Jump to content
Alex03

Студенты MIT научились частично деанонимизировать пользователей Tor

Recommended Posts

Исследователи из Массачусетского технологического института (MIT) и Катарского института компьютерных исследований (QCRI) выяснили, что для деанонимизации пользователей Tor необязательно расшифровывать пересылаемые ими данные, а достаточно отслеживать, какой объём информации передаётся. Об этом сообщает издание MIT News.

9e1dac48c85ae5.png

По данным студентов, являющихся авторами исследования, существует возможность с 88-процентной точностью определять сервисы, которые пытаются скрыть своё местоположение в сети Tor, а также списки таких сервисов, просматриваемых определённым пользователем.

Личности самих пользователей такой метод напрямую раскрывать не позволяет, однако он может служить этому косвенно. Например, зная список посещённых человеком сайтов, легче определить его род деятельности или сферу интересов.

Принцип деанонимизации заключается в анализе количества пакетов, содержащих данные, которыми обмениваются участники сети Tor. При отправке любого запроса в Tor он проходит по цепочке, называемой «луковой маршрутизацией»: сначала запрос несколько раз шифруется, потом попадает на сервер-защитник («guard», первый компьютер в сети), проходит по нескольким узлам, на каждом из которых «снимается» один уровень шифрования, а на последнем сервере («exit») происходит перенаправление запроса на конечный сайт.

В случае коммуникации пользователей с сервисами, пытающиеся скрыть своё местоположения (hidden services), существует ещё два типа серверов: входные точки и точки рандеву. Первые выбираются самим автором скрытого сервиса, а вторые становятся ими случайным образом — этосделано для того, чтобы ни один из узлов сети Tor не нёс единоличную ответственность за какой-либо скрытый сервис. Сервер, становящийся точкой рандеву, не знает, для какого сайта он передаёт сообщения.

Однако наблюдая за количеством передающихся через серверы-защитники пакетов информации, студенты MIT и QCRI научились с 99-процентной точностью определять тип трафика. Это позволяло выяснить, посылает ли компьютер запрос к обычной веб-странице, ко входной точке или к точке рандеву, и с 88-процентной точностью понять, что запрос идёт от владельца скрытого сервиса.

Для защиты от такого рода деанонимизации исследователи предложили уравнять количество отправляемых пакетов. Таким образом в ряде случаев часть передаваемой информации должна стать лишней, что увеличит нагрузку на сеть Tor.

По словам представителей Tor Project, они планируют рассмотреть включение некоторых из предложенных исследователями методов защиты в будущие версии своего браузера. Однако они выразили сомнение, что такие меры могут помочь полностью избежать отслеживание участников цепочки.

https://tjournal.ru/p/mit-tor-deanon

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • Исследование: американские студенты стали чаще инвестировать в криптовалюты

      Согласно исследованию портала Save the Student, количество американских студентов, инвестировавших в криптовалюты, увеличилось втрое за последний год. Если в прошлом году аналогичный опрос показал, что лишь 2% студентов в США покупали криптовалюты, то сейчас, согласно результатам исследования, этот показатель увеличился до 6%. Причина этому – оплата обучения, которая является очень важной проблемой для американских студентов.    Обычно для оплаты обучения берется специальный «уче

      in Новости криптовалют

    • MIT запустил новый проект по изучению Биткоина при поддержке крупных инвесторов

      Проект Digital Currency Initiative (DCI) Массачусетского технологического института (MIT) привлек $4 млн от крупных инвесторов на разработку базового кода Биткоина и изучение ключевых элементов сети. Участники DCI, инициированного Media Lab MIT, начали развивать многолетний проект, посвященный исследованиям и разработкам Биткоина. Программа привлекла $4 млн от крупных инвесторов, включая Мельтема Демирорса (Meltem Demirors) из CoinShares, Джека Дорси (Jack Dorsey) из Twitter и Майкла Сэйл

      in Новости криптовалют

    • Crystal Blockchain: «преступники научились быстро выводить украденные криптоактивы»

      Согласно отчету Crystal Blockchain, хакеры научились быстрее выводить украденные криптоактивы и реже используют централизованные биржи с KYC для отмывания денег. Как утверждают аналитики Crystal Blockchain в последнем отчете, быстрый рост криптовалютной индустрии и появление новых аналитических инструментов заставляет киберпреступников искать новые способы запутывания потоков транзакций украденных криптовалют.   Аналитики обнаружили, что киберпреступники теперь намного быстрее скр

      in Новости криптовалют

    • Студенты Оксфорда и Кембриджа создают инструменты алгоритмической криптовалютной торговли

      Студенты Оксфорда и Кембриджа соревнуются в создании инструментов алгоритмической криптовалютной торговли. Победители соревнования получат прибыль от торговли криптоактивами. Криптовалютная компания APEX:E3, занимающаяся алгоритмической торговлей, организовала конкурс для студентов факультетов математики и информатики из университетов Оксфорда и Кембриджа. Цель конкурса – создать инструмент, позволяющий получить максимальную прибыль от алгоритмической торговли криптовалютами.   Со

      in Новости криптовалют

    • MIT: «блокчейн не сделает выборы более безопасными»

      Специалисты по компьютерной безопасности Массачусетского технологического института (MIT) считают, что блокчейн не сделает выборы более безопасными, а наоборот, повысит риск взлома системы. Сотрудники Лаборатории по компьютерным наукам и искусственному интеллекту MIT Суно Парк (Sunoo Park), Майкл Спектер (Michael Specter), Неха Нарула (Neha Narula) и Рональд Ривест (Ronald L. Rivest) пришли к выводу, что блокчейн «непригоден к использованию для политических выборов в обозримом будущем». 

      in Новости криптовалют

×
×
  • Create New...