Специалисты Tor Project, совместно с учеными из Принстонского университета, разработали инструмент, который должен помочь «луковой» сети в борьбе с так называемыми с sybil-атаками. Исследователи учатся выявлять потенциально опасные ноды и предотвращать сбор трафика.
В конце прошлой недели стало известно, что правительство США все-таки приложило руку к атакам на сеть Tor в 2014 году. Тогда, подключив к делу лучшие умы университета Карнеги-Меллона, спецслужбы сумели деанонимизировать огромное число пользователей Tor. Результатом той атаки, в частности, стал арест Брайана Ричарда Фаррелла (Brian Richard Farrell) – одного из операторов Silk Road 2.
Теперь, когда многие в очередной раз глубоко задумались о безопасности и анонимности Tor, команда Tor Project, совместно с учеными из Принстонского университета, представила интересный доклад, рассказывающий о новых методах борьбы с sybil-атаками.
Смысл sybil-атаки заключается в умышленной инфильтрации в сеть Tor сторонних нодов, которые (если их будет много) позволят злоумышленникам собирать метаданные пользователей, снифать выходные ноды Tor и даже деанонимизировать пользователей. Проблема в том, что обнаружить такие подозрительные ноды в сети не так-то просто, этой проблемой команда Tor Project занимается постоянно вот уже девять лет.
Теперь, объединив усилия с группой ученых, разработчики Tor Project создали инструмент, получивший название Sybilhunter. Он позволяет обнаруживать различные типы sybil-атак и распознавать в сети Tor вредоносные ноды. Ранее попытки избавиться от подозрительных нодов в Tor предпринимались не раз, но из-за большого числа ложноположительных результатов очистить сеть не удавалось. Sybilhunter тоже не является «серебряной пулей», но на него возлагают большие надежды.
В частности, при помощи Sybilhunter удалось идентифицировать различные sybil-атаки:
- Rewrite Sybils – хак транзакций Bitcoin, при помощи перезаписи Bitcoin-адресов;
- Redirect Sybils – еще одна атака против пользователей Bitcoin, перенаправляющая их на подставные сайты;
- FDCservers Sybils – та самая атака, за которой стоят ученые университета Карнеги-Меллона и правительство США;
- LizardNSA Sybil — атака хакерской группы Lizard Squad;
- Academic Sybils – ноды хостящиеся в Amazon EC2, созданные исследователями в 2013 году
Исследователи пишут, что Sybilhunter пока все равно требует участия человека и довольно кропотливой ручной работы. Инструмент может упускать из виду некоторые детали, которые могут быть замечены при помощи других тулзов, к примеру, Exitmap. Разработчики объясняют, что надеются добиться от Sybilhunter значительных результатов, используя краудсорсинг и проект Tor Metrics, который поддерживается волонтерами и тоже ищет аномалии в сети Tor. В Tor Project уверены: если комьюнити примет активное участие в решении проблемы, данные инструменты сыграют важнейшую роль в будущем Tor и помогут распознавать злоумышленников даже раньше, чем те успеют нанести фактический вред инфраструктуре сети и ее пользователям.
Исходный код Sybilhunter и информацию о проекте можно найти здесь.