Устранение Утечек Информации

Протокол Tor содержит различные утечки информации, и хотя не все из них пока устранены, мы сосредотачиваемся на снижении наиболее серьёзных угроз. К ним относятся криптографическая маркировка, манипуляции с заголовками ячеек и потеря (отбрасывание) ячеек. Новый проект Tor — клиент Arti — устраняет эти критические уязвимости.

Мы также принимаем меры против атак на завышение пропускной способности, выявляя и удаляя ответственные за них вредоносные узлы. Атака на завышение пропускной способности (bandwidth inflation attack) происходит, когда вредоносный узел в сети Tor сообщает о пропускной способности выше, чем та, которой он реально обладает. Узлы Tor ранжируются на основе заявленной и измеренной пропускной способности, и узлы с более высокой пропускной способностью с большей вероятностью выбираются пользователями для маршрутизации их трафика.

При атаке на завышение пропускной способности злоумышленник манипулирует системой, объявляя свой узел более быстрым или более производительным, чем он есть на самом деле. Это повышает вероятность того, что вредоносный узел будет использоваться в сети. Чтобы противодействовать этому, Tor выявляет и удаляет узлы, которые ложно завышают свою пропускную способность, тем самым защищая пользователей от таких вредоносных узлов.

Ещё одна развивающаяся угроза связана с пассивными шаблонами трафика на уровне приложений. Это означает, что злоумышленник может наблюдать за трафиком и, исходя из размера, времени или частоты передачи пакетов данных, делать обоснованные предположения о содержимом или характере действий пользователя, не взаимодействуя напрямую с данными и не изменяя их.

Для решения этой проблемы мы переносим в Arti фреймворк анализа трафика и симулятор, которые помогут выявлять и снижать эти риски. Сосредотачиваясь на наиболее серьёзных проблемах, Tor продолжает повышать безопасность и надёжность сети.