為了應(yīng)對(duì)美國NSA、GCHQ等情報(bào)部門的監(jiān)聽,美國和以色列的學(xué)者們開發(fā)了一個(gè)新的Tor客戶端Astoria。Tor(The Onion Router,洋蔥路由)是目前世界上最流行的匿名網(wǎng)絡(luò),用戶可通過一個(gè)擁有超過6000中繼/節(jié)點(diǎn)的網(wǎng)絡(luò)匿名訪問互聯(lián)網(wǎng)。
時(shí)序攻擊法不再是個(gè)大問題
Tor把請求加密并在大量計(jì)算機(jī)之間傳送之后,再通過出口節(jié)點(diǎn)解密請求并發(fā)送到目標(biāo)地址,通常這些出口節(jié)點(diǎn)有上千個(gè)之多。用戶中繼的連接被稱為“回路”。Tor不會(huì)將你的IP地址或者物理位置與網(wǎng)站和服務(wù)提供商分享,因?yàn)樗麄儾恢赖降资钦l在訪問網(wǎng)站。
但是,從網(wǎng)絡(luò)層攻擊者的角度看,Tor其實(shí)并不像我們想象的那么安全。大型的監(jiān)控機(jī)構(gòu)如美國情報(bào)機(jī)構(gòu)國安局和英國政府通信總部都研究出了使用時(shí)序攻擊將用戶數(shù)據(jù)“去匿名化”的方法。
在時(shí)序攻擊中,攻擊者要做的只是控制出口和入口中繼,然后在統(tǒng)計(jì)數(shù)據(jù)的幫助下,他們可以在幾分鐘內(nèi)發(fā)現(xiàn)Tor使用者的身份。
一項(xiàng)研究顯示,58%的Tor回路可從網(wǎng)絡(luò)層被攻擊,為了解決這一問題,研究人員開發(fā)了新的Tor客戶端——Astoria。
Tor客戶端Astoria
根據(jù)研究人員的說法,時(shí)序攻擊法對(duì)Tor來說始終會(huì)是一種威脅,想要完全消除這種威脅是不可能的,但是可以通過使用Astoria Tor客戶端將威脅最小化。Astoria使用了一套算法,這套算法的目的就是更精確地預(yù)測攻擊,然后有針對(duì)性地選擇連接到最好并且是最安全的路線,借此減少遭到時(shí)序攻擊的可能性。
除了提供能夠抵御[時(shí)序]攻擊的高安全性,Astoria的軟件性能與現(xiàn)在的Tor客戶端差別不大。不同于其他的自治Tor客戶端系統(tǒng),Astoria還會(huì)考慮如何在最糟糕的情況下建造回路。為了使得Tor對(duì)普通用戶更加好用,Astoria提供了多個(gè)安全選項(xiàng),Tor客戶端在保證高標(biāo)準(zhǔn)的安全性下,不僅高效而且好用,Daily Dot報(bào)道稱。
點(diǎn)擊此處閱讀研究報(bào)告全文。
但到現(xiàn)在為止,我們還沒有找到Astoria Tor客戶端的下載鏈接,我們會(huì)繼續(xù)關(guān)注。