Немецкие ученые нашли способ сократить задержки в работе
Tor за счет уменьшения количества сообщений, которые нужно передать для установки соединения. Но у метода есть побочный эффект — он увеличивает нагрузку на процессор и оперативную память.
Метод T0RTTНемецкие ученые нашли способ сделать Tor и подобные ему «луковые» сети более эффективными, а также сократить в них задержки при работе. Над решением проблемы работали сотрудники Рурского университета в Бохуме, Вуппертальского университета и Университета Падерборна. Результаты их исследований были опубликованы в материалах к Симпозиуму по технологиям повышения конфиденциальности (PETS 2019).
Ученые предложили оптимизированный и упрощенный подход к созданию каналов, по которым передается трафик. Метод получил название T0RTT: Tor zero Round-Trip-Time.
Суть методаВ Tor и подобных ему сетях трафик передается от источника к клиенту по цепочке так называемых узлов. Публичный IP-адрес пользователя удается скрыть за счет того, что соединение с источником трафика осуществляется через другие компьютеры, которые играют роль посредников — ретрансляторов. Благодаря этому Tor позволяет анонимно посещать сайты, вести переписку по почте и в мессенджерах, а также пользоваться приложениями, которые работают через протокол TCP.
При передаче от клиента данные шифруются таким образом, чтобы прочитать их мог только выходной узел. Впоследствии данные еще несколько раз шифруются при передаче между промежуточными и сторожевыми узлами. Из-за многочисленных «слоев» шифрования подобные сети и называются «луковыми». Ключи шифрования передаются по протоколу Диффи-Хеллмана — на это уходит время и часть пропускной способности.
Суть метода T0RTT заключается в том, что он дает возможность сократить количество этапов передачи данных. Для этого используется так называемое «прокалываемое» шифрование (puncturable encryption). Благодаря этой схеме отправитель сможет отсылать зашифрованные данные в первом же сообщении, не обмениваясь предварительно сообщениями, в которых содержится ключи.
Таким образом количество сообщений, которые нужны для установки соединения, снижается, что и приводит к сокращению задержек. Как пояснили ресурсу The Register соавторы исследования Себастьян Лауэр (Sebastian Lauer) и Кай Геллерт (Kai Gellert), в общей сложности количество сообщений сократится примерно на половину. За счет более быстрой установки соединения повысится и его безопасность.
Однако исследователи предупреждают, что данные, циркулирующие между узлами по методу T0RTT, будут сложными, и в результате существенно возрастет нагрузка на оперативную память и процессор. Чтобы решить эту проблему, в «луковых» маршрутизаторах придется использовать более производительную аппаратуру, или же усовершенствовать механизм инкапсуляции ключей.
Как развивается TorВ сущности Tor является системой прокси-серверов, поддерживающих «луковую» маршрутизацию и позволяющих пользователю сохранить анонимность в интернете. Эта возможность сделала Tor популярным инструментом в руках нарушителей закона, промышляющих продажей наркотиков и оружия, распространением порнографии и т. д. В 2014 г. ФБР заплатило $1 млн исследователям из Университета Карнеги-Меллон в США за помощь в проникновении в Tor с целью деанонимизации его пользователей.
В ноябре 2016 г. команда Tor Project объявила о создании прототипа собственного Android-смартфона, оснащенного продвинутыми средствами кибербезопасности. Прототип, получивший название Mission Improbable, был создан разработчиком анонимной сети Tor Майком Перри (Mike Perry). В качестве аппаратной части были взяты в готовом виде смартфоны Google Nexus и Pixel, изменения претерпело только ПО. Устройство работает под ОС Copperhead — защищенной версией Android, созданной для смартфонов Nexus и Pixel.
В мае 2019 г. команда Tor Project выпустила первую стабильную версию браузера Tor для Android. Разработчики обещают такой же уровень безопасности, как в десктопной версии. Браузера для iOS не предвидится в связи с ограничениями со стороны Apple.
В августе американские ученые выяснили, что всего за несколько тысяч долларов в месяц сеть Tor можно настолько замедлить, что пользователи откажутся в ней работать. Исследователи предложили на выбор три вида атаки: на мосты, на узлы и на систему распределения трафика. Стоимость варьируется от $1,6 тыс. до $17 тыс. в месяц, что легко может себе позволить любое правительство.
CNews 
