Зображення користувача Леонід Українець.
Леонід Українець
  • Відвідувань: 0
  • Переглядів: 0

Новий метод деанонімізації користувачів Tor

Метод дасть змогу провести деанонімізації з точністю до 95%. На сьогоднішній день сервіс Tor є однією з найбільш популярних технологій, застосовуваної користувачами для захисту конфіденційності.

Винаходять нові способи деанонімізація користувачів Tor. Так, вчені Прінстонського університету (США) розробили нові методи деанонімізації за допомогою отримання доступу до всього лише одного кінця каналу зв’язку на рівні автономної системи (Autonomous System, AS).

Експерти розробили набір атак під назвою RAPTOR, що істотно відрізняються від попередніх спроб деанонімізації, в ході більшості яких були потрібне спостереження за потоками трафіку і захоплення симетричних потоків на різних ділянках мережі Tor. Замість цього команда з Прінстона пропонує використовувати асиметричну модель, яку вона називає «формою часового аналізу з кінця в кінець, яка дає змогу атакуючим компрометувати анонімність користувачів Tor за умови наявності можливості спостереження за будь-яким напрямом трафіку на обох кінцях каналу зв’язку ».

Таким чином, вказують експерти, можна створити чотири сценарії, при здійсненні яких у руки зловмисника потрапляє достатня кількість інформації для виявлення користувача:

1. Спостереження за трафіком даних від клієнта до точки входу, а потім від точки виходу до сервера;

2. Спостереження за трафіком від клієнта до точки входу і перехоплення прапорців даних від сервера до точки виходу;

3.Перехоплення прапорців від сторожового вузла до клієнта, так само як трафіку даних від пункту виходу до сервера;

4. Використання всього лише двох наборів прапорців: від сторожового вузла до клієнта і від сервера до вихідного вузла.

Як стверджують дослідники, новий метод дасть змогу провести деанонімізацію з точністю до 95%. Фахівці пояснили, що відбити атаки можна двома способами: за допомогою проведення постійного моніторингу площин управління маршрутизаторами і пересилання даних на предмет здійснення атак, а також реалізувавши різноманітні превентивні заходи аби заплутати дані.

Якщо ви помітили помилку, то виділіть фрагмент тексту не більше 20 символів і натисніть Ctrl+Enter
Підписуюсь на новини

Зверніть увагу

Гра в пазли

Гра в пазли: вільний софт «Добра Новина» та його самоактивація в кінці світу

Після знайомства з проектом «Галілея-IV» та його несподіваним «зникненням з радарів» виникають запитання: Чому Галілейська церква не виступила засновником нових місцевих церков? Чому її вплив на...

Останні записи