Omrežje Tor lahko pohabimo že z nekaj tisočaki mesečno

Matej Huš

20. avg 2019 ob 21:40:57

Omrežje Tor, ki ga pogosto proslavljamo kot enega zadnjih branikov anonimnosti in popolne svobode na internetu, je v resnici zelo krhko, kažejo raziskave. Strokovnjaki z Univerze Georgetown in raziskovalnega laboratorija ameriške mornarice so ugotovili, da je že z nekaj tisoč dolarji mesečno možno znatno poslabšati delovanje omrežja Tor.

Napad na celotno omrežje, ki trenutno zmore okrog 500 Gb/s, bi mesečno stal 7,2 milijona dolarjev, so izračunali. Toda že bistveno ceneje je moč omrežje ohromiti do te mere, da je praktično neuporabno. S tem bi omrežje Tor še vedno tehnično ostalo uporabno, a bi bila uporabniška izkušnja toliko slabša, da bi večino ljudi odvrnila od uporabe. Na konferenci USENIX so opisali tri načine, kako bi to izvedli.

Prva varianta je usmerjeni napad na mostovne vstopne točke (bridges). Ti služijo kot alternativni vhod v omrežje Tor, saj njihovi naslovi niso javno objavljeni in so namenjeni zlasti uporabnikom v državah, ki skušajo onemogočiti Tor (in zato blokirajo IP-je znanih vstopnih točk). Preobremenitev kapacitete vseh 12 delujočih mostov, bi stala kakšnih 17 tisoč dolarjev mesečno, vseh 38 obstoječih mostov pa 31 tisoč dolarjev.

Drugi način je napad na sistem za uravnavanje prometa TorFlow. Ta sistem meri kapaciteto omrežja in ustrezno razporeja promet, da so vsi strežniki Tor približno enakomerno obremenjeni. Napad na strežnike, ki skrbijo za TorFlow, bi stal manj kot tri tisoč dolarjev mesečno. S tem bi v povprečju upočasnili delovanje omrežja za 80 odstotkov.

Tretja možnost je napasti običajne strežnike Tor (relays). Ti v omrežju skrbijo za prenos prometa od enega vozlišča do drugega in predstavljajo glavni del omrežja. Če bi izkoristili nekaj ranljivosti v protokolu Tor, bi lahko omrežje upočasnili za več kot dvakrat že z dobrimi šestimi tisočaki mesečno.

Možno je seveda napade kombinirati ali jih okrepiti. Nauk te zgodbe je, da bi lahko že nekaj desetimi tisočaki bistveno upočasnili omrežje, milijon dolarjev pa bi ga pahnil praktično na rob uporabnosti. Takšni zneski so za države zanemarljivi. Ob tem ne smemo pozabiti, da so države v preteklosti že investirale znatne zneske v raziskave deanonimizacije uporabnikov Tora.