网络第5域

洋葱路由(Tor)也并不是完全安全的 执法机构利用时序分析追溯特定用户

字号+作者: 来源:蓝点网 2024-09-20 10:32 评论(创建话题) 收藏成功收藏本文

洋葱路由(Tor)通常是高安全人士、匿名人士和黑客的最爱,因为洋葱路由可以使用复杂的中继技术隐藏真实的IP地址使其难以被追踪。部分地下黑客论坛就开设'...

洋葱路由(Tor)通常是高安全人士、匿名人士和黑客的最爱,因为洋葱路由可以使用复杂的中继技术隐藏真实的IP地址使其难以被追踪。部分地下黑客论坛就开设在洋葱路由上,访问者也必须使用洋葱路由才能访问这些黑客论坛,而通过明网则无法加载这些论坛。Yol品论天涯网

但洋葱路由也不是完全不能追踪的,法庭文件显示德国和其他国家/地区的执法部门正在联手通过时序分析进行溯源,找出使用洋葱路由的用户。Yol品论天涯网

Yol品论天涯网

什么是时序攻击:Yol品论天涯网

德国警方在法庭上披露的文件显示,该执法机构通过其运营的大量Tor节点并使用时序分析技术来识别和逮捕儿童虐待平台Boystown的运营者。Yol品论天涯网

所谓Tor时序攻击指的是不利用软件本身的缺陷来进行去匿名化的一种技术,其核心原理是通过大量节点观察数据进入和离开网络的时间来识别用户。Yol品论天涯网

如果攻击者扣扣内阁制了某些Tor节点或可以监视出入口点,那就可以通过比较数据进入和离开网络的时间,接着再对数据进行匹配以将浏览追溯到特定的人。Yol品论天涯网

时序分析可能已被执法机构使用多年:Yol品论天涯网

混沌计算机俱乐部CCC称,德国警方在法庭上提供的文件强烈表明,执法机构多年来一直对特定的用户重复并成功实施时序分析攻击并使其去匿名化。Yol品论天涯网

这其实表明了一个问题,那就是Tor网络中的大量服务器正在被少数实体控制的情况日趋严重,只要攻击者控制足够多的节点那就可以发起时序攻击。Yol品论天涯网

如果节点被控制的这种情况无法得到改善的话,那Tor网络的安全性也将逐渐丧失,这对Tor网络的拥护者来说可能不是个好消息。Yol品论天涯网

Tor项目组也发布了回应:Yol品论天涯网

负责开发和运营洋葱路由的Tor项目组对此感到沮丧,因为他们无法获得法庭文件的访问权限,这些文件应该有助于帮助Tor分析和验证与安全方面的假设。Yol品论天涯网

不过Tor项目组称根据目前掌握的情况来看,洋葱路由仍然是安全可靠的,因为前述攻击发生在2019~2021年之间,而之后Tor网络规模显著扩大,使得时序攻击难度越来越高。Yol品论天涯网

另外Tor项目组在过去几年里开开展了不少工作标记和删除不良中继,本质目的其实就是打破中继节点的集中化问题。Yol品论天涯网

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]