Исследователи Института информационных технологий в Дели, Индия, обнаружили, что 81% пользователей анонимной сети Tor могут быть деанонимизированы с помощью инструмента NetFlow от компании Cisco.
Как известно, Tor-системы пытаются сохранить такие характеристики, как задержки между пакетами. Можно осуществлять атаки анализа трафика, определяя шаблоны трафика в различных точках сети, и связывая между собой несвязанные сетевые соединения.
Это позволит раскрыть личности большинства пользователей анонимной сети, – считают индийские учёные.
Данный способ анализа трафика базируется на создании и мониторинге изменений пользовательского трафика на стороне сервера и исследовании выходных данных путём статистической корреляции.
В лабораторных условиях учёным удалось достигнуть стопроцентной деанонимизации пользователей Tor, за пределами лаборатории это число составило 81,4%.
Мониторинг сетей на уровне пакетов в таких масштабах является довольно сложной задачей. Однако, для осуществления атак анализа трафика злоумышленники потенциально могут использовать менее точные, но легкодоступные инструменты, например, NetFlow от Cisco.
Компания Mozilla готовится внедрить технологии, используемые в анонимной сети Tor во встроенную поисковую систему Firefox.