Книги: "Создание сайтов" - "Доменные войны". Защита информации: техническое описание TLS. Ресурсы: LaTeX - DNSSEC: проверка, внедрение
Деанонимизация пользователей TOR в GCHQ
На сайте Spiegel Online опубликован (PDF) занятный документ британского Центра правительственной связи (GCHQ – это спецслужба, занимающаяся, в том числе, радиоэлектронной разведкой). Документ, – конечно, полученный от Сноудена, – описывает технологию, которую рекомендуют применять для деанонимизации пользователей сети TOR. Технология, впрочем, известная, основанная на корреляции параметров трафика на входном и выходном узлах сети. Конкретно – используются временные параметры.
Напомню, что TOR, для анонимизации, использует цепочку из узлов, пересылающих зашифрованный трафик. С цепочкой всегда связаны входной (“начальный”) и выходной (“оконечный”) узлы. Внутри сети TOR пользовательский трафик зашифрован, “вложенным” шифрованием. Известно, что параллельный анализ трафика, наблюдаемого на входном и выходном узлах (то есть, трафика, входящего в TOR и выходящего из этой сети), позволяет деанонимизировать источник трафика. Деанонимизация здесь сводится к определению внешнего IP-адреса пользовательского узла. Трафик можно собирать либо специальными средствами мониторинга, либо при помощи собственного выходного узла. Важно заметить, что выходной трафик не обязательно собирать непосредственно на выходном узле. Можно записывать TOR-трафик (который несложно выделить) непосредственно на сетях провайдеров, у которых размещаются посещаемые веб-сайты.
Собственно, методика известная (я, например, писал о ней в осеннем выпуске журнала “Доменные имена“), применяемая на практике, и не только в Великобритании, что подтверждает новая публикация “секретных документов” (датированных, кстати, 2011 годом). Более продвинутый вариант этой технологии деанонимизации TOR использует для построения сигнатур дополнительные параметры записываемого трафика. Между прочим, деанонимизацию можно проводить постфактум, используя ранее записанные сигнатуры. Весь трафик сохранять не требуется: как обычно, само использование TOR автоматически поднимает нужные флаги, выделяя интересующий поток из общего массива данных, идущих через узел мониторинга.
()
Похожие записки:
- Сертификаты WoSign и dxdt.ru с ECC
- Самоуправляемые автомобили: "злоупотребление" протоколами
- Библиотека шифрования для Arduino (ГОСТ Р 34.12-2015)
- Доступ к "биллингу" операторов связи и "обезличенные данные"
- Удивительное будущее информационной безопасности
- Квантовый компьютер и криптоанализ симметричных шифров
- TLS в Рунете - большой рост
- Квантовое распределение ключей и практическая безопасность
- Помехи GPS
- Сеансовые ключи (DH) в трафике TLS
- Symantec и браузер Chrome
- Сеть Биткойн, блокчейн и квантовые компьютеры
- Интернет вещей: шифр "Магма" (ГОСТ Р 34.12-2015) для Arduino
- Занимательные каналы утечки
- Смартфоны с разнообразными датчиками и скрытая передача данных
- Влияние постквантовой криптографии на реальность
- Смартфон, скрытно прослушивающий разговоры
Кратко этот сайт характеризуется так: здесь можно узнать про технологический прогресс, Интернет, математику, авиацию, компьютеры, авиационные компьютеры, вооружения, роботов, вооружение роботов, армии мира, астрономию, космические исследования. И иногда о чём-то ещё (
1 комментарий от читателей
1. 15th January 2015, 23:29 // Читатель jno написал:
VPS “там” + VPN (ssh-туннель) = более-менее
чтобы вход и выход в разных юрисдикциях были.
не для международного терроризма, конечно, а так – в “гражданских целях”