Когда в начале октября были рассекречены документы о том, как АНБ пытается взять под контроль сеть Tor и какие методы применяет для отслеживания «анонимных» пользователей, не было особых причин для паники. Анализ презентаций АНБ показал, что сам протокол Tor не скомпрометирован, а разведчики используют дыры в браузере Firefox. Организация Tor Project тогда официально прокомментировала, что документы АНБ не указывают ни на какие уязвимости в протоколе Tor.

В то же время небольшой повод для беспокойства все-таки имеется. Сотрудники Военно-морской исследовательской лаборатории США опубликовали научную работу (зеркало), в которой объясняют, как можно использовать архитектурные слабости Tor для деанонимизации пользователей.

Аарон Джонсон (Aaron Johnson) с коллегами продемонстрировали, что пользователи Tor уязвимы перед атакой типа «анализ трафика». Этот вид атаки предполагает, что некто может отслеживать трафик отдельных пользователей и по определенным паттернам выявлять, кто из них пользуется сетью Tor. Исследователи показали, что этот метод может быть исключительно эффективным для организации, которая владеет узлами Tor и имеет доступ к каналам связи на уровне интернет-провайдеров. Как известно, АНБ соответствует обоим этим условиям. Контролируя провайдеров и точки выхода Tor, злоумышленник может определить, какие сайты посещает через Tor конкретный абонент провайдера.

«Наш анализ показал, что 80% всех пользователей Tor могут быть деанонимизированы одним относительно сдержанным противником с узлом Tor в течение шести месяцев», — сообщается в научной работе, которая будет представлена на ноябрьской конференции ACM по безопасности компьютеров и коммуникаций в Берлине.

Авторы работы подчеркивают, что условием деанонимизации является обязательный доступ к инфраструктуре интернет-провайдера, то есть на такое способны только государственные спецслужбы.

Один из главных разработчиков протокола Tor Роджер Динглдайн (Roger Dingledine) отреагировал на публикацию этой научной работы. Он признал наличие определенной уязвимости и пообещал исправить ситуацию путем изменения настроек клиентского ПО. Динглдайн также добавил, что защита пользователей будет улучшаться естественным путем по мере увеличения количества узлов — тогда меньше вероятность попасть на вражеский узел. Трафик в сети Tor вырос в четыре раза с 2011 года, что однозначно внушает оптимизм.



Оставить мнение