Jaribio: Jinsi ya kuficha utumiaji wa Tor kupita vizuizi

Udhibiti wa mtandao ni suala linalozidi kuwa muhimu kote ulimwenguni. Hii inasababisha "mbio za silaha" zinazozidi kuongezeka huku mashirika ya serikali na mashirika ya kibinafsi katika nchi tofauti yakijaribu kuzuia maudhui mbalimbali na kupambana na njia za kukwepa vikwazo kama hivyo, huku watengenezaji na watafiti wakijitahidi kuunda zana bora za kukabiliana na udhibiti.

Wanasayansi kutoka Carnegie Mellon, Chuo Kikuu cha Stanford na vyuo vikuu vya Kimataifa vya SRI walifanya majaribio, wakati ambao walitengeneza huduma maalum ya kuficha utumiaji wa Tor, moja ya zana maarufu zaidi za kupitisha vizuizi. Tunawasilisha kwako hadithi kuhusu kazi iliyofanywa na watafiti.

Tor dhidi ya kuzuia

Tor inahakikisha kutokujulikana kwa watumiaji kupitia utumiaji wa relay maalum - ambayo ni, seva za kati kati ya mtumiaji na tovuti anayohitaji. Kwa kawaida, relays kadhaa ziko kati ya mtumiaji na tovuti, ambayo kila mmoja inaweza decrypt tu kiasi kidogo cha data katika pakiti kupelekwa - kutosha tu kujua hatua ya pili katika mlolongo na kutuma huko. Kwa hivyo, hata ikiwa relay inayodhibitiwa na washambuliaji au vidhibiti itaongezwa kwenye msururu, hawataweza kujua anayeshughulikia na kulengwa kwa trafiki.

Tor inafanya kazi kwa ufanisi kama zana ya kuzuia udhibiti, lakini vidhibiti bado vina uwezo wa kuizuia kabisa. Iran na Uchina zimefanya kampeni za kuzuia zilizofanikiwa. Waliweza kutambua trafiki ya Tor kwa kuchanganua kupeana mikono kwa TLS na sifa zingine mahususi za Tor.

Baadaye, watengenezaji waliweza kurekebisha mfumo ili kupitisha kuzuia. Vidhibiti vilijibu kwa kuzuia miunganisho ya HTTPS kwenye tovuti mbalimbali, ikiwa ni pamoja na Tor. Wasanidi wa mradi waliunda programu ya obfsproxy, ambayo kwa kuongeza husimba trafiki. Mashindano haya yanaendelea kila wakati.

Data ya awali ya jaribio

Watafiti waliamua kutengeneza zana ambayo ingeficha matumizi ya Tor, na kufanya matumizi yake yawezekane hata katika maeneo ambayo mfumo umezuiwa kabisa.

• Kama mawazo ya awali, wanasayansi waliweka mbele yafuatayo:
• Kidhibiti hudhibiti sehemu ya ndani ya mtandao iliyotengwa, ambayo inaunganishwa na Mtandao wa nje, ambao haujadhibitiwa.
• Mamlaka zinazozuia hudhibiti miundombinu yote ya mtandao ndani ya sehemu ya mtandao iliyodhibitiwa, lakini si programu kwenye kompyuta za watumiaji wa mwisho.
• Kidhibiti kinatafuta kuzuia watumiaji kupata nyenzo ambazo hazifai kutoka kwa maoni yake; inachukuliwa kuwa nyenzo zote kama hizo ziko kwenye seva nje ya sehemu ya mtandao inayodhibitiwa.
• Vipanga njia kwenye mzunguko wa sehemu hii huchanganua data ambayo haijasimbwa kwa njia fiche ya pakiti zote ili kuzuia maudhui yasiyotakikana na kuzuia pakiti husika kupenya kwenye eneo.
• Relay zote za Tor ziko nje ya eneo.

Jinsi gani kazi hii

Ili kuficha utumiaji wa Tor, watafiti waliunda zana ya StegoTorus. Lengo lake kuu ni kuboresha uwezo wa Tor wa kupinga uchanganuzi wa itifaki otomatiki. Zana iko kati ya mteja na relay ya kwanza kwenye mnyororo, hutumia itifaki yake ya usimbaji fiche na moduli za steganografia ili iwe vigumu kutambua trafiki ya Tor.

Katika hatua ya kwanza, moduli inayoitwa chopper inakuja kucheza - inabadilisha trafiki kuwa mlolongo wa vitalu vya urefu tofauti, ambavyo vinatumwa zaidi nje ya utaratibu.

Data imesimbwa kwa njia fiche kwa kutumia AES katika hali ya GCM. Kichwa cha kuzuia kina nambari ya mlolongo wa 32-bit, mashamba mawili ya urefu (d na p) - hizi zinaonyesha kiasi cha data, shamba maalum F na shamba la kuangalia 56-bit, thamani ambayo lazima iwe sifuri. Urefu wa chini wa kuzuia ni ka 32, na kiwango cha juu ni 217 + 32 byte. Urefu unadhibitiwa na moduli za steganografia.

Muunganisho unapoanzishwa, baiti chache za kwanza za maelezo ni ujumbe wa kupeana mkono, kwa usaidizi wake seva inaelewa ikiwa inashughulika na muunganisho uliopo au mpya. Ikiwa muunganisho ni wa kiungo kipya, basi seva hujibu kwa kupeana mkono, na kila mmoja wa washiriki wa kubadilishana hutoa funguo za kikao kutoka humo. Kwa kuongeza, mfumo unatumia utaratibu wa kurejesha tena - ni sawa na ugawaji wa ufunguo wa kikao, lakini vitalu hutumiwa badala ya ujumbe wa kupeana mkono. Utaratibu huu hubadilisha nambari ya mfuatano, lakini haiathiri kitambulisho cha kiungo.

Mara tu washiriki wote katika mawasiliano wametuma na kupokea kizuizi cha mwisho, kiungo kinafungwa. Ili kulinda dhidi ya mashambulizi ya kucheza tena au kuzuia ucheleweshaji wa uwasilishaji, washiriki wote wawili lazima wakumbuke kitambulisho kwa muda gani baada ya kufunga.

Moduli ya steganografia iliyojengewa ndani huficha Trafiki ndani ya itifaki ya p2p - sawa na jinsi Skype inavyofanya kazi katika mawasiliano salama ya VoIP. Sehemu ya HTTP steganografia huiga trafiki ya HTTP ambayo haijasimbwa. Mfumo unaiga mtumiaji halisi na kivinjari cha kawaida.

Upinzani wa mashambulizi

Ili kupima ni kiasi gani njia iliyopendekezwa inaboresha ufanisi wa Tor, watafiti walitengeneza aina mbili za mashambulizi.

Ya kwanza kati ya hizi ni kutenganisha mitiririko ya Tor kutoka kwa mikondo ya TCP kulingana na sifa za kimsingi za itifaki ya Tor - hii ndiyo njia inayotumiwa kuzuia mfumo wa serikali ya China. Shambulio la pili linahusisha kusoma mitiririko ya Tor inayojulikana tayari ili kutoa maelezo kuhusu tovuti ambazo mtumiaji ametembelea.

Watafiti walithibitisha ufanisi wa aina ya kwanza ya shambulio dhidi ya "vanilla Tor" - kwa hili walikusanya athari za kutembelea tovuti kutoka 10 Alexa.com ya juu mara ishirini kupitia Tor ya kawaida, obfsproxy na StegoTorus na moduli ya HTTP steganography. Seti ya data ya CAIDA iliyo na data kwenye bandari 80 ilitumika kama marejeleo ya kulinganisha - karibu yote haya ni miunganisho ya HTTP.

Jaribio lilionyesha kuwa ni rahisi sana kuhesabu Tor ya kawaida. Itifaki ya Tor ni maalum sana na ina idadi ya sifa ambazo ni rahisi kuhesabu - kwa mfano, wakati wa kuitumia, miunganisho ya TCP hudumu sekunde 20-30. Zana ya Obfsproxy pia haifanyi kidogo kuficha vidokezo hivi dhahiri. StegoTorus, kwa upande wake, hutoa trafiki ambayo iko karibu zaidi na rejeleo la CAIDA.

Katika kesi ya shambulio la tovuti zilizotembelewa, watafiti walilinganisha uwezekano wa ufichuzi wa data kama hiyo katika kesi ya "vanilla Tor" na suluhisho lao la StegoTorus. Kiwango kilitumika kwa tathmini AUC (Eneo Chini ya Curve). Kulingana na matokeo ya uchambuzi, ikawa kwamba katika kesi ya Tor ya kawaida bila ulinzi wa ziada, uwezekano wa kufichua data kuhusu tovuti zilizotembelewa ni kubwa zaidi.

Hitimisho

Historia ya makabiliano kati ya mamlaka ya nchi zinazoanzisha udhibiti kwenye Mtandao na watengenezaji wa mifumo ya kuzuia uzuiaji inapendekeza kuwa ni hatua za ulinzi za kina pekee ndizo zinaweza kuwa na ufanisi. Kutumia zana moja pekee hakuwezi kuhakikisha ufikiaji wa data muhimu na kwamba habari kuhusu kupita kizuizi haitajulikana kwa wadhibiti.

Kwa hiyo, wakati wa kutumia zana yoyote ya faragha na upatikanaji wa maudhui, ni muhimu usisahau kwamba hakuna ufumbuzi bora, na iwezekanavyo, kuchanganya mbinu tofauti ili kufikia ufanisi mkubwa zaidi.

Viungo muhimu na nyenzo kutoka Infatica:

• Utafiti: Kuunda huduma ya proksi inayostahimili kuzuia kwa kutumia nadharia ya mchezo
• Historia ya mapambano dhidi ya udhibiti: jinsi njia ya wakala wa flash iliyoundwa na wanasayansi kutoka MIT na Stanford inafanya kazi.
• Jinsi ya kuelewa wakati seva mbadala zinadanganya: uthibitishaji wa maeneo halisi ya proksi za mtandao kwa kutumia algoriti inayotumika ya uwekaji kijiografia.
• Jinsi ya kujificha kwenye mtandao: kulinganisha seva na wakala wa wakaazi

Chanzo: mapenzi.com