為了應(yīng)對美國NSA、GCHQ等情報部門的監(jiān)聽,美國和以色列的學(xué)者們開發(fā)了一個新的Tor客戶端Astoria。Tor(The Onion Router,洋蔥路由)是目前世界上最流行的匿名網(wǎng)絡(luò),用戶可通過一個擁有超過6000中繼/節(jié)點的網(wǎng)絡(luò)匿名訪問互聯(lián)網(wǎng)。
時序攻擊法不再是個大問題
Tor把請求加密并在大量計算機(jī)之間傳送之后,再通過出口節(jié)點解密請求并發(fā)送到目標(biāo)地址,通常這些出口節(jié)點有上千個之多。用戶中繼的連接被稱為“回路”。Tor不會將你的IP地址或者物理位置與網(wǎng)站和服務(wù)提供商分享,因為他們不知道到底是誰在訪問網(wǎng)站。
但是,從網(wǎng)絡(luò)層攻擊者的角度看,Tor其實并不像我們想象的那么安全。大型的監(jiān)控機(jī)構(gòu)如美國情報機(jī)構(gòu)國安局和英國政府通信總部都研究出了使用時序攻擊將用戶數(shù)據(jù)“去匿名化”的方法。
在時序攻擊中,攻擊者要做的只是控制出口和入口中繼,然后在統(tǒng)計數(shù)據(jù)的幫助下,他們可以在幾分鐘內(nèi)發(fā)現(xiàn)Tor使用者的身份。
一項研究顯示,58%的Tor回路可從網(wǎng)絡(luò)層被攻擊,為了解決這一問題,研究人員開發(fā)了新的Tor客戶端——Astoria。
Tor客戶端Astoria
根據(jù)研究人員的說法,時序攻擊法對Tor來說始終會是一種威脅,想要完全消除這種威脅是不可能的,但是可以通過使用Astoria Tor客戶端將威脅最小化。Astoria使用了一套算法,這套算法的目的就是更精確地預(yù)測攻擊,然后有針對性地選擇連接到最好并且是最安全的路線,借此減少遭到時序攻擊的可能性。
除了提供能夠抵御[時序]攻擊的高安全性,Astoria的軟件性能與現(xiàn)在的Tor客戶端差別不大。不同于其他的自治Tor客戶端系統(tǒng),Astoria還會考慮如何在最糟糕的情況下建造回路。為了使得Tor對普通用戶更加好用,Astoria提供了多個安全選項,Tor客戶端在保證高標(biāo)準(zhǔn)的安全性下,不僅高效而且好用,Daily Dot報道稱。
點擊此處閱讀研究報告全文。
但到現(xiàn)在為止,我們還沒有找到Astoria Tor客戶端的下載鏈接,我們會繼續(xù)關(guān)注。
京公網(wǎng)安備 11010502049343號