Google

Astoria - Advanced Tor Cliente Projetado para evitar ataques NSA




http://arxiv.org/pdf/1505.05173.pdf

Em resposta à ameaça de agências de inteligência como a NSA e do GCHQ, pesquisadores de segurança de acadêmicos americanos e israelenses desenvolveram um novo cliente avançado Tor chamado Astoria especialmente concebido para fazer espionagem mais difícil.

Tor (The Onion Router) é a rede de anonimato mais popular, que se destina a permitir que um usuário navegar na Internet anonimamente através de uma rede de voluntários de mais de 6000 relés / nós.

O tráfego criptografado de um usuário está sendo encaminhado através de múltiplos relés na rede. A ligação do utilizador-relé é conhecido como um circuito.
 
Tor não compartilha suas informações de identificação como o seu endereço IP e localização física com sites ou prestadores de serviços no ponto de recepção, porque eles não sabem o que está visitando.

Cronometrando Ataques ainda uma questão importante:


No entanto, Tor não é tão segura dos olhos curiosos de atacantes de nível de rede à medida que se pensava. Grandes agências de espionagem, como a agência de inteligência dos Estados Unidos NSA e os britânicos Government Communications Headquarters GCHQ tem desenvolveram uma maneira de de-Anonymize dados do usuário usando " ataques de tempo ."

Ao programar ataques, tudo que um atacante precisa fazer é assumir o controle de ambos a saída e os relés de entrada, em seguida, com a ajuda de análise estatística eles podem descobrir a identidade de um usuário Tor em questão de minutos.

A pesquisa mostra que cerca de 58 por cento dos circuitos Tor são vulneráveis ​​a ataques em nível de rede. No entanto, para lidar com as ameaças, os pesquisadores construíram novo cliente Tor, Astoria.


Novo Cliente Tor - Astoria


Tor Astoria permite aos usuários para reduzir a chance de usar um circuito TOR malicioso de 58 por cento para 5,8 por cento. A ferramenta foi concebida para vencer até mesmo os ataques de correlação assimétricos mais recentemente propostos no Tor.

Segundo os pesquisadores, cronometrando ataque será sempre uma ameaça para o ambiente Tor, e seria impossível eliminar completamente esta ameaça, mas poderia ser minimizados utilizando cliente Astoria Tor.

Tor Astoria usa um algoritmo que é projetado para prever com maior precisão os ataques e, em seguida, em conformidade escolhe o melhor e segura rota para fazer uma conexão que mitiguem sincronismo oportunidades de ataque.
"Além de proporcionar altos níveis de segurança contra [de tempo] ataques, Astoria também tem desempenho que está dentro de uma distância razoável da atual cliente Tor disponível", escreveram os pesquisadores.
"Ao contrário de outros AS-aware [sistema autónomo conscientes] clientes Tor, Astoria também considera como circuitos deve ser construída no pior dos casos," quando há relés de segurança estão disponíveis. "Além disso, Astoria é um bom cidadão de rede e trabalha para garantir que todos os os circuitos criados por ele são através da rede Tor de voluntários com balanceamento de carga ".
Em uma tentativa de fazer Tor ainda mais útil para um usuário médio, Astoria oferece vários recursos de segurança eo cliente Tor é tanto mais eficaz e mais utilizável no seu mais elevado nível de segurança, Daily Dot relata .

Portanto, "Astoria é um substituto útil para o cliente de baunilha Tor apenas em cenários onde a segurança é uma alta prioridade", dizem os pesquisadores.


0 Response to "Astoria - Advanced Tor Cliente Projetado para evitar ataques NSA"