永利国际平台网址多少 >永利国际平台网址多少 >计算机科学教授找到了识别大多数“匿名”Tor用户的方法 >

计算机科学教授找到了识别大多数“匿名”Tor用户的方法

2019-09-06 01:13:25 来源:工人日报

  

计算机科学教授找到了识别大多数“匿名”Tor用户的方法

tor
Tor项目的主页。 照片:截图

Tor被认为是一种浏览互联网的匿名方式,但 Sambuddho Chakravarty的表明,使用Tor的人中有81%可以通过在思科路由器中使用名为Netflow的技术进行去匿名化。 该策略显示用户的始发IP地址,类似于识别某人的家庭地址,即使他或她使用了邮政信箱。

通过在线匿名促进,Tor使世界各地的人们能够安全地进行通信,并绕过可能阻止其国家某些站点的防火墙。 这也是促进臭名昭着的丝绸之路(以及随后的迭代)的技术,看到人们通过邮件交易各种黑市用具的比特币。 这个非营利性项目使世界各地的新闻自由得以实现,并且至少在一段时间内,它提供了邮购毒品的手段。

Tor浏览器通过分散的方式工作。 您的Web流量不是直接来自您,而是通过许多中继来到达。 每个中继都会越来越难以识别流量的最终目的地,从而使您无法与之相关联。 权衡是匿名的速度之一,但这个Netflow漏洞只是中的最新一个, 似乎是浏览器作为防弹安全恶魔的流行概念的漏洞。

“这种普遍的理解是错误的,”独立首席执行官凯文约翰逊说。 “Tor运行在应用程序和底层网络之间复杂的一系列互连之上。为了期望该系统中的所有内容都能理解和尊重它,它变得非常复杂。”

将网络流量视为沿着高速公路流动的汽车交通。 假设所有网络流量都遵循Tor的匿名“规则”类似于假设高速公路上的每辆车都遵循所有交通法规,但“正如我们所知,通过查看任何新闻报道,每天都有很多人发生事故, “约翰逊说。 “Tor完全一样。这是一个高速公路系统,应用程序说'走这条路',我们希望所有的应用程序都遵循这些标志。”

约翰逊表示,思科的Netflow是该漏洞利用的核心,可以对这些Tor用户进行去匿名化,可以与交通部门在特定路径上的分析相媲美。 而不是识别交通类型--15%的摩托车,25%的轿车,40%的半卡车等等--Netflow可以将互联网流量分解为各种类型,例如50%的电子邮件,35%的网络流量,以及余下是Tor。 Chakravarty利用Netflow的技术通过将重复流量模式(例如大多数Tor用户可能正在访问的常见HTML文件)注入连接,然后检查路由器的流记录以检查匹配来实现。 如果找到匹配项,则该用户不再是匿名用户。

“当你看到这些攻击时,它们是由政府国家机构完成的,通常是外国政府压制抗议者或跟踪持不同政见者。在美国更难做到,因为有太多的其他交通,”杰森街道说,他承担的Infosec Ranger 。

外卖很明显:Tor本身并不是一站式商店,以确保在线匿名。 “最终用户不知道如何正确配置它 - 他们认为这是一个银弹,”Street说。 “他们认为,一旦他们使用这个工具,他们就不必采取其他预防措施。这是另一个提醒用户,没有任何东西是100%安全。如果你想保持在线保护,你必须分层防御。”


载入中...

(责任编辑:韶夹)
  • 热图推荐
  • 今日热点