Нов начин за разкриване на анонимността в Tor

0
60

Новата технология за смъкване на анонимността използва анализ на DNS трафика на изходните възли на Tor.

 

Специалисти по информационна безопасност от Принстънския университет и Кралския технологичен институт (Kungliga Tekniska högskolan, KTH), демонстрираха нова техника за разбиване на анонимността в Tor мрежата, в която се използва анализ на DNS трафика в изходните възли на Tor.

Според единия от съавторите в това изследване Филип Уинтър (Phillip Winter), използването на Tor не гарантира пълна анонимност. Системата има редица ограничения, които могат да се използват от злоумишленици за засичане на входящия и изходящия трафик.

 

Експертите показаха, че много от изходните възли на анонимната мрежа Tor използват общодостъпните DNS сървъри на Google, през които минава около 40% от DNS запитванията на мрежата Tor. Според специалистите, Google без проблем може да проследява голяма част от входния мрежови трафика на Tor. Например чрез Google Fiber или специални мониторингови мрежови възли, които се поставят в електронния облак на Google.

Учените са създали специален инструмент с име DDPTR (DNS Delegation Path Traceroute), който определя пътя на делегиране за домейнното име. След това програмата трасира маршрута на UDP по всички междинни DNS сървъри. Резултатите се сравняват с TCP трасирането. С помощта на тази технология специалистите са успели да проследят маршрута на DNS трафика и да идентифицират голям брой посетители на непопулярни сайтове.

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари