211service.com
匿名ネットワークTorは、ユーザーを監視から保護するための調整が必要です
今月初めに公開されたレポートで、米国国家安全保障局がインターネット匿名性ツールの保護を覆す可能性があることが明らかになったとき ゴール 、ツールに依存している多くの活動家やその他の人々は、パニックに陥る理由がほとんどありませんでした。いくつかの見出しの警戒心の強い口調にもかかわらず、明らかにされた技術は、Tor自体ではなくWebブラウザなどのソフトウェアを攻撃することに依存していました。リークされたNSAドキュメントを確認した後、Torプロジェクトは、Torプロトコルを破ることができる兆候はないと宣言しました。
それでも、Torプロジェクトは、潜在的な妥協に対してツールを強化するために、ツールがどのように機能するかについて重要な調整を開発しようとしています。米国海軍調査研究所の研究者は、Torの設計が、Torを使用する人々の匿名化のためにNSAや他の国の政府機関が攻撃を仕掛ける可能性があるという、以前に認識されていたよりも脆弱であることを発見しました。
Torは、インターネットを使用している人々が、政府やISPが接続しているWebサイトやその他のサービスを知ることができる通常の痕跡の多くを残すことを防ぎます。このツールのユーザーは、企業のファイアウォールを回避しようとしている人々から、活動家、反体制派、犯罪者、そして回避すべきより洗練された敵を抱える米国政府職員まで多岐にわたります。
人々がTorクライアントソフトウェアをインストールすると、彼らの発信トラフィックと着信トラフィックはインターネットを介して間接的なルートをたどり、世界中のボランティアによって運営されているリレーコンピュータのネットワークを飛び回ります。そのネットワークをホッピングするデータのパケットは暗号化されているため、リレーは前の宛先と次の宛先のみを認識します(Dissent Made Saferを参照)。これは、リレーが危険にさらされたとしても、ユーザーの身元やブラウジングの詳細を明らかにしてはならないことを意味します。
ただし、新しい調査によると、政府機関がTorトラフィックの実際の発信元と宛先を比較的簡単に特定する方法が示されています。 アーロン・ジョンソン 米国海軍調査研究所とその同僚は、ネットワークがトラフィック分析と呼ばれるタイプの攻撃に対して脆弱であることを発見しました。
このタイプの攻撃には、Torネットワークに出入りするインターネットトラフィックデータを監視し、特定のインターネット接続(おそらくその所有者)がTorを使用してアクセスしているインターネットサービスを明らかにするパターンを探すことが含まれます。 Johnsonらは、この方法がTorネットワークへのリレーに貢献し、ISPを介して一部のインターネットトラフィックを監視できる組織にとって非常に効果的である可能性があることを示しました。
私たちの分析によると、すべてのタイプのユーザーの80%が、6か月以内に比較的中程度のTorリレーの攻撃者によって匿名化される可能性があります。 論文 彼らの発見について。これらの結果は、Torネットワークの現在のセキュリティにとってはやや暗いものです。ジョンソンと彼の同僚の作品は、 コンピュータと通信のセキュリティに関するACM会議 来月ベルリンで。
ジョンソンは言った MITテクノロジーレビュー Torネットワークを使用して、企業のファイアウォールなどの低電力の攻撃者から保護する人々は、この問題の影響を受ける可能性が低いということです。しかし彼は、Torを使って国家機関の注意を回避する人々には懸念する理由があると考えています。ジョンソン氏によると、誰かがISPを管理する立場にあるというもっともらしいケースはたくさんあります。
ジョンソンは、彼の研究が明らかにした問題を軽減するために、Torの働きを調整する必要があると言います。その感情は、Torの元の開発者の1人であり、プロジェクトの現在のディレクターであるRoger Dingledineによって共有されています(TR35:Roger Dingledineを参照)。
この論文から、Torユーザーが近くのインターネットインフラストラクチャを監視している敵から高いリスクにさらされている現実的なシナリオが存在することは明らかです、とDingledineは次のように書いています。 先週のブログ投稿 。彼は、同じ国でホストされているサービスを訪問するためにTorを使用している誰か(彼はシリアの例を挙げています)が特に危険にさらされるだろうと述べています。そのような状況では、当局はTorユーザーと彼または彼女が接続しているサービスの両方にサービスを提供するインターネットインフラストラクチャを監視できるため、トラフィックの相関関係は簡単です。
Dingledineは、役立つ可能性のあるTorプロトコルの変更を検討しています。現在の設計では、TorクライアントはTorネットワークへの3つのエントリポイントを選択し、新しいセットを選択する前にそれらを30日間使用します。ただし、新しいガードが選択されるたびに、クライアントは、トラフィック分析を使用して攻撃者が監視または制御できるガードを1人選択するリスクを負います。選択するガードの数を減らし、ガードの変更頻度を減らすようにTorクライアントを設定すると、トラフィック相関攻撃の効果が低下します。しかし、Torの設計にそのような変更を加えるには、さらに調査が必要です。
NSAまたは他の国の国家安全保障局がTorに対してトラフィック分析を積極的に使用しようとしているかどうかは不明です。エドワード・スノーデンによって漏洩された文書に基づく今月の報告は、NSAがそうしていたかどうかについては述べていませんでした。しかし、 2012年のプレゼンテーション 2007年の資料に基づいてマークされ、 ガーディアン、 と 2006NSA調査レポート Torで、によってリリースされました ワシントンポスト そのような技術に言及しました。
スティーブンスザブロンド 、ドイツのカイザースラウテルンにあるMax Planck Institute for Software Systemsの研究者は、NSAと同等の機関が、必要に応じてトラフィック相関を使用できるようになると推測しています。 2006年以来、学界はトラフィック分析に多くの作業を行い、このレポートで説明されているものよりもはるかに高度な攻撃を開発してきました。 Le Blondは、Johnsonが詳述したような攻撃の可能性を大きな問題と呼んでいます。
LeBlondはのデザインに取り組んでいます Aquaと呼ばれる代替の匿名ネットワーク 、トラフィックの相関から保護するように設計されています。 Aquaネットワークに出入りするトラフィックは、注意深いタイミングと一部の偽のトラフィックの混合によって区別できないようになっています。ただし、Aquaの設計はまだ使用可能なソフトウェアに実装されておらず、これまでのところ、すべての種類のインターネット使用ではなく、ファイル共有のみを保護できます。
実際、その欠点にもかかわらず、Torは基本的に、インターネットトラフィックを匿名化する必要がある、または匿名化したい人々が利用できる唯一の実用的なツールであると述べています。 デビッド・チョフネス 、アクアの設計を手伝ったノースイースタン大学の助教授。プライバシーシステムの現在の状況は、機能するシステムを出すのが非常に難しいために貧弱であり、新しいシステムを構築するよりも、これらのシステムを攻撃する方法を検討する作業が桁違いに多くなっています。