情報漏洩の対処

Tor のプロトコルには様々な情報漏洩があり、まだすべてが対処されているわけではありませんが、私たちは最も深刻な脅威の軽減に焦点を当てています。 これらには、暗号タグ、セルヘッダーの操作、ドロップされたセルが含まれます。Tor の新しいプロジェクトである Arti クライアントは、これらの重大な脆弱性を解決します。

また、悪意のあるリレーを検出して削除することで、帯域幅拡大攻撃に対する対策も講じてます。 帯域幅拡大攻撃は、Tor ネットワーク内の悪意のあるリレーが、実際よりも高い帯域幅容量を偽って報告することで発生します。 Tor リレーは、報告された帯域幅と測定された帯域幅に基づいてランク付けされ、帯域幅が大きいリレーほど、トラフィックをルーティングするためにユーザーが選択する可能性が高くなります。

帯域幅拡大攻撃では、攻撃者はリレーを実際よりも高速または高性能に見せかけることで、システムを操作します。 これにより、悪意のあるリレーがネットワークで使用される可能性が高まります。 これに対抗するため、Tor は帯域幅を偽って拡大するリレーを検出して削除し、このような有害なリレーからユーザーを保護します。

もう1つの新たな脅威は、受動的なアプリケーション層のトラフィックパターンから生じるものです。 これは、攻撃者がトラフィックを監視し、データパケットのサイズ、タイミング、または頻度に基づいて、データに直接アクセスしたり改ざんしたりすることなく、ユーザーのアクティビティの内容または性質について推測を行う可能性があることを意味します。

これに対処するために、トラフィック解析フレームワークとシミュレータを Arti に実装し、これらのリスクを特定・軽減しています。 最も深刻な問題に焦点を当てることで、Tor はネットワークのセキュリティと信頼性を強化しています。