Resolución de fugas de información

El protocolo de Tor tiene varias fugas de información, y aunque no todas han sido abordadas todavía, nos centramos en mitigar las amenazas más graves. Estos incluyen etiquetado criptográfico, manipulación de cabeceras de celda, y celdas caídas. El nuevo proyecto de Tor, el cliente Arti, resuelve estas vulnerabilidades críticas.

También actuamos contra los ataques de inflación del ancho de banda detectando y eliminando los relés maliciosos responsables. Un ataque de inflación de ancho de banda ocurre cuando un repetidor malicioso en la red Tor informa falsamente de una capacidad de ancho de banda mayor de la que realmente tiene. Los repetidores Tor se clasifican en función de su ancho de banda declarado y medido, y los repetidores con mayor ancho de banda tienen más probabilidades de ser elegidos por los usuarios para enrutar tu tráfico.

En un ataque para inflar el ancho de banda, el atacante manipula el sistema haciendo que su repetidor parezca más rápido o más capaz de lo que realmente es. De este modo, el relé malicioso tiene más posibilidades de ser utilizado en la red. Para contrarrestar esto, Tor detecta y elimina los repetidores que inflan falsamente su ancho de banda, protegiendo a los usuarios de estos repetidores dañinos.

Otra amenaza emergente procede de los patrones de tráfico pasivo de la capa de aplicación. Esto significa que un atacante podría vigilar el tráfico y, basándose en el tamaño, el momento o la frecuencia de los paquetes de datos, hacer conjeturas sobre el contenido o la naturaleza de la actividad del usuario sin interactuar directamente con los datos ni alterarlos.

Para hacer frente a esta situación, incorporamos a Arti un marco de análisis de tráfico y un simulador que ayudarán a identificar y reducir estos riesgos. Al centrarse en los problemas más graves, Tor sigue mejorando la seguridad y fiabilidad de la red.