Tor 網路旨在為使用者提供匿名與隱私。
然而,具有不同動機和能力的各種實體對此系統構成威脅。
我們的威脅模型可以識別這些實體,並提供對 Tor 網路可能面臨的威脅的基本了解。
通過識別這些攻擊者,我們可以更好地制定策略來保護網絡及其用戶。
誰是攻擊者?
攻擊者是指任何旨在破壞 Tor 網路或 Tor Project 本身的安全性、匿名性或完整性的個人、群體或組織。
這些攻擊者可能有各種動機,從監視和資料竊取到破壞網路功能。
我們主要關注的攻擊者包括:
客戶端攻擊者:
使用 Tor 用戶端,這些攻擊者可能會透過幹擾流量來降低網路效能。
本地攻擊者:
本地攻擊者(例如 ISP 或受感染的 Wi-Fi 網路)可以監視和操縱用戶的流量,或中斷他們與 Tor 網路的連線。
網路攻擊者:
在 Tor 網路中運作時,他們可以透過其運行的中繼點注入或操控流量來影響網路,可能危及使用者匿名性。
項目攻擊者:
專案攻擊者聚焦於 The Tor Project 本身,透過鎖定 Tor 軟體、基礎設施或關鍵人員,試圖引入漏洞或擾亂營運。
攻擊者的目標
了解攻擊者的目標,有助於用戶和開發人員更好地防禦這些威脅。
這些目標包括:
1. 洩漏用戶身份
攻擊者的主要目標之一可能是揭露 Tor 使用者的身分。
Tor 的強項在於為使用者提供隱私。
如果攻擊者成功地對使用者進行去匿名化,他們就可以剝奪這種保護,暴露敏感活動,損害隱私,並可能將使用者與其現實世界的身份聯繫起來。
2. 利用 Tor 用戶
攻擊者可能會透過竊取加密貨幣(例如比特幣)等資產或竊取私人和機密資訊來利用 Tor 用戶。
透過監視和攔截流量,這些攻擊者可以謀取經濟利益或收集可用於惡意目的的敏感資料。
3. 破壞網絡
另一個目標可能是破壞 Tor 網絡,使其不可靠或減慢速度。
攻擊者可能會向網路發送大量流量,從而降低網路速度或降低 Tor 服務的整體可靠性,從而降低用戶的效率和存取能力。
這會阻礙用戶安全地存取網際網路,而持續的中斷可能會破壞用戶對 Tor 及其隱私保護的信任。
4. 削弱 Tor 項目
攻擊者亦可能直接針對 Tor 專案,試圖破壞其開發、信譽或組織結構。
這可能包括在軟體中引入漏洞、抹黑項目或在社區內製造衝突。
透過削弱該項目,攻擊者旨在削弱 Tor 作為線上隱私和自由工具的有效性。