LINUX.ORG.RU

Сообщения vuza

 

Sybil-атака на Tor: возможна ли?

Нет, я не организатор атаки и не пытаюсь чего-то провернуть. Открываю эту тему потому, что мне она показалась интересной. Перед тем как рассмотреть вопросы, взглянем на теорию и историю (кратко и простыми словами).

Что такое Sybil-атака на Tor? Это атака, при которой один человек (он же злоумышленник) подымает в сети множество узлов (некий процент от всей сети). Т.к. узлы под контролем этого человека, то для него становится возможным провести анализ, сопоставить объем информации и затраченное время для проходящего трафика на «входе» и «выходе» цепочки. Таким образом можна деанонимизировать пользователей благодаря сохраняющемуся на первом узле IP-адресу. Естественно, нельзя видеть всю сеть, но из некоторыми «везунчиками», которые прошлись по узлам злоумышлинника, может сработать.

Уже был такой инцидент, правда не помню когда (гугл в помощь). После этого был создан инструмент командной строки для защиты от сивилловых атак — SybilHunter — система поиска вредоносных узлов Tor. Он анализирует узлы Tor, применяет ряд методов анализа типа «в сеть добавилось много узлов — подозрительно» или «многие узлы одинаково настроены — подозрительно».

И тут вопрос: неужели теперь атака невозможна? Разве нельзя обмануть SybilHunter? Например, провести долгосрочную атаку, т.е. подымать узлы не сразу а постепенно в течении года и с настройками, которые отличаются друг от друга. Вопрос о ресурсах, которые нужно затратить на проведение Sybil-атаки, опустим. Он тут ни к чему.

P.S.: с Новым годом!)

 , ,

vuza
()

RSS подписка на новые темы