S
Shotdown
Тоr всегда был подвержен атакам корреляции.
Но на днях опубликовали данные одного исследования/эксперимента.
Вот сама ссылка на исследование arxiv.org/pdf/1808.07285.pdf ( на английском )
Вот вам перевод одних из самых важных по моему мнению частей исследования
DeepCorr может коррелировать соединения Tor (и, следовательно, нарушить его анонимность) с точностью существенно выше, чем у существующих алгоритмов. Например, собрав всего около 900 пакетов с каждого целевой потока Tor (примерно 900KB данных Tor), DeepCorr обеспечивает корреляция точностью 96% по сравнению с 4 процентами которые обеспечивает система RAPTOR используя одни и те же значение.
Мы надеемся, что наша работа свидетельствует о растущей угрозы атак корреляции на сеть Tor, учитывая последние достижения в алгоритмах обучения.
Мы видим, что meek и obfs4 с IAT=0 не обеспечивают защиту против DeepCorr; С другой стороны, мы видим, что DeepCorr имеет значительно меньшую производительность когда используются мосты obfs4 с IAT=1 (опять же, точность DeepCorr будет выше в реальных условиях и с реальным противником, который собирает больше данных).
Обратите внимание, что прокси-сервера собирающие данные используемые в этом эксперименте могли иметь задержки поэтому производительность DeepCorr на практике лучше, чем то, что мы сообщаем через эксперименты.
От себя добавлю
Если разработчики Tor или другие исследователи будут заинтересованы в проверке достоверности этих результатов или прокомментируют это я напишу сюда.
Одна научная статья это еще не значит что это новый вектор атаки, но все это пугающе.
Но на днях опубликовали данные одного исследования/эксперимента.
Вот сама ссылка на исследование arxiv.org/pdf/1808.07285.pdf ( на английском )
Вот вам перевод одних из самых важных по моему мнению частей исследования
DeepCorr может коррелировать соединения Tor (и, следовательно, нарушить его анонимность) с точностью существенно выше, чем у существующих алгоритмов. Например, собрав всего около 900 пакетов с каждого целевой потока Tor (примерно 900KB данных Tor), DeepCorr обеспечивает корреляция точностью 96% по сравнению с 4 процентами которые обеспечивает система RAPTOR используя одни и те же значение.
Мы надеемся, что наша работа свидетельствует о растущей угрозы атак корреляции на сеть Tor, учитывая последние достижения в алгоритмах обучения.
Мы видим, что meek и obfs4 с IAT=0 не обеспечивают защиту против DeepCorr; С другой стороны, мы видим, что DeepCorr имеет значительно меньшую производительность когда используются мосты obfs4 с IAT=1 (опять же, точность DeepCorr будет выше в реальных условиях и с реальным противником, который собирает больше данных).
Обратите внимание, что прокси-сервера собирающие данные используемые в этом эксперименте могли иметь задержки поэтому производительность DeepCorr на практике лучше, чем то, что мы сообщаем через эксперименты.
От себя добавлю
Если разработчики Tor или другие исследователи будут заинтересованы в проверке достоверности этих результатов или прокомментируют это я напишу сюда.
Одна научная статья это еще не значит что это новый вектор атаки, но все это пугающе.
