BREAKING

2

Προσφέρει απόλυτη ανωνυμία το δίκτυο Tor; Οι έρευνες προβληματίζουν, οι υπεύθυνοι δίνουν απαντήσεις

Οι συζητήσεις σχετικά με το κατά πόσο το δίκτυο Tor εξασφαλίζει την ανωνυμία που υπόσχεται στους χρήστες του δεν απουσιάζουν το τελευταίο διάστημα και, τώρα, μία έρευνα προκαλεί νέα "αναστάτωση", κάνοντας έως και τους υπευθύνους του Tor Project να τη λάβουν υπόψη και να δώσουν τη δική τους απάντηση. Μία σειρά από μελέτες που πραγματοποιήθηκαν την τελευταία εξαετία από ερευνητές πέτυχαν να βγάλουν από την... ανωνυμία IP addresses χρηστών του Tor, με τη βοήθεια δεδομένων από τα routers τους.

tor

Σύμφωνα με σχετικό paper που υπογράφει ο Sambuddho Chakravarty, πρώην ερευνητής του Columbia University's Network Security Lab, εκείνος και οι συνεργάτες του κατάφεραν να αξιοποιήσουν το traffic analysis software που είναι ενσωματωμένο σε routers (στα routers της Cisco π.χ. το εν λόγω πρόγραμμα ονομάζεται Netflow), πετυχαίνοντας να βγάλουν από την ανωνυμία με τη βοήθειά του τις IP addresses όλων των χρηστών Tor που συμμετείχαν στην έρευνα σε συνθήκες εργαστηρίου - και πάνω από το 81,4% αυτών σε πραγματικές συνθήκες. Ολόκληρη η έρευνά τους βρίσκεται σε PDF εδώ.

chakravarty-main

Οι ερευνητές πιστεύουν ότι δεν απαιτούνται καν οι πόροι ενός ισχυρού οργανισμού για να επιτευχθεί κάτι τέτοιο. Η τεχνική τους βασίζεται στην εισαγωγή ενός επαναλαμβανόμενου traffic pattern (όπως HTML αρχεία) στις συνδέσεις των χρηστών και, στη συνέχεια, στον εντοπισμό ομοιοτήτων στη ροή της κυκλοφορίας που εισέρχεται και εξέρχεται από το δίκτυο, ώστε να διευκολυνθεί η αναγνώριση των IP τους.

chakravarty2

Η ομάδα του Tor Project μετά τον "ντόρο" που προκλήθηκε από τη δημοσίευση της έρευνας έβγαλε ανακοίνωση, σημειώνοντας πως τα "false positives" στις δοκιμές των ερευνητών είναι αρκετά υψηλά, με αποτέλεσμα το πρόβλημα αυτό να καθιστά τέτοιου τύπου επιθέσεις πρακτικά άχρηστες.

Είναι ασφαλές τελικά το Tor; Ανεξάρτητα από την εν λόγω έρευνα, που μπορεί και να μην είναι τόσο ανησυχητική όσο αρχικά θεωρήθηκε, οι ενδείξεις ίσως τελικά να μας πείθουν ότι δεν είναι απόλυτα, αν και, σε κάθε περίπτωση, η "απόλυτη ανωνυμία" στο Διαδίκτυο είναι κάτι που μάλλον θα μπορούσε να χαρακτηριστεί στην εποχή μας "ουτοπία".

SOURCE

2 Comments

  • andreas
    18 Νοεμβρίου 2014 at 20:42

    Και για να ευλογήσουμε λίγο τα γένια μας,3 Έλληνες είναι στη σύνταξη της μελέτης :D

  • 18 Νοεμβρίου 2014 at 17:44

    Όπως ότι είναι κλειδωμένο (apple, android κλπ) σπάει (JB, root) έτσι και η ανωνυμία έχει τις αδυναμίες της…
    Όλα είναι πλευρές του ίδιου νομίσματος…!!