivost glavnega omrežja Tor bo prisotnost ločenih testnih omrežij omogočila hitro testiranje in odpravljanje napak v novi kodi med razvojnim procesom, takojšnje izvajanje sprememb za vsa vozlišča in uporabnike brez čakajo na zaključek dolgotrajnih vmesnih implementacij, hitreje izdelujejo in testirajo prototipe z implementacijo novih idej.
V teku so dela za izboljšanje orodij, ki bodo, kot so navedli razvijalci, zmanjšala porabo virov za 10-krat in omogočila na isti opremi simulacijo delovanja omrežij, ki so boljša od resničnega omrežja, kar bo morda potrebno za prepoznavanje možnih težav s skaliranjem Tor. Delo je ustvarilo tudi več novih metod modeliranja omrežja, ki omogočajo napovedovanje sprememb v stanju omrežja skozi čas in uporabo generatorjev prometa v ozadju za simulacijo dejavnosti uporabnikov.
Raziskovalci so preučevali tudi vzorec med velikostjo simuliranega omrežja in zanesljivostjo projekcije eksperimentalnih rezultatov na resnično omrežje. Med razvojem Tor se spremembe in optimizacije predhodno testirajo na majhnih testnih omrežjih, ki vsebujejo bistveno manj vozlišč in uporabnikov kot pravo omrežje. Ugotovljeno je bilo, da je mogoče statistične napake v napovedih, pridobljenih z majhnimi simulacijami, nadomestiti z večkratnim ponavljanjem neodvisnih eksperimentov z različnimi nizi začetnih podatkov, glede na to, da večje kot je simulirano omrežje, manj ponovljenih testov je potrebnih za pridobitev statistično pomembnih zaključkov.
Za modeliranje in simulacijo omrežja Tor raziskovalci razvijajo več odprtih projektov, distribuiranih pod licenco BSD:
- Shadow je univerzalni omrežni simulator, ki vam omogoča zagon prave omrežne aplikacijske kode za ponovno ustvarjanje porazdeljenih sistemov s tisoči omrežnih procesov. Za simulacijo sistemov, ki temeljijo na resničnih, nespremenjenih aplikacijah, Shadow uporablja tehnike emulacije sistemskega klica. Omrežna interakcija aplikacij v simuliranem okolju se izvaja z uvedbo VPN in uporabo simulatorjev tipičnih omrežnih protokolov (TCP, UDP). Podpira prilagojeno simulacijo značilnosti virtualnega omrežja, kot so izguba paketov in zamude pri dostavi. Poleg poskusov s Torom je bil poskus razviti vtičnik za Shadow za simulacijo omrežja Bitcoin, vendar ta projekt ni bil razvit.
- Tornettools je komplet orodij za generiranje realističnih modelov omrežja Tor, ki jih je mogoče izvajati v okolju Shadow, kot tudi za zagon in konfiguracijo procesa simulacije, zbiranje in vizualizacijo rezultatov. Meritve, ki odražajo delovanje pravega omrežja Tor, se lahko uporabljajo kot predloge za ustvarjanje omrežja.
- TGen je generator prometnih tokov na podlagi parametrov, ki jih določi uporabnik (velikost, zamude, število tokov itd.). Sheme oblikovanja prometa je mogoče določiti tako na podlagi posebnih skriptov v formatu GraphML kot z uporabo verjetnostnih Markovljevih modelov za porazdelitev TCP tokov in paketov.
- OnionTrace je orodje za sledenje zmogljivosti in dogodkov v simuliranem omrežju Tor, kot tudi za snemanje in ponovno predvajanje informacij o oblikovanju verig vozlišč Tor in dodeljevanju prometnih tokov tem.
Vir: opennet.ru