Tor考虑升级其隐藏服务
2014-12-03 11:12:51 
阿炯
Tor项目考虑发起众筹活动,筹集资金升级其隐藏服务。有至少十几个基于Tor隐藏服务的网站最近遭到警方的扣押,其中包括了丝绸之路2.0,而Tor项目至今并不清楚警方是如何绕过隐藏服务识别服务器的物理位置的。
虽然丝绸之路2.0的关闭并没有吓到竞争对手,另一个基于隐藏服务的地下市场Evolution已成为暗网史上最大的交易市场。Tor开发者早就意识到隐藏服务需要更多的关注。为了让隐藏服务更安全和更有效,还有许多特性需要研究、实现和部署。
路由流量分析能识别 81% 的 Tor 用户身份
哥伦比亚大学网络安全实验室前研究员、目前在Indraprastha信息技术研究所研究网络匿名和隐私的Sambuddho Chakravarty教授指出,思科路由器监视网络流量的软件Netflow能被用于识别Tor匿名用户的身份,成功率可以达到81.4%。
去匿名化的方法是向Tor出口节点相关联的TCP连接中注入重复的流量模式,随后比较Netflow所产生的流量流动记录的网络计时差异,让Tor用户个体化。在实验室条件下,流量分析攻击的成功率能达到100%,在实际条件下网络噪声和变化会将成功率降至81%。
虽然丝绸之路2.0的关闭并没有吓到竞争对手,另一个基于隐藏服务的地下市场Evolution已成为暗网史上最大的交易市场。Tor开发者早就意识到隐藏服务需要更多的关注。为了让隐藏服务更安全和更有效,还有许多特性需要研究、实现和部署。
路由流量分析能识别 81% 的 Tor 用户身份
哥伦比亚大学网络安全实验室前研究员、目前在Indraprastha信息技术研究所研究网络匿名和隐私的Sambuddho Chakravarty教授指出,思科路由器监视网络流量的软件Netflow能被用于识别Tor匿名用户的身份,成功率可以达到81.4%。
去匿名化的方法是向Tor出口节点相关联的TCP连接中注入重复的流量模式,随后比较Netflow所产生的流量流动记录的网络计时差异,让Tor用户个体化。在实验室条件下,流量分析攻击的成功率能达到100%,在实际条件下网络噪声和变化会将成功率降至81%。