Beseitigung von Informationslecks

Das Tor-Protokoll hat verschiedene Informationslecks, und obwohl noch nicht alle beseitigt wurden, konzentrieren wir uns darauf, die schwerwiegendsten Bedrohungen zu entschärfen. Dazu gehören kryptographisches Tagging, Manipulation von Zell-Headern und verworfene Zellen. Das neue Projekt von Tor, der Arti Client, behebt diese kritischen Schwachstellen.

Wir gehen auch gegen Bandbreiteninflationsangriffe vor, indem wir die dafür verantwortlichen schädlichen Relays aufspüren und entfernen. Ein Bandbreiteninflationsangriff findet statt, wenn ein schädlicher Server im Tor-Netzwerk fälschlicherweise eine höhere Bandbreitenkapazität meldet, als er tatsächlich hat. Tor-Relays werden nach ihrer gemeldeten und gemessenen Bandbreite eingestuft, und Relays mit höherer Bandbreite werden von den Nutzern eher für die Weiterleitung ihres Datenverkehrs ausgewählt.

Bei einem Bandbreiteninflationsangriff manipuliert der Angreifer das System, indem er sein Relay schneller oder leistungsfähiger erscheinen lässt, als es tatsächlich ist. Dadurch hat das schädliche Relay eine größere Chance, im Netz eingesetzt zu werden. Um dem entgegenzuwirken, erkennt und entfernt Tor Relays, die ihre Bandbreite fälschlicherweise aufblähen, und schützt die Nutzer vor diesen schädlichen Relays.

Eine weitere neue Bedrohung geht von passiven Verkehrsmustern auf der Anwendungsebene aus. Dies bedeutet, dass ein Angreifer den Datenverkehr überwachen und anhand der Größe, des Zeitpunkts oder der Häufigkeit der Datenpakete Rückschlüsse auf den Inhalt oder die Art der Aktivitäten des Benutzers ziehen könnte, ohne direkt mit den Daten zu interagieren oder sie zu verändern.

Um dieses Problem anzugehen, portieren wir ein Rahmenwerk für die Verkehrsanalyse und einen Simulator auf Arti, die dabei helfen werden, diese Risiken zu erkennen und zu verringern. Durch die Konzentration auf die schwerwiegendsten Probleme verbessert Tor weiterhin die Sicherheit und Zuverlässigkeit des Netzwerks.