Усунення витоків інформації

У протоколі Tor є різні витоки інформації, і хоча не всі ще були усунені, ми зосереджуємося на пом’якшенні найсерйозніших загроз. До них відносяться криптографічне тегування, маніпулювання заголовками комірок і випущені комірки. Новий проект Tor, клієнт Arti, усуває ці критичні вразливості.

Ми також вживаємо заходів проти атак збільшення пропускної здатності, виявляючи та видаляючи відповідальні зловмисники. Атака збільшення пропускної здатності відбувається, коли зловмисний ретранслятор у мережі Tor помилково повідомляє про вищу пропускну здатність, ніж вона має насправді. Ретранслятори Tor оцінюються на основі повідомленої та виміряної пропускної здатності, а ретранслятори з вищою пропускною здатністю, швидше за все, будуть обрані користувачами для маршрутизації свого трафіку.

Під час атаки збільшення пропускної здатності зловмисник маніпулює системою, роблячи ретранслятор швидшим або ефективнішим, ніж він є насправді. Це дає зловмисному ретранслятору більше шансів на використання в мережі. Щоб протистояти цьому, Tor виявляє та видаляє ретранслятори, які помилково завищують пропускну здатність, захищаючи користувачів від цих шкідливих ретрансляторів.

Інша нова загроза походить від пасивних моделей трафіку прикладного рівня. Це означає, що зловмисник може стежити за трафіком і, виходячи з розміру, часу або частоти пакетів даних, робити обґрунтовані припущення щодо вмісту чи характеру активності користувача, не взаємодіючи з даними та не змінюючи їх безпосередньо.

Щоб вирішити цю проблему, ми портуємо структуру аналізу трафіку та симулятор на Arti, що допоможе виявити та зменшити ці ризики. Зосереджуючись на найбільш серйозних проблемах, Tor продовжує підвищувати безпеку та надійність мережі.