Дмитрий Беломестнов
Ученые помогают Tor Project бороться с sybil-атаками 
29th-Feb-2016 09:35 pm
Ученые помогают Tor Project бороться с sybil-атаками

xakep.ru
Мария Нефёдова
29.02.2016


Специалисты Tor Project, совместно с учеными из Принстонского университета, разработали инструмент, который должен помочь «луковой» сети в борьбе с так называемыми с sybil-атаками. Исследователи учатся выявлять потенциально опасные ноды и предотвращать сбор трафика.

В конце прошлой недели стало известно, что правительство США все-таки приложило руку к атакам на сеть Tor в 2014 году. Тогда, подключив к делу лучшие умы университета Карнеги-Меллона, спецслужбы сумели деанонимизировать огромное число пользователей Tor. Результатом той атаки, в частности, стал арест Брайана Ричарда Фаррелла (Brian Richard Farrell) – одного из операторов Silk Road 2.

Теперь, когда многие в очередной раз глубоко задумались о безопасности и анонимности Tor, команда Tor Project, совместно с учеными из Принстонского университета, представила интересный доклад, рассказывающий о новых методах борьбы с sybil-атаками.

Смысл sybil-атаки заключается в умышленной инфильтрации в сеть Tor сторонних нодов, которые (если их будет много) позволят злоумышленникам собирать метаданные пользователей, снифать выходные ноды Tor и даже деанонимизировать пользователей. Проблема в том, что обнаружить такие подозрительные ноды в сети не так-то просто, этой проблемой команда Tor Project занимается постоянно вот уже девять лет.

Теперь, объединив усилия с группой ученых, разработчики Tor Project создали инструмент, получивший название Sybilhunter. Он позволяет обнаруживать различные типы sybil-атак и распознавать в сети Tor вредоносные ноды. Ранее попытки избавиться от подозрительных нодов в Tor предпринимались не раз, но из-за большого числа ложноположительных результатов очистить сеть не удавалось. Sybilhunter тоже не является «серебряной пулей», но на него возлагают большие надежды.

В частности, при помощи Sybilhunter удалось идентифицировать различные sybil-атаки:

* Rewrite Sybils – хак транзакций Bitcoin, при помощи перезаписи Bitcoin-адресов;
* Redirect Sybils – еще одна атака против пользователей Bitcoin, перенаправляющая их на подставные сайты;
* FDCservers Sybils – та самая атака, за которой стоят ученые университета Карнеги-Меллона и правительство США;
* LizardNSA Sybil — атака хакерской группы Lizard Squad;
* Academic Sybils – ноды хостящиеся в Amazon EC2, созданные исследователями в 2013 году

Исследователи пишут, что Sybilhunter пока все равно требует участия человека и довольно кропотливой ручной работы. Инструмент может упускать из виду некоторые детали, которые могут быть замечены при помощи других тулзов, к примеру, Exitmap. Разработчики объясняют, что надеются добиться от Sybilhunter значительных результатов, используя краудсорсинг и проект Tor Metrics, который поддерживается волонтерами и тоже ищет аномалии в сети Tor. В Tor Project уверены: если комьюнити примет активное участие в решении проблемы, данные инструменты сыграют важнейшую роль в будущем Tor и помогут распознавать злоумышленников даже раньше, чем те успеют нанести фактический вред инфраструктуре сети и ее пользователям.

Исходный код Sybilhunter и информацию о проекте можно найти здесь.
Comments 
1st-Mar-2016 03:52 am
Итак понятно, что цепочка из нескольких нодов демаскирует пользователя постольку-поскольку. То есть по моему тор хорош для маскировки только от фифовских анонов и не более.
1st-Mar-2016 05:31 pm
Я не специалист по компьютерной безопасности, если я ошибаюсь - поправьте меня.
Насколько я понимаю, надо хотя бы предотвратить массовую деанонимизацию пользователей, о чем тут и говорится.
Голубая мечта спецслужб - слежка за всеми сразу в режиме реального времени.
А вот этого как раз ТОР и не позволяет.
Поэтому пока им остается следить только за отдельными людьми или организациями, типа "Silk road".
А для полной анонимности, вероятно, нужен комплекс мер, и ТОР - только одна из них.
This page was loaded Mar 24th 2019, 1:12 pm GMT.