Tor attacchi di correlazione del traffico da parte di avversari globali

4

Recentemente mi sono imbattuto in un documento intitolato " Utenti instradati: correlazione del traffico su Tor da parte di avversari realistici "(Aaron Johnson et al) ... che sembra dire che gli avversari (come la NSA) che possono vedere grandi segmenti di Internet possono de-anonimizzare il traffico Tor in modo relativamente semplice:

"... previous work has thus far only considered adversaries that control either a subset of the members of the Tor network, a single autonomous system (AS), or a single Internet exchange point (IXP). These analyses have missed important characteristics of the network, such as that a single organization often controls several geographically diverse ASes or IXPs. That organization may have malicious intent or undergo coercion, threatening users of all network components under its control. Our analysis shows that 80% of all types of users may be de-anonymized by a relatively moderate Tor-relay adversary within six months. Our results also show that against a single AS adversary roughly 100% of users in some common locations are de-anonymized within three months (95% in three months for a single IXP). Further, we find that an adversary controlling two ASes instead of one reduces the median time to the first client de-anonymization by an order of magnitude: from over three months to only 1 day for a typical web user; and from over three months to roughly one month for a BitTorrent user. This clearly shows the dramatic effect an adversary that controls multiple ASes can have on security."

Questo significa che Tor è essenzialmente inutile per difendersi dalla sorveglianza del governo degli Stati Uniti? Sento che potrei interpretare male il giornale, perché penserei che il Tor Project farebbe di tutto per renderlo chiaro se fosse il caso (e non c'è niente sul loro sito web su questo) ... È davvero il Caso che in meno di un giorno la NSA può de-anonimizzare l'80-100% degli utenti Tor?

Qualcuno può spiegarmi quali sono le implicazioni pratiche di questo per gli utenti di Tor che sono preoccupati per la sorveglianza NSA / FBI? Quali tipi di misure aggiuntive potrebbero essere adottate per mitigare alcune di queste minacce descritte qui?

    
posta jessetaylor84 12.01.2014 - 02:01
fonte

2 risposte

3

Tor non ti protegge necessariamente contro un potente attaccante. La sezione 3.1 del documento di progettazione Tor lo afferma:

A global passive adversary is the most commonly assumed threat when analyzing theoretical anonymity designs. But like all practical low-latency systems, Tor does not protect against such a strong adversary. Instead, we assume an adversary who can observe some fraction of network traffic; who can generate, modify, delete, or delay traffic […]

Tuttavia se dai un'occhiata alle fughe recenti ce n'è una su Tor: 'Il re dell'anonimato ad alta sicurezza e bassa latenza' . Soprattutto il titolo della presentazione ha detto tutto:

Quindi,perquantoriguardalefughedinotizie,sialaNSAcheilGCHQhannoavutodifficoltàade-anonimizzaregliutentiTor.QuellocheinpraticafannoèattaccareidifettiinaltrisistemicomeFirefox.

Sehaibisognodiunlivellopiùaltodisicurezzadovrestidareun'occhiataaiCDspeciali. Tails è uno di questi. Instrada tutto il traffico attraverso Tor e cerca di salvarti da alcuni attacchi noti. Anche le diapositive di cui sopra scrivono su Tails:

Adds Severe CNE misery to equation

Quindi sembra che Tails e altri possano offrirti un livello più elevato di anonimato e sicurezza contro gli attacchi. Tuttavia se prendi degli attacchi mirati nell'equazione potresti leggere i documenti di Der Spiegel e disegnare le tue conclusioni.

    
risposta data 14.01.2014 - 11:05
fonte
1

Tor era pronto a fornire l'offuscamento nel bel mezzo della connessione in modo da poter sapere dove va una connessione o da dove viene, ma non si conoscono entrambi. Le rivelazioni sulle capacità della NSA rendono inutile gran parte della protezione. Molti dei documenti rilasciati mostrano che la NSA, lavorando con altri gruppi governativi, ha accesso a un gran numero di server di hosting, reti domestiche, ecc. Se questi documenti devono essere creduti che tor è piuttosto inutile in questo momento.

    
risposta data 14.01.2014 - 05:00
fonte

Leggi altre domande sui tag