Faafreebka internetka waa arrin sii kordheysa oo muhiim u ah adduunka oo dhan. Tani waxay horseedaysaa "tartanka hubka" oo sii xoogaysanaya iyadoo hay'adaha dawladda iyo shirkadaha gaarka loo leeyahay ee waddamo kala duwan ay raadinayaan inay xannibaan waxyaabo kala duwan oo ay la halgamaan siyaabaha looga gudbi karo xannibaadahaas, halka horumarinta iyo cilmi-baarayaashu ay ku dadaalayaan inay abuuraan qalab wax ku ool ah si loola dagaallamo faafreebka.
Saynisyahano ka socda Carnegie Mellon, Jaamacadda Stanford iyo jaamacadaha caalamiga ah ee SRI ayaa sameeyay , muddadaas oo ay sameeyeen adeeg gaar ah oo lagu qarinayo isticmaalka Tor, oo ah mid ka mid ah aaladaha ugu caansan ee lagu dhaafo baloogyada. Waxaan kuu soo bandhigaynaa sheeko ku saabsan shaqada ay qabteen cilmi-baarayaashu.
Tor oo ka soo horjeeda xannibaadda
Tor waxa uu xaqiijiyaa qarsoodiga isticmaalayaasha iyada oo la adeegsanayo relays gaar ah - taas oo ah, adeegayaasha dhexe ee u dhexeeya isticmaalaha iyo goobta uu u baahan yahay. Caadi ahaan, dhowr relays ayaa u dhexeeya isticmaalaha iyo goobta, mid kasta oo ka mid ah kuwaas oo kala saari kara qadar yar oo xog ah oo ku jira baakidhka la gudbiyay - kaliya waxay ku filan tahay in la ogaado barta xigta ee silsiladda oo u dirto halkaas. Natiijo ahaan, xitaa haddii silsiladda lagu daro relay ay gacanta ku hayaan weeraryahannada ama faafreeb, ma awoodi doonaan inay ogaadaan ciwaanka iyo meesha uu u socdo taraafikada.
Tor wuxuu u shaqeeyaa si wax ku ool ah sidii qalab ka-hortagga faafreebka, laakiin faafreebyadu wali waxay awood u leeyihiin inay si buuxda u xannibaan. Iiraan iyo Shiinaha waxay sameeyeen ololeyaal is-hortaag ah oo lagu guuleystay. Waxay awoodeen inay aqoonsadaan taraafikada Tor iyagoo eegaya gacan-qaadka TLS iyo sifooyinka kale ee Tor.
Ka dib, horumariyayaashu waxay ku guuleysteen inay la qabsadaan nidaamka si ay uga gudbaan xannibaadda. Faafreebyada ayaa ka jawaabay iyagoo xannibay isku xirka HTTPS ee goobo kala duwan, oo ay ku jiraan Tor. Soosaarayaasha mashruuca ayaa abuuray barnaamijka obfsproxy, kaas oo sidoo kale sir siinaya taraafikada. Tartanku si joogto ah ayuu u socdaa.
Xogta hore ee tijaabada
Cilmi-baadhayaashu waxay go'aansadeen inay soo saaraan qalab daboolaya isticmaalka Tor, taasoo ka dhigaysa isticmaalkeeda suurtogalka ah xitaa gobollada uu nidaamka gebi ahaanba xannibay.
- Sida malo-awaal hore, saynisyahannadu waxay soo bandhigeen kuwan soo socda:
- Faafreebka ayaa gacanta ku haya qayb gudaha ah oo go'doonsan oo shabakadda ah, taas oo ku xidha dibadda, Internet aan faafreeb lahayn.
- Maamulka xannibaadda ayaa maamusha dhammaan kaabayaasha shabakadda ee qaybta shabakadda faafreebka, laakiin maaha software-ka kumbiyuutarrada isticmaalaha dhammaadka ah.
- Faafreebku wuxuu raadiyaa inuu ka ilaaliyo dadka isticmaala inay galaan agabka aan loo baahnayn aragtidiisa; waxaa loo maleynayaa in dhammaan walxahan oo kale ay ku yaalliin server-yada ka baxsan qaybta shabakadda la xakameeyey.
- Mareegaha wareega qaybtan waxay falanqeeyaan xogta aan sirnayn ee dhammaan xirmooyinka si ay u xannibaan waxyaabaha aan loo baahnayn oo ay uga hortagaan xirmooyinka khuseeya inay soo galaan wareegga.
- Dhammaan relays Tor waxay ku yaalaan meel ka baxsan wareegga.
Sidee tani u shaqaysaa
Si loo qariyo isticmaalka Tor, cilmi-baarayaashu waxay sameeyeen aaladda StegoTorus. Hadafka ugu weyn waa in la hagaajiyo awoodda Tor si uu isaga caabiyo falanqaynta borotokoolka tooska ah. Qalabku wuxuu ku yaalaa inta u dhaxaysa macmiilka iyo gudbinta ugu horeysa ee silsiladda, waxay isticmaashaa borotokoolka sirta ah iyo qaybaha steganography si ay u adkeeyaan aqoonsiga Tor.
Talaabada ugu horeysa, moduleka loo yaqaan chopper ayaa ciyaarta soo galaya - wuxuu u beddelaa taraafikada taxanaha baloogyada dhererka kala duwan, kuwaas oo loo diro si aan nidaamsaneyn.
Xogta waa la sireeyay iyadoo la isticmaalayo AES qaabka GCM. Madaxa block wuxuu ka kooban yahay nambar isku xigxig ah oo 32-bit ah, laba meelood oo dherer ah (d iyo p) - kuwani waxay muujinayaan qadarka xogta, goob gaar ah F iyo goob jeeg ah oo 56-bit ah, qiimaha kaas oo ah inuu noqdo eber. Dhererka xannibaadda ugu yar waa 32 bytes, iyo ugu badnaan waa 217+32 bytes. Dhererka waxaa gacanta ku haya modules steganography.
Marka xiriir la sameeyo, dhowrka bayt ee macluumaadka ugu horreeya waa fariin gacan-qabasho ah, iyada oo ay ka caawineyso server-ku inuu fahmo inuu la macaamilayo xiriir jira ama cusub. Haddii xiriirku uu leeyahay xiriir cusub, markaas server-ku wuxuu ku jawaabayaa gacan qaad, mid kasta oo ka mid ah ka qaybgalayaasha sarrifka ayaa ka soo saaraya furayaasha fadhiga. Intaa waxaa dheer, nidaamku wuxuu hirgeliyaa habka dib-u-kicinta - waxay la mid tahay qoondaynta furaha fadhiga, laakiin blocks ayaa loo isticmaalaa halkii farriimaha gacan-qaadka. Habkani waxa uu beddelaa lambarka isku xigxiga, laakiin ma saameeyo aqoonsiga xidhiidhka.
Marka labada ka qaybgalayaasha isgaarsiintu ay soo diraan oo ay helaan qaybta fin, xiriirku waa xiran yahay. Si looga hortago weerarrada ku celiska ah ama loo joojiyo dib u dhigista dhalmada, labada ka qaybgalayaashu waa inay xusuustaan ββaqoonsiga muddada xidhitaanka ka dib.
Module-ka la dhisay ee steganography wuxuu qariyaa taraafikada Tor gudaha borotokoolka p2p - oo la mid ah sida Skype ugu shaqeyso isgaarsiinta VoIP ee sugan. Habka HTTP steganography wuxuu matalaa taraafikada HTTP aan qarsoodi ahayn. Nidaamku wuxuu u ekaysiiyaa isticmaale dhab ah oo leh browser joogto ah.
Iska caabinta weerarada
Si loo tijaabiyo inta habka la soo jeediyay uu hagaajinayo waxtarka Tor, cilmi-baarayaashu waxay soo saareen laba nooc oo weerar ah.
Midda ugu horreysa waa in la kala saaro durdurrada Tor iyo durdurrada TCP iyadoo lagu saleynayo sifooyinka aasaasiga ah ee borotokoolka Tor - tani waa habka loo isticmaalo in lagu xannibo nidaamka dawladda Shiinaha. Weerarka labaad waxa uu ku lug leeyahay in la barto durdurrada Tor ee hore loo yiqiin si loo soo saaro macluumaadka ku saabsan goobaha adeegsaduhu booqday.
Cilmi baadhayaashu waxay xaqiijiyeen waxtarka nooca koowaad ee weerarka ka dhanka ah "vanilla Tor" - taas aawadeed waxay soo ururiyeen raadadka booqashooyinka goobaha 10ka sare ee Alexa.com labaatan jeer iyada oo loo marayo Tor, obfsproxy iyo StegoTorus oo leh module steganography HTTP. Xogta CAIDA ee xogta ku jirta dekedda 80 ayaa loo adeegsaday tixraac ahaan isbarbardhigga - ku dhawaad ββdhammaan kuwani waa isku xirka HTTP.
Tijaabadu waxay muujisay inay aad u fududahay in la xisaabiyo Tor caadiga ah. Hab-maamuuska Tor aad buu u gaar yahay wuxuuna leeyahay astaamo dhowr ah oo ay fududahay in la xisaabiyo - tusaale ahaan, marka la isticmaalayo, isku xirka TCP wuxuu soconayaa 20-30 ilbiriqsi. Qalabka Obfsproxy sidoo kale wax yar ma sameeyo si uu u qariyo daqiiqadahan cad. StegoTorus, iyadu, waxay abuurtaa taraafikada aad ugu dhow tixraaca CAIDA.
Marka laga hadlayo weerarrada goobaha la booqday, cilmi-baarayaashu waxay isbarbar dhigeen suurtagalnimada in xogtan la shaaciyo marka la eego kiiska "vanilla Tor" iyo xalkooda StegoTorus. Miisaanka ayaa loo isticmaalay qiimaynta (Aagga Qallooca hoostiisa). Iyada oo ku saleysan natiijooyinka falanqaynta, waxay soo baxday in xaaladda Tor ee caadiga ah iyada oo aan ilaalin dheeraad ah, suurtogalnimada in la shaaciyo xogta ku saabsan goobaha la booqday ay aad u sarreeyso.
gunaanad
Taariikhda iska hor imaadka u dhexeeya mas'uuliyiinta wadamada faafreebka ku soo bandhigaya internetka iyo kuwa horumariya nidaamyada looga gudbi karo xannibaadda ayaa soo jeedinaysa in kaliya tillaabooyinka ilaalinta dhamaystiran ay waxtar yeelan karaan. Isticmaalka hal qalab kaliya ma dammaanad qaadi karto helitaanka xogta lagama maarmaanka ah iyo in macluumaadka ku saabsan ka gudubka xannibaadda aan la ogaan doonin faafreebyada.
Sidaa darteed, marka la isticmaalayo qalab kasta oo sir ah iyo helitaanka nuxurka, waxaa muhiim ah in aan la iloobin in aysan jirin xalal ku habboon, iyo halka ay suurtagal tahay, isku daraan habab kala duwan si loo gaaro waxtarka ugu weyn.
Xiriirinta waxtarka leh iyo agab ka :
Source: www.habr.com