Tutkijat horjuttivat Tor-verkon anonymiteettia entisestään

Tor-verkosta keskusteltaessa on pitkään pidetty selvänä sitä, että todellisuudessa Tor ei ole absoluuttisen anonyymi. Mikäli jokin taho tahtoo valvoa Tor-verkon liikennettä, voi se tarpeeksi suurella nodejen hallinnalla onnistua. Etenkin liikenteen ensimmäinen ja viimeinen piste ovat tärkeitä hallittavia mikäli verkon anonymiteetti halutaan murtaa.

Nyt Tor-verkon anonyymia luonnetta horjutetaan entisestään, sillä MIT:n (Massachusetts Institute of Technology) ja QCRI:n (Qatar Computing Research Institute) tietoturvatutkijat kertovat löytäneensä tavan analysoida Tor-verkon liikennettä siinä määrin, että he pystyivät 99 prosentin tarkkuudella sanomaan onko heidän ylläpitämän ensimmäisen noden läpi kulkeva liikenne menossa Tor-verkossa toimivaan piilopalveluun vai julkiseen internetiin. Huomion arvoista on se, että aiemmista nuuskimistavoista poiketen nyt pinnalle nousseessa tyylissä hallinnassa täytyy olla ainoastaan ensimmäinen node, jonka kautta uhri yhdistää itsensä Tor-verkkoon.

Kun tutkijat kykenivät erottelemaan julkisen verkon ja Tor-verkon palvelut, voitiin keskittyä ainoastaan Torin piilopalveluihin. Testeissään he keräsivät 50 piilopalvelun ”sormenjäljen”, jolloin he pystyivät sanomaan 88 prosentin varmuudella oliko heidän hallussa olevan noden läpi kulkeva liikenne suuntaamassa valittuihin piilopalveluihin. Mikäli tavoiteltu piilopalvelu on aina samanlainen sivusto eikä sillä tapahdu muutoksia, ovat sinne ja sieltä takaisin kulkevat paketit samanlaisia ja näin ollen tunnistettavissa. Tutkijat ovatkin ehdottaneet Tor-verkkoa korjattavan siten, että oikeiden pakettien seassa lähetettäisiin myös turhaa dataa, jotta ensimmäistä nodea hallinnoiva taho ei voisi analysoida liikennettä niin helposti.

PCWorld, Researchers improve de-anonymization attacks for websites hiding on Tor