Книги: "Создание сайтов" - "Доменные войны". Защита информации: техническое описание TLS. Ресурсы: LaTeX - DNSSEC: проверка, внедрение
Деанонимизация пользователей TOR в GCHQ
На сайте Spiegel Online опубликован (PDF) занятный документ британского Центра правительственной связи (GCHQ – это спецслужба, занимающаяся, в том числе, радиоэлектронной разведкой). Документ, – конечно, полученный от Сноудена, – описывает технологию, которую рекомендуют применять для деанонимизации пользователей сети TOR. Технология, впрочем, известная, основанная на корреляции параметров трафика на входном и выходном узлах сети. Конкретно – используются временные параметры.
Напомню, что TOR, для анонимизации, использует цепочку из узлов, пересылающих зашифрованный трафик. С цепочкой всегда связаны входной (“начальный”) и выходной (“оконечный”) узлы. Внутри сети TOR пользовательский трафик зашифрован, “вложенным” шифрованием. Известно, что параллельный анализ трафика, наблюдаемого на входном и выходном узлах (то есть, трафика, входящего в TOR и выходящего из этой сети), позволяет деанонимизировать источник трафика. Деанонимизация здесь сводится к определению внешнего IP-адреса пользовательского узла. Трафик можно собирать либо специальными средствами мониторинга, либо при помощи собственного выходного узла. Важно заметить, что выходной трафик не обязательно собирать непосредственно на выходном узле. Можно записывать TOR-трафик (который несложно выделить) непосредственно на сетях провайдеров, у которых размещаются посещаемые веб-сайты.
Собственно, методика известная (я, например, писал о ней в осеннем выпуске журнала “Доменные имена“), применяемая на практике, и не только в Великобритании, что подтверждает новая публикация “секретных документов” (датированных, кстати, 2011 годом). Более продвинутый вариант этой технологии деанонимизации TOR использует для построения сигнатур дополнительные параметры записываемого трафика. Между прочим, деанонимизацию можно проводить постфактум, используя ранее записанные сигнатуры. Весь трафик сохранять не требуется: как обычно, само использование TOR автоматически поднимает нужные флаги, выделяя интересующий поток из общего массива данных, идущих через узел мониторинга.
()
Похожие записки:
- Изменение среды
- Помехи GPS
- TLS 1.3 на подходе
- Библиотека шифрования для Arduino (ГОСТ Р 34.12-2015)
- Самоуправляемые автомобили: "злоупотребление" протоколами
- Техническое: типовые настройки DH и возможные закладки
- Квантовое распределение ключей и практическая безопасность
- Подделка сигнала GPS (GPS-спуфинг)
- Реплика: снова биометрическая идентификация для банков
- Сложности стеганографии
- Занимательные каналы утечки
- Квантовый компьютер и криптоанализ симметричных шифров
- Прикладная криптография для Arduino: шифр Speck, сравнение с шифром "Магма"
- Обновление описания TLS
- Антивирусы и "подмена" сертификатов в браузерах
- Шифрование в "индустриальных" протоколах и анализ трафика
- Symantec и "кривые" сертификаты
Кратко этот сайт характеризуется так: здесь можно узнать про технологический прогресс, Интернет, математику, авиацию, компьютеры, авиационные компьютеры, вооружения, роботов, вооружение роботов, армии мира, астрономию, космические исследования. И иногда о чём-то ещё (
1 комментарий от читателей
1. 15th January 2015, 23:29 // Читатель jno написал:
VPS “там” + VPN (ssh-туннель) = более-менее
чтобы вход и выход в разных юрисдикциях были.
не для международного терроризма, конечно, а так – в “гражданских целях”