ETH predlaga hitrejšo alternativo za Tor: Hornet

Matej Huš

26. jul 2015 ob 14:10:37

Raziskovalci s švicarske fakultete ETH in University College London so razvili koncept, kako lahko podatke po internetu prenašamo še nekoliko varneje kot po omrežju Tor, hkrati pa tudi bistveno hitreje. Ena izmed glavnih slabosti Tora, ki ima dva milijona uporabnikov, je namreč prav njegova počasnost, medtem ko Hornet teoretično podpira do 93 Gb/s.

Nov koncept so poimenovali Hornet (High-speed Onion Routing at the NETwork) in predstavlja nadgradnjo Tora. Hornet uporablja dva različna protokola za pripravo paketkov - enega za vzpostavitev in začetek seje, drugega pa za prenos podatkov. V primerjavi s Torom zmanjšuje količino računske moči, ki jo vsako vozlišče potroši za posredovanje paketka, hkrati pa tudi količino informacij o seji, ki jih mora obdelati omrežje. Vmesnim vozliščem ni treba hraniti podatkov o seji (per-session state), saj bosta to počela le prvo in končno vozlišče. V teoriji to pomeni, da lahko vsako vozlišče bistveno hitreje posreduje podatke.

Raziskovalci so ustrezno logiko za Hornet vgradili tudi v Intelov programski usmerjevalnik prek DPDK (Data Plane Development Kit), odjemalca za Hornet pa so napisali v Pythonu.

Tudi Hornet ima nekaj podobnih pomanjkljivosti kot Tor. Teoretično je razkrivanje identitete posameznega uporabnika mogoče, če bi zlonamerni agent pridobil nadzor nad več vozlišči, tako da bi lahko izvajal tako imenovani confirmation attack. Pravijo pa, da je pri Hornetu teže množično vohuniti in prestrezati promet.

Hornet so za zdaj preizkusili s petimi računalniki v laboratoriju, idejo pa opisali v znanstvenem članku, ki ga sedaj čakata znanstvena recenzija (peer review) in analiza varnostnih strokovnjakov. Šele potem se bomo lahko začeli pogovarjati možni alternativi za Tor.