TorPolice — новая платформа для контроля доступа через сеть Tor

TorPolice — новая платформа для контроля доступа через сеть Tor

TorPolice — новая платформа для контроля доступа через сеть Tor

Сеть Tor наиболее популярна среди тех, кто придает большое значение конфиденциальности, в настоящее время ею пользуются миллионы людей по всему миру. Тем не менее, для пользователей сети Tor не существует контроля доступа, что делает ее уязвимой для вредоносных атак и бот-сетей. Например, злоумышленники часто используют точки выхода (Exit Node) для различных форм злонамеренных атак, что может создать множество проблем законопослушным пользователям.

 

 

 

  1. Введение
  2. Изначальные цели TorPolice
  3. Сохранение конфиденциальности пользователей Tor
  4. Поэтапная реализация
  5. Выводы

Введение

Чтобы как-то решить эту проблему, группа исследователей разработала TorPolice — первый фреймворк для контроля доступа к сети Tor. Принцип работы TorPolice заключается в реализации правил доступа, которые будут подавлять вредоносные запросы, предоставляя доступ обычным пользователям. 

Более того, TorPolice наделяет Tor универсальным контролем доступа узлов, таким образом усиливая защиту Tor от атак бот-сетей. Разработчики платформы протестировали прототип TorPolice, который доказал, что он может значительно улучшить конфиденциальность пользователей сети Tor.

Изначальные цели TorPolice

TorPolice действует посредством добавления контроля доступа к анонимным соединениям, находящимся в сети Tor, что выгодно как для поставщиков услуг, так и для сети Tor. Этот фреймворк предназначен для решения трех проблем:

  1. Сохранение анонимности пользователей Tor.
  2. Предотвращение создания центральных контрольных точек.
  3. Создание постепенно реализуемой структуры.

В настоящее время 70% всех узлов ретрансляции сети Tor числятся в качестве спамерских, что обрекает провайдеров фильтровать и блокировать сетевой трафик.

TorPolice предназначен для того, чтобы провайдеры могли определять и применять специальные правила доступа для всех форм соединений Tor, при этом предотвращая вредоносные атаки, четко разделяя злоумышленников и законопослушных пользователей Tor.

Поскольку сеть Tor представляет собой форму провайдера сама по себе, она уязвима для бот-сетей, которые зависят от командных центров-серверов (C&C), размещающихся в виде анонимных onion-сервисов. Также определенную угрозу представляют DDoS-атаки, нацеленные на узлы ретрансляции.

Платформа TorPolice позволяет сети Tor контролировать, как клиенты Tor используют эту сеть, что позволяет защитить ее от злонамеренных действий. Помимо локального ограничения каждого узла, алгоритм управления доступом, предоставляемый TorPolice, также является глобальным, то есть противник не сможет обойти защиту инфраструктуры через соединение со всеми узлами.

Сохранение конфиденциальности пользователей Tor

Несмотря на то, что TorPolice добавляет новый функциональный уровень — некий контроль доступа, — он не подрывает анонимность пользователей, так как имеется четкое разделение активности пользователя и его личности.

TorPolice зависит от децентрализованных, но доверенных представителей доступа (Access Authorities, AAs). Управление доступом осуществляется либо проектом Tor, либо доверенным посредником (третьей стороной).

Каждый из доступных AAs, если он становится скомпрометированным или замеченным в противозаконной активности, заносится провайдером в черный список.

Поэтапная реализация

Так как возможности TorPolice реализуются поэтапно, устаревшие объекты будут без проблем продолжать выполнять свои операции. А пользователи и провайдеры получат выгоду даже от частичной реализации TorPolice.

Выводы

Существуют несколько видов атак, направленных на сеть Tor. Например, злоумышленник может деанонимизировать действия пользователя Tor при условии, что он может контролировать входящий и исходящий трафик сети. TorPolice не разработан для пресечения таких форм атак.

Однако согласно оценке, данной создателями TorPolice, он может значительно помешать активности серверов C&C, а также минимизировать флуд-атаки.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новые статьи на Anti-Malware.ru