Решавање пропуста информација

Тор протокол има различите пропусте информација, и иако неки од њих још нису решени, фокусирамо се на умањивање најтежих претњи. Ово укључује криптографско означавање, манипулацију заглављима ћелија и изгубљене ћелије. Нови пројекат Тора, Arti клијент, решава ове критичне рањивости.

Такође предузимамо акције против напада на инфлацију пропусности откривајући и уклањајући злонамерне релеје одговорне за то. Напад на инфлацију пропусности се дешава када злонамерни релеј у Тор мрежи лажно пријављује већу пропусност него што заиста има. Тор релеји се рангирају на основу своје пријављене и измерене пропусности, а релеји са већом пропусношћу су вероватније изабрани од стране корисника за рутирање њиховог саобраћаја.

У нападу на инфлацију пропусности, нападач манипулише системом чинећи да њихов релеј изгледа брже или способније него што заиста јесте. Ово даје злонамерном релеју већу шансу да буде коришћен у мрежи. Да бисмо се супротставили овоме, Тор открива и уклања релеје који лажно инфлирају своју пропусност, штитећи кориснике од ових штетних релеја.

Друга нова претња долази из пасивних образаца саобраћаја на нивоу апликације. То значи да би нападач могао да надгледа саобраћај и, на основу величине, времена или учесталости пакета података, направи образоване претпоставке о садржају или природи активности корисника без директне интеракције или измене података.

Да бисмо се суочили с тим, преносимо оквир за анализу саобраћаја и симулатор на Arti, што ће помоћи у идентификовању и смањењу ових ризика. Фокусирајући се на најсериозније проблеме, Тор наставља да побољшава безбедност и поузданост мреже.