Bilgi Sızıntılarını Çözmek

Tor iletişim kuralında çeşitli bilgi sızıntıları vardır ve henüz tümü ele alınmamış olsa da, en ciddi tehditleri azaltmaya odaklanıyoruz. Bunlar, şifrelenmiş etiketlemeyi, hücre üst bilgilerinin değiştirilmesini ve hücrelerin düşürülmesini içerir. Yeni Tor projesi Arti bu kritik güvenlik açıklarını çözüyor.

Ayrıca, kötü niyetli aktarıcıları algılayıp kaldırarak bant genişliği şişirme saldırılarına karşı önlem alıyoruz. Bant genişliği şişirme saldırısı, Tor ağındaki kötü niyetli bir aktarıcı gerçekte sahip olduğundan daha yüksek bir bant genişliği kapasitesi bildirdiğinde gerçekleşir. Tor aktarıcıları, bildirilen ve ölçülen bant genişliklerine göre sıralanır ve daha yüksek bant genişliği olan aktarıcıların, kullanıcılar tarafından trafiklerini yöneltmek için seçilme olasılığı daha yüksektir.

Bant genişliği şişirme saldırısında saldırgan, aktarıcısının gerçekte olduğundan daha hızlı veya daha yetenekli görünmesini sağlayarak sistemi kandırır. Bu, kötü niyetli aktarıcının ağda kullanılma şansını artırır. Buna karşı koymak için Tor, bant genişliklerini yanlış bir şekilde şişiren aktarıcıları algılar, kaldırır ve kullanıcıları bu zararlı aktarıcılardan korur.

Ortaya çıkan bir diğer tehdit de pasif uygulama katmanı trafik modellerinden kaynaklanmaktadır. Bu durum, bir saldırganın trafiği izleyebileceği ve veri paketlerinin boyutuna, zamanlamasına veya sıklığına bağlı olarak, verilerle doğrudan etkileşime girmeden veya verileri değiştirmeden kullanıcının etkinliğinin içeriği veya doğası hakkında üzerinde çalışılabilecek öngörüler yapabileceği anlamına gelir.

Bunun üstesinden gelmek için, Arti üzerine bu risklerin belirlenmesine ve azaltılmasına yardımcı olacak bir trafik inceleme çatısı ve simülatörü taşıyoruz. Tor, en ciddi sorunlara odaklanarak ağın güvenliğini ve güvenilirliğini artırmayı sürdürüyor.