Тор мрежа је дизајнирана да пружи анонимност и приватност својим корисницима.
Међутим, различити субјекти, са различитим мотивима и способностима, представљају претње овом систему.
Наш модел претње идентификује ове субјекте и пружа основно разумевање могућих претњи с којима се суочава Тор мрежа.
Идентификовањем ових нападача, можемо боље развијати стратегије за заштиту мреже и њених корисника.
Ко је нападач?
Нападач је свака особа, група или организација која има за циљ да компромитује безбедност, анонимност или интегритет Тор мреже или самог Тор пројекта.
Ови нападачи могу имати различите мотиве, од надзора и крађе података до поремећања функционалности мреже.
Нападачи на које се првенствено фокусирамо укључују:
Нападачи на клијентској страни:
Користећи Тор клијент, ови нападачи могу имати за циљ да деградирају перформансе мреже поплављујући је саобраћајем.
Локални нападачи:
Локални нападачи, попут интернет провајдера или компромитованих Wi-Fi мрежа, могу да прате и манипулишу саобраћајем корисника или да прекину њихову везу са Тор мрежом.
Нападачи на мрежу:
Делујући унутар Тор мреже, могу утицати на мрежу убризгавањем или манипулисањем саобраћаја кроз релеје које покрећу, потенцијално угрожавајући анонимност корисника.
Нападачи на пројекат:
Нападачи на пројекте фокусирају се на сам Тор пројекат, покушавајући да уведу рањивости или поремете операције циљајући Тор софтвер, инфраструктуру или кључно особље.
Циљеви нападача
Разумевање шта нападачи желе да постигну може помоћи корисницима и програмерима да боље бране против ових претњи.
Неке од ових циљева укључују:
1. Откривање идентитета корисника
Један од главних циљева нападача може бити да открију идентитете Тор корисника.
Торова снага лежи у пружању приватности својим корисницима.
Ако нападачи успеју да идентификују кориснике, могу уклонити ову заштиту, открити осетљиве активности, компромитовати приватност и потенцијално повезати кориснике са њиховим идентитетима у стварном свету.
2. Искоришћавање Тор корисника
Нападачи могу покушати да искористе Тор кориснике крадући средства као што су криптовалуте (нпр. Биткоин) или одводећи приватне и поверљиве информације.
Надгледањем и пресретањем саобраћаја, ови нападачи могу имати за циљ финансијски профит или прикупљање осетљивих података који се могу користити у злонамерне сврхе.
3. Поремећање мреже
Други циљ може бити да се поремети Тор мрежа, чинећи је непоузданом или успоравајући је.
Нападачи могу поплавити мрежу саобраћајем како би успорили мрежу или смањили укупну поузданост Тор услуга, чинећи их мање ефикасним и доступним за кориснике.
Ово спречава кориснике да сигурно приступе интернету, а упорни поремећаји могу поткопати поверење у Тор и њихову заштиту приватности.
4. Ослабљивање Тор пројекта
Нападачи могу директно циљати Тор пројекат, покушавајући да поткопају његов развој, кредибилитет или организациону структуру.
Ово може укључивати уношење рањивости у софтвер, дискредитовање пројекта или стварање конфликата унутар заједнице.
Слабећи пројекат, нападачи имају за циљ да смање ефикасност Тора као алата за приватност и слободу на мрежи.