Οι συζητήσεις σχετικά με το κατά πόσο το δίκτυο Tor εξασφαλίζει την ανωνυμία που υπόσχεται στους χρήστες του δεν απουσιάζουν το τελευταίο διάστημα και, τώρα, μία έρευνα προκαλεί νέα “αναστάτωση”, κάνοντας έως και τους υπευθύνους του Tor Project να τη λάβουν υπόψη και να δώσουν τη δική τους απάντηση. Μία σειρά από μελέτες που πραγματοποιήθηκαν την τελευταία εξαετία από ερευνητές πέτυχαν να βγάλουν από την… ανωνυμία IP addresses χρηστών του Tor, με τη βοήθεια δεδομένων από τα routers τους.
Σύμφωνα με σχετικό paper που υπογράφει ο Sambuddho Chakravarty, πρώην ερευνητής του Columbia University’s Network Security Lab, εκείνος και οι συνεργάτες του κατάφεραν να αξιοποιήσουν το traffic analysis software που είναι ενσωματωμένο σε routers (στα routers της Cisco π.χ. το εν λόγω πρόγραμμα ονομάζεται Netflow), πετυχαίνοντας να βγάλουν από την ανωνυμία με τη βοήθειά του τις IP addresses όλων των χρηστών Tor που συμμετείχαν στην έρευνα σε συνθήκες εργαστηρίου – και πάνω από το 81,4% αυτών σε πραγματικές συνθήκες. Ολόκληρη η έρευνά τους βρίσκεται σε PDF εδώ.
Οι ερευνητές πιστεύουν ότι δεν απαιτούνται καν οι πόροι ενός ισχυρού οργανισμού για να επιτευχθεί κάτι τέτοιο. Η τεχνική τους βασίζεται στην εισαγωγή ενός επαναλαμβανόμενου traffic pattern (όπως HTML αρχεία) στις συνδέσεις των χρηστών και, στη συνέχεια, στον εντοπισμό ομοιοτήτων στη ροή της κυκλοφορίας που εισέρχεται και εξέρχεται από το δίκτυο, ώστε να διευκολυνθεί η αναγνώριση των IP τους.
Η ομάδα του Tor Project μετά τον “ντόρο” που προκλήθηκε από τη δημοσίευση της έρευνας έβγαλε ανακοίνωση, σημειώνοντας πως τα “false positives” στις δοκιμές των ερευνητών είναι αρκετά υψηλά, με αποτέλεσμα το πρόβλημα αυτό να καθιστά τέτοιου τύπου επιθέσεις πρακτικά άχρηστες.
Είναι ασφαλές τελικά το Tor; Ανεξάρτητα από την εν λόγω έρευνα, που μπορεί και να μην είναι τόσο ανησυχητική όσο αρχικά θεωρήθηκε, οι ενδείξεις ίσως τελικά να μας πείθουν ότι δεν είναι απόλυτα, αν και, σε κάθε περίπτωση, η “απόλυτη ανωνυμία” στο Διαδίκτυο είναι κάτι που μάλλον θα μπορούσε να χαρακτηριστεί στην εποχή μας “ουτοπία”.
τα σχόλια είναι κλειδωμένα.