211service.com
Anonimato Network Tor necesita una puesta a punto para proteger a los usuarios de la vigilancia
Cuando los informes publicados a principios de este mes revelaron que la Agencia de Seguridad Nacional de EE. UU. Podría revertir las protecciones de la herramienta de anonimato en Internet. meta , muchos activistas y otras personas que dependen de la herramienta tenían pocas razones para entrar en pánico. A pesar del tono alarmista de algunos titulares, las técnicas reveladas se basaron en software de ataque, como los navegadores web, en lugar del propio Tor. Después de revisar los documentos filtrados de la NSA, el Proyecto Tor declaró que no hay indicios de que puedan romper el protocolo Tor.
De todos modos, el Proyecto Tor está tratando de desarrollar ajustes críticos sobre cómo funciona su herramienta para fortalecerla contra posibles compromisos. Investigadores del Laboratorio de Investigación Naval de EE. UU. Han descubierto que el diseño de Tor es más vulnerable de lo que se pensaba anteriormente a un tipo de ataque que la NSA o las agencias gubernamentales de otros países podrían montar para desanonimizar a las personas que usan Tor.
Tor evita que las personas que utilizan Internet dejen muchos de los rastros habituales que pueden permitir a un gobierno o ISP saber a qué sitios web u otros servicios se están conectando. Los usuarios de la herramienta van desde personas que intentan evadir los cortafuegos corporativos hasta activistas, disidentes, delincuentes y trabajadores del gobierno de EE. UU. Con adversarios más sofisticados que evitar.
Cuando las personas instalan el software del cliente Tor, su tráfico entrante y saliente toma una ruta indirecta alrededor de Internet, saltando a través de una red de computadoras de retransmisión manejadas por voluntarios de todo el mundo. Los paquetes de datos que saltan a través de esa red se cifran para que los retransmisores solo conozcan su destino anterior y siguiente (consulte Dissent Made Safer). Esto significa que incluso si una retransmisión se ve comprometida, la identidad de los usuarios y los detalles de su navegación no deben revelarse.
Sin embargo, una nueva investigación muestra cómo una agencia gubernamental podría determinar el verdadero origen y destino del tráfico de Tor con relativa facilidad. Aaron Johnson del Laboratorio de Investigación Naval de EE. UU. y sus colegas encontraron que la red es vulnerable a un tipo de ataque conocido como análisis de tráfico.
Este tipo de ataque implica observar los datos del tráfico de Internet que entran y salen de la red Tor y buscar patrones que revelen los servicios de Internet a los que una conexión de Internet específica, y presumiblemente su propietario, está utilizando Tor para acceder. Johnson y sus colegas demostraron que el método podría ser muy efectivo para una organización que contribuyó con retransmisiones a la red Tor y podría monitorear parte del tráfico de Internet a través de ISP.
Nuestro análisis muestra que el 80 por ciento de todos los tipos de usuarios pueden ser desanonimizados por un adversario relativamente moderado de Tor-relay en seis meses, escriben los investigadores en un papel sobre sus hallazgos. Estos resultados son algo pesimistas para la seguridad actual de la red Tor. El trabajo de Johnson y sus colegas se presentará en el Conferencia ACM sobre seguridad informática y de comunicaciones en Berlín el próximo mes.
Johnson dijo Revisión de tecnología del MIT que las personas que utilizan la red Tor para protegerse contra adversarios de baja potencia, como los cortafuegos corporativos, no probablemente se vean afectadas por el problema. Pero cree que las personas que usan Tor para evadir la atención de las agencias nacionales tienen motivos para estar preocupados. Hay muchos casos plausibles en los que alguien estaría en condiciones de controlar un ISP, dice Johnson.
Johnson dice que es necesario ajustar el funcionamiento de Tor para mitigar el problema que ha descubierto su investigación. Roger Dingledine, uno de los desarrolladores originales de Tor y el director actual del proyecto, comparte ese sentimiento (ver TR35: Roger Dingledine).
De este documento se desprende claramente que * existen * escenarios realistas en los que los usuarios de Tor corren un alto riesgo de que un adversario observe la infraestructura de Internet cercana, escribió Dingledine en un entrada de blog la semana pasada . Señala que alguien que utilice Tor para visitar un servicio alojado en el mismo país (da el ejemplo de Siria) estaría particularmente en riesgo. En esa situación, la correlación del tráfico sería fácil, porque las autoridades podrían monitorear la infraestructura de Internet que sirve tanto al usuario de Tor como al servicio al que se está conectando.
Dingledine está considerando cambios en el protocolo Tor que podrían ayudar. En el diseño actual, el cliente Tor selecciona tres puntos de entrada a la red Tor y los usa durante 30 días antes de elegir un nuevo conjunto. Pero cada vez que se seleccionan nuevos guardias, el cliente corre el riesgo de elegir uno que un atacante que utiliza el análisis de tráfico puede monitorear o controlar. Configurar el cliente Tor para seleccionar menos guardias y cambiarlos con menos frecuencia haría que los ataques de correlación de tráfico fueran menos efectivos. Pero se necesita más investigación antes de que se pueda realizar un cambio de este tipo en el diseño de Tor.
No está claro si la NSA o la agencia de seguridad nacional de cualquier otro país está tratando activamente de utilizar el análisis de tráfico contra Tor. Los informes de este mes, basados en documentos filtrados por Edward Snowden, no dijeron si la NSA lo estaba haciendo. Pero un Presentación 2012 marcado como basado en material de 2007, publicado por el Guardián, y un Informe de investigación de la NSA de 2006 en Tor, lanzado por el El Correo de Washington mencionó tales técnicas.
Stevens el rubio , un investigador del Instituto Max Planck de Sistemas de Software en Kaiserslautern, Alemania, adivina que a estas alturas la NSA y las agencias equivalentes probablemente podrían usar la correlación de tráfico si quisieran. Desde 2006, la comunidad académica ha trabajado mucho en el análisis del tráfico y ha desarrollado ataques que son mucho más sofisticados que los descritos en este informe. Le Blond considera que el potencial de ataques como los detallados por Johnson es un gran problema.
Le Blond está trabajando en el diseño de un red alternativa de anonimato llamada Aqua , diseñado para proteger contra la correlación de tráfico. El tráfico que entra y sale de una red Aqua se hace indistinguible a través de una combinación de sincronización cuidadosa y mezcla de tráfico falso. Sin embargo, el diseño de Aqua aún no se ha implementado en software utilizable y hasta ahora solo puede proteger el intercambio de archivos en lugar de todo tipo de uso de Internet.
De hecho, a pesar de sus deficiencias, Tor sigue siendo esencialmente la única herramienta práctica disponible para las personas que necesitan o quieren anonimizar su tráfico de Internet, dice David Choffnes , profesor asistente de la Northeastern University que ayudó a diseñar Aqua. El panorama actual para los sistemas de privacidad es pobre porque es increíblemente difícil poner un sistema que funcione, y hay un orden de magnitud más de trabajo que analiza cómo atacar estos sistemas que construir nuevos.