Ihamon Intanẹẹti jẹ ọrọ pataki ti o pọ si ni ayika agbaye. Eyi n yori si “ije ihamọra” bi awọn ile-iṣẹ ijọba ati awọn ile-iṣẹ aladani ni awọn orilẹ-ede oriṣiriṣi n wa lati dènà ọpọlọpọ akoonu ati Ijakadi pẹlu awọn ọna lati yika iru awọn ihamọ bẹ, lakoko ti awọn olupilẹṣẹ ati awọn oniwadi n tiraka lati ṣẹda awọn irinṣẹ to munadoko lati koju ihamon.
Awọn onimo ijinlẹ sayensi lati Carnegie Mellon, Ile-ẹkọ giga Stanford ati awọn ile-ẹkọ giga SRI International ti ṣe , lakoko eyiti wọn ṣe agbekalẹ iṣẹ pataki kan lati boju-boju lilo Tor, ọkan ninu awọn irinṣẹ olokiki julọ fun awọn bulọọki ti o kọja. A ṣafihan itan kan fun ọ nipa iṣẹ ti awọn oniwadi ṣe.
Tor lodi si ìdènà
Tor ṣe idaniloju ailorukọ ti awọn olumulo nipasẹ lilo awọn isọdọtun pataki - iyẹn ni, awọn olupin agbedemeji laarin olumulo ati aaye ti o nilo. Ni deede, ọpọlọpọ awọn relays wa laarin olumulo ati aaye naa, ọkọọkan eyiti o le dinku iye kekere ti data ninu apo ti a firanṣẹ - o kan to lati wa aaye atẹle ninu pq ati firanṣẹ sibẹ. Bi abajade, paapaa ti o ba jẹ pe a ti fi iṣipopada ti iṣakoso nipasẹ awọn ikọlu tabi awọn censors si pq, wọn kii yoo ni anfani lati wa adiresi ati opin irin ajo naa.
Tor ṣiṣẹ ni imunadoko bi ohun elo ihamon, ṣugbọn awọn censors tun ni agbara lati dènà rẹ patapata. Iran ati China ti ṣe awọn ipolongo idilọwọ aṣeyọri. Wọn ni anfani lati ṣe idanimọ ijabọ Tor nipasẹ ṣiṣayẹwo awọn imuwowo TLS ati awọn abuda Tor pato miiran.
Lẹhinna, awọn olupilẹṣẹ ṣakoso lati ṣe deede eto lati fori idinamọ naa. Awọn censors dahun nipa didi awọn asopọ HTTPS si ọpọlọpọ awọn aaye, pẹlu Tor. Awọn olupilẹṣẹ iṣẹ akanṣe ṣẹda eto obfsproxy, eyiti o tun ṣe fifipamọ ijabọ. Idije yii tẹsiwaju nigbagbogbo.
Awọn data akọkọ ti idanwo naa
Awọn oniwadi pinnu lati ṣe agbekalẹ ọpa kan ti yoo boju-boju lilo Tor, ṣiṣe lilo rẹ ṣee ṣe paapaa ni awọn agbegbe nibiti eto naa ti dina patapata.
- Gẹgẹbi awọn arosinu akọkọ, awọn onimo ijinlẹ sayensi gbe siwaju awọn atẹle:
- Iwoye n ṣakoso apakan inu inu ti o ya sọtọ ti nẹtiwọọki, eyiti o sopọ si ita, Intanẹẹti ti ko ni ifọwọsi.
- Awọn alaṣẹ idinamọ ṣakoso gbogbo awọn amayederun nẹtiwọọki laarin apakan nẹtiwọọki ti ifọwọyi, ṣugbọn kii ṣe sọfitiwia lori awọn kọnputa olumulo ipari.
- Iwoye n wa lati ṣe idiwọ awọn olumulo lati wọle si awọn ohun elo ti ko fẹ lati oju wiwo rẹ;
- Awọn olutọpa lori agbegbe ti apakan yii ṣe itupalẹ data ti a ko pa akoonu ti gbogbo awọn apo-iwe lati dènà akoonu ti aifẹ ati ṣe idiwọ awọn apo-iwe ti o yẹ lati wọ inu agbegbe naa.
- Gbogbo Tor relays wa ni ita agbegbe.
Báwo ni ise yi
Lati paarọ lilo Tor, awọn oniwadi ṣẹda ohun elo StegoTorus. Ibi-afẹde akọkọ rẹ ni lati ni ilọsiwaju agbara Tor lati koju itupalẹ ilana adaṣe adaṣe. Ọpa naa wa laarin alabara ati yiyi akọkọ ninu pq, nlo ilana fifi ẹnọ kọ nkan tirẹ ati awọn modulu steganography lati jẹ ki o nira lati ṣe idanimọ ijabọ Tor.
Ni ipele akọkọ, module kan ti a pe ni chopper wa sinu ere - o ṣe iyipada ijabọ si ọna ti awọn bulọọki ti awọn gigun ti o yatọ, eyiti a firanṣẹ siwaju laisi aṣẹ.
Data ti paroko ni lilo AES ni ipo GCM. Akọsori Àkọsílẹ ni nọmba ọkọọkan 32-bit, awọn aaye ipari meji (d ati p) - iwọnyi tọkasi iye data, aaye pataki F ati aaye ayẹwo 56-bit, iye eyiti o gbọdọ jẹ odo. Awọn kere Àkọsílẹ ipari ni 32 baiti, ati awọn ti o pọju 217 + 32 baiti. Awọn ipari jẹ iṣakoso nipasẹ awọn modulu steganography.
Nigbati asopọ kan ba ti fi idi rẹ mulẹ, awọn baiti alaye akọkọ jẹ ifiranṣẹ imufọwọyi, pẹlu iranlọwọ rẹ olupin loye boya o n ṣe pẹlu asopọ ti o wa tẹlẹ tabi tuntun kan. Ti asopọ ba jẹ ti ọna asopọ tuntun, lẹhinna olupin naa dahun pẹlu ọwọ ọwọ, ati ọkọọkan awọn olukopa paṣipaarọ n yọ awọn bọtini igba kuro ninu rẹ. Ni afikun, eto naa n ṣe ilana imupadabọ - o jẹ iru si ipin ti bọtini igba, ṣugbọn awọn bulọọki lo dipo awọn ifiranṣẹ imufọwọwọ. Ilana yii yipada nọmba ọkọọkan, ṣugbọn ko kan ID ọna asopọ.
Ni kete ti awọn olukopa mejeeji ninu ibaraẹnisọrọ ti firanṣẹ ati gba bulọọki fin, ọna asopọ ti wa ni pipade. Lati daabobo lodi si awọn ikọlu atunwi tabi dènà awọn idaduro ifijiṣẹ, awọn olukopa mejeeji gbọdọ ranti ID naa fun igba melo lẹhin pipade.
Module steganography ti a ṣe sinu tọju ijabọ Tor sinu ilana p2p - iru si bii Skype ṣe n ṣiṣẹ ni awọn ibaraẹnisọrọ VoIP to ni aabo. module HTTP steganography ṣe afarawe ijabọ HTTP ti ko paro. Awọn eto mimic a gidi olumulo pẹlu kan deede kiri ayelujara.
Resistance si awọn ikọlu
Lati le ṣe idanwo bi ọna ti a dabaa ṣe ilọsiwaju ṣiṣe ti Tor, awọn oniwadi ṣe agbekalẹ awọn iru ikọlu meji.
Akọkọ ninu iwọnyi ni lati ya awọn ṣiṣan Tor kuro lati awọn ṣiṣan TCP ti o da lori awọn abuda ipilẹ ti Ilana Tor - eyi ni ọna ti a lo lati ṣe idiwọ eto ijọba Ilu Kannada. Ikọlu keji pẹlu kikọ ikẹkọ awọn ṣiṣan Tor ti a ti mọ tẹlẹ lati jade alaye nipa iru awọn aaye wo ni olumulo ti ṣabẹwo.
Awọn oniwadi jẹrisi imunadoko ti iru ikọlu akọkọ lodi si “vanilla Tor” - fun eyi wọn gba awọn itọpa ti awọn abẹwo si awọn aaye lati oke 10 Alexa.com ni igba ogun nipasẹ Tor, obfsproxy ati StegoTorus deede pẹlu module steganography HTTP kan. Awọn data data CAIDA pẹlu data lori ibudo 80 ni a lo bi itọkasi fun lafiwe - o fẹrẹ jẹ pe gbogbo iwọnyi jẹ awọn asopọ HTTP.
Idanwo naa fihan pe o rọrun pupọ lati ṣe iṣiro Tor deede. Ilana Tor jẹ pato pupọ ati pe o ni nọmba awọn abuda ti o rọrun lati ṣe iṣiro - fun apẹẹrẹ, nigba lilo rẹ, awọn asopọ TCP ṣiṣe ni iṣẹju-aaya 20-30. Ọpa Obfsproxy tun ṣe diẹ lati tọju awọn aaye ti o han gbangba wọnyi. StegoTorus, ni ọna, n ṣe agbejade ijabọ ti o sunmọ pupọ si itọkasi CAIDA.
Ninu ọran ikọlu kan ti o ṣe iṣiro awọn aaye ti o ṣabẹwo, awọn oniwadi ṣe afiwe iṣeeṣe iru sisọ data ninu ọran ti “vanilla Tor” ati ojutu StegoTorus wọn. Iwọn naa ni a lo fun idiyele (Agbegbe Labẹ Curve). Da lori awọn abajade ti itupalẹ, o wa ni pe ni ọran ti Tor deede laisi aabo afikun, o ṣeeṣe ti sisọ data nipa awọn aaye ti o ṣabẹwo jẹ gaan gaan.
ipari
Itan-akọọlẹ ti ifarakanra laarin awọn alaṣẹ ti awọn orilẹ-ede ti n ṣafihan ihamon lori Intanẹẹti ati awọn olupilẹṣẹ ti awọn eto fun didi idiwọ ni imọran pe awọn ọna aabo okeerẹ nikan le munadoko. Lilo ohun elo kan ko le ṣe iṣeduro iraye si data pataki ati pe alaye nipa ṣiṣeja bulọki naa kii yoo di mimọ si awọn alabojuto.
Nitorinaa, nigba lilo eyikeyi ikọkọ ati awọn irinṣẹ iwọle akoonu, o ṣe pataki lati ma gbagbe pe ko si awọn solusan to peye, ati nibiti o ti ṣee ṣe, darapọ awọn ọna oriṣiriṣi lati ṣaṣeyọri imunadoko nla julọ.
Wulo ìjápọ ati awọn ohun elo lati :
orisun: www.habr.com