Possibilità di correlare determinati gruppi utenti in reti a bassa latenza

Naviga le tue risposte
0

In primo luogo assumiamo alcune cose:

  1. Esiste un avversario
  2. Esiste un gruppo noto di utenti di un determinato sistema.
  3. L'utente può comunicare al sistema attraverso un piccolo insieme di server ben noti (all'utente e avversario).
  4. L'avversario vuole sapere se un determinato utente ha comunicato con il sistema
  5. L'avversario ha molte risorse e può vedere tutte le comunicazioni in arrivo ai server del sistema. (Assumi un tipo di tocco)
  6. L'utente del sistema vuole mitigare il rischio che un avversario veda la propria comunicazione e utilizzi una rete di anonimato a bassa latenza come Tor.
  7. L'intera comunicazione tra Utente e Server utilizza circa 3 pacchetti e utilizza TLS / SSL.

La Domanda è ora: quanto può essere probabile che l'Avversario monti un attacco, dove usa un qualche tipo di correlazione o attacco temporale per determinare se un utente ha comunicato con il Sistema. Supponiamo che l'avversario possa anche toccare tutte le comunicazioni degli utenti o avere il controllo di molti dei molti sistemi autonomi da cui proviene il traffico degli utenti.

    
posta WeGi 14.05.2014 - 16:47
fonte

1 risposta

2

Innanzitutto guardi la parte di ingresso dei dati. Fondamentalmente tu metti qualsiasi cosa nel flusso. Come modificare i cookie o l'iniezione di intestazione di sessione di livello 6/7. Più tardi, guardi i pacchetti di uscita. Non importa che le connessioni siano su un opaco cloud.

In effetti, penso che si possano correlare i gruppi in uscita di pacchetti dall'host di origine alla destinazione, ma che probabilmente richiederebbero molte risorse.

    
risposta data 17.12.2014 - 07:18
fonte

Leggi altre domande sui tag

Ho ottenuto uno script python decrittografato da una pcap da una botnet [chiuso] Immagini iniettate