Сочинение на тему Идентификация и анализ трафика Tor

Первый алгоритм предназначен для категоризации реле на основе их пропускной способности, обычно известной как пропускная способность и время безотказной работы. Параметр классификации был выбран в качестве скорости передачи, в основном для улучшения скорости цепей Tor. Это произвольное определение было уничтожено, когда охранники были быстрыми и стабильными. Быстрые охранники были теми, чья пропускная способность была выше средней полосы пропускания всех реле, в то время как стабильные охранники были теми, чье время работы было больше, чем среднее время работы всех реле. Время безотказной работы – это мера устойчивости, которая характеризует меру времени, в течение которого структура работала и была доступна.

Используя uptime в качестве параметра, гарантируется, что злоумышленник не сможет просто создать новые ретрансляторы и немедленно начать получать трафик. Согласно алгоритму, охрана входа должна быть быстрой и стабильной. Несмотря на то, что это изменение сделало цепи стабильными, это поставило под угрозу анонимность охранников входа, поскольку лишь несколько конкретных реле были в настоящее время квалифицированы в качестве охранников входа. Кроме того, периодичность выбора другой цепи была затруднена, когда условие, что другой охранник мог быть выбран именно тогда, когда старый был недоступен, вступило в действие. Те, которые были недоступны, были брошены и ушли в отставку. Более чем одним способом определение охранников входило в ограниченный пул.

Второй алгоритм заключается в повышении коэффициента анонимности охранников, не имеющих доступа. Он признал, что основной алгоритм был обнаружен больным в этой перспективе. Таким образом, вся процедура выбора только лучших реле была нарушена, и были подтверждены новые критерии выбора. Последовательность в выборе реле получила первостепенное значение. Этот алгоритм гарантировал, что быстрые и стабильные реле не были основными выбранными реле, а гарантировал, что они выбирались все чаще. Акцент был сделан на выборе реле, которые были оценены как стабильные. Кроме того, Tor называет пару портов долгоживущими, и, если трафик, проходящий через путь, использует один из этих устойчивых портов, Tor улучшит путь к стабильности, сокращая количество доступных маршрутизаторов до тех, которые выделены как устойчивые.

Луковая маршрутизация выполняется шифрованием на прикладном уровне стека протоколов, расположенном как слои лука. Tor кодирует информацию, включая следующий IP-адрес назначения, и отправляет ее через виртуальный канал с произвольно выбранными реле Tor. Каждое реле декодирует уровень шифрования, чтобы раскрыть только следующее реле в схеме, имея в виду конечную цель передачи остальной кодированной информации на него. Последний ретранслятор декодирует самый глубокий уровень шифрования и отправляет исходную информацию по назначению, не раскрывая IP-адрес источника. Поскольку направление связи в некоторой степени замаскировано на каждом переходе в цепи Tor, этот метод стирает любую точку, когда могут быть определены одноранговые узлы связи.

Согласно Johnson, McLaughlin and Thompson (2010), «Tor является оверлейным протоколом и использует базовый уровень протокола управления передачей (TCP) / интернет-протокола (IP) для обработки передачи, доставки и маршрутизации данных». Небольшой объем централизованного управления, который существует в любой сети Tor, исходит от серверов центрального реестра. Они поддерживают состояние системы и собирают и изучают информацию, например, какие узлы целесообразно использовать в качестве узлов выхода, их время безотказной работы и любые ограничения пропускной способности данных, навязанные администраторами узлов. Эти данные позволяют Tor принимать решение о конкретном соединении, исходя из требований пользователя. Трафик к серверу индексирования и от него использует альтернативный порт трафику полезной нагрузки и может быть легко изолирован.

В сети Tor обычно есть три типа узлов. Выходные узлы – которые отправляют активность в незашифрованном виде по назначению. Узлы входа – которые подтверждают не закодированное перемещение, кодируют и направляют его в систему и маршрутизаторы – которые передают движение между узлами маршрутизатора Tor. Узлы входа и выхода по большей части являются конечными целями любой связи Tor. Существует огромное количество возможных проектов, однако наиболее подходящим для каждого пользовательского узла является узел входа, маршрутизатор и выход.

По словам Лю, Уинтера, Миттала и Ху (2017 г.), «в современной сети Tor не реализован какой-либо механизм контроля доступа, а это означает, что любой пользователь Tor может использовать сеть без ограничений». Хотя отсутствие контроля доступа способствует росту сети, оно также вызывает различные проблемы, прежде всего злоупотребления ботнетами. На практике бот-сети используют Tor для нападок на сторонних администраторов, сегментов спам-замечаний на сайтах, очистки контента и сканирования служб на наличие уязвимостей. Соответственно, многочисленные сервисные организации и сети доставки контента (CDN) начали рассматривать пользователей Tor как «второсортных» веб-нативов, либо вынуждая пользователей Tor постигать различные CAPTCHA, либо блокируя IP-адреса выходных реле Tor вместе.

Другой вид злоупотребления Tor, связанный с ботнетом, возникает из-за того, что серверы управления и контроля (C & C) продолжают работать от имени администраторов Tor. Ранее такие случаи вызывали быстрый рост количества клиентов Tor. Помимо репутационной проблемы Tor, связанной с основанием ботнета, гигантское количество требований к созданию цепей от ботнетов – это подавляющая нагрузка на реле Tor, вызывающая заметное снижение производительности для честных пользователей Tor. Различные виды неправильного обращения с ботнетом включают в себя отключение реле Tor с помощью ручных атак из-за наводнения и выполнения масштабного анализа трафика с помощью пропускной способности или засорения отпечатков пальцев.

С использованием сети Tor происходит много преступлений. По словам Лин, Тонга, Чжицзе и Чжена (2017), «Шелковый путь – это черный рынок онлайн, и его серверы развертываются в скрытых сервисах сети Tor, чтобы скрыть реальное местоположение хоста». Подпольный онлайн-рынок в основном занимается торговлей наркотиками, развлечениями для детей и торговлей оружием, обмены которых оцениваются в 12 миллиардов долларов и около одного миллиона клиентов. Шелковый путь был закрыт вокруг ФБР в октябре 2013 года. Ученые исследовали мстительную деятельность в системах Tor и обнаружили трафик ботнетов, спам, несогласие с атаками администрации и другие. Крупнейшая в мире хакерская ассоциация «аноним» при содействии анонимной сети в апреле 2011 года инициировала атаку отказа в обслуживании на корпорацию Sony, что привело к вторжению SONY в систему PC.

Было украдено почти 1 миллиард имен людей, дни рождения и другие личные данные, а нападение привело к несчастью в 171 миллион долларов. В мае 2013 года, 25 и 26, Корейское центральное информационное агентство, рабочие новости, корейские перевозчики, между нашей страной и Пхеньяном, национальная солидарность, например, голос Кореи. Существующие ПК организуют следующие стратегии, например, обычные методы с точки зрения данных по ИС, никогда более не существенные для таких анонимных систем. Принимая во внимание конечную цель отслеживания и подтверждения связи по переписке между анонимными каналами, важно учитывать жизнеспособную и эффективную технологию отслеживания для отслеживания анонимных сетевых мошенников и обеспечения фундаментальной защиты конфиденциальности в Интернете.