Resolvendo vazamentos de informações

O protocolo Tor tem vários vazamentos de informações e, embora nem todos tenham sido resolvidos ainda, nos concentramos em mitigar as ameaças mais graves. Isso inclui marcação criptográfica, manipulação de cabeçalhos de células e células descartadas. O novo projeto do Tor, o cliente Arti, resolve essas vulnerabilidades críticas.

Também tomamos medidas contra ataques de inflação de largura de banda detectando e removendo os relés maliciosos responsáveis. Um ataque de inflação de largura de banda acontece quando um relé malicioso na rede Tor relata falsamente uma capacidade de largura de banda maior do que realmente tem. Os relés Tor são classificados com base na largura de banda relatada e medida, e os relés com maior largura de banda têm maior probabilidade de serem escolhidos pelos usuários para rotear seu tráfego.

Em um ataque de inflação de largura de banda, o invasor manipula o sistema fazendo seu relé parecer mais rápido ou mais capaz do que realmente é. Isso dá ao relé malicioso uma chance maior de ser usado na rede. Para combater isso, o Tor detecta e remove relés que inflacionam falsamente sua largura de banda, protegendo os usuários desses relés prejudiciais.

Outra ameaça emergente vem dos padrões de tráfego passivo da camada de aplicação. Isso significa que um invasor pode monitorar o tráfego e, com base no tamanho, no tempo ou na frequência dos pacotes de dados, fazer suposições fundamentadas sobre o conteúdo ou a natureza da atividade do usuário sem interagir diretamente ou alterar os dados.

Para lidar com isso, transferimos uma estrutura de análise de tráfego e um simulador para o Arti, o que ajudará a identificar e reduzir esses riscos. Ao focar nos problemas mais sérios, o Tor continua aprimorando a segurança e a confiabilidade da rede.