Menangani Kebocoran Informasi

Protokol Tor memiliki berbagai kebocoran informasi, dan meskipun belum semuanya ditangani, kami berfokus untuk memitigasi ancaman yang paling parah. Ini mencakup tagging kriptografis, manipulasi header cell, dan cell yang dijatuhkan. Proyek baru Tor, klien Arti, menyelesaikan kerentanan kritis ini.

Kami juga mengambil tindakan terhadap serangan bandwidth inflation dengan mendeteksi dan menghapus relay jahat yang bertanggung jawab. Serangan bandwidth inflation terjadi ketika relay jahat di jaringan Tor secara keliru melaporkan kapasitas bandwidth yang lebih tinggi daripada yang sebenarnya dimilikinya. Relay Tor diperingkat berdasarkan bandwidth yang mereka laporkan dan yang terukur, dan relay dengan bandwidth lebih tinggi lebih mungkin dipilih oleh pengguna untuk merutekan lalu lintas mereka.

Dalam serangan bandwidth inflation, penyerang memanipulasi sistem dengan membuat relay mereka tampak lebih cepat atau lebih mampu daripada kenyataannya. Ini memberi relay jahat peluang lebih besar untuk digunakan di jaringan. Untuk melawan hal ini, Tor mendeteksi dan menghapus relay yang secara keliru menggelembungkan (inflate) bandwidth mereka, melindungi pengguna dari relay berbahaya ini.

Ancaman lain yang sedang muncul berasal dari pola lalu lintas pasif pada lapisan aplikasi. Ini berarti penyerang dapat memantau lalu lintas dan, berdasarkan ukuran, waktu, atau frekuensi paket data, membuat perkiraan terdidik tentang konten atau sifat aktivitas pengguna tanpa berinteraksi langsung dengan atau mengubah data.

Untuk menangani hal ini, kami mem-porting framework dan simulator analisis lalu lintas ke Arti, yang akan membantu mengidentifikasi dan mengurangi risiko-risiko ini. Dengan berfokus pada isu-isu yang paling serius, Tor terus meningkatkan keamanan dan keandalan jaringan.