为了应对美国NSA、GCHQ等情报部门的监听,美国和以色列的学者们开发了一个新的Tor客户端Astoria。Tor(The Onion Router,洋葱路由)是目前世界上最流行的匿名网络,用户可通过一个拥有超过6000中继/节点的网络匿名访问互联网。
时序攻击法不再是个大问题
Tor把请求加密并在大量计算机之间传送之后,再通过出口节点解密请求并发送到目标地址,通常这些出口节点有上千个之多。用户中继的连接被称为“回路”。Tor不会将你的IP地址或者物理位置与网站和服务提供商分享,因为他们不知道到底是谁在访问网站。
但是,从网络层攻击者的角度看,Tor其实并不像我们想象的那么安全。大型的监控机构如美国情报机构国安局和英国政府通信总部都研究出了使用时序攻击将用户数据“去匿名化”的方法。
在时序攻击中,攻击者要做的只是控制出口和入口中继,然后在统计数据的帮助下,他们可以在几分钟内发现Tor使用者的身份。
一项研究显示,58%的Tor回路可从网络层被攻击,为了解决这一问题,研究人员开发了新的Tor客户端——Astoria。
Tor客户端Astoria
根据研究人员的说法,时序攻击法对Tor来说始终会是一种威胁,想要完全消除这种威胁是不可能的,但是可以通过使用Astoria Tor客户端将威胁最小化。Astoria使用了一套算法,这套算法的目的就是更精确地预测攻击,然后有针对性地选择连接到最好并且是最安全的路线,借此减少遭到时序攻击的可能性。
除了提供能够抵御[时序]攻击的高安全性,Astoria的软件性能与现在的Tor客户端差别不大。不同于其他的自治Tor客户端系统,Astoria还会考虑如何在最糟糕的情况下建造回路。为了使得Tor对普通用户更加好用,Astoria提供了多个安全选项,Tor客户端在保证高标准的安全性下,不仅高效而且好用,Daily Dot报道称。
点击此处阅读研究报告全文。
但到现在为止,我们还没有找到Astoria Tor客户端的下载链接,我们会继续关注。
作者:Sphinx
来源:51CTO
