Μια πρόσφατη μελέτη σχετική με την δυνατότητα ανακάλυψης της ταυτότητας των χρηστών του ανώνυμου δικτύου Tor (The Onion Router) έχει προκαλέσει αρκετές “αναταράξεις” στην διαδικτυακή κοινότητα. Τόσο πολύ που οι προγραμματιστές του project, εξέδωσαν δήλωση για να ηρεμήσουν κάπως τα πράγματα αναφέροντας ότι το ποσοστό των false positive καθιστούν τις επιθέσεις αυτού του είδους άχρηστες.
Η μελέτη εκδόθηκε μετά από έξι χρόνια έρευνας, από τον καθηγητή Sambuddah Chakravarty του Ινστιτούτου Πληροφορικής Indraprastha, από το Νέο Δελχί. Με λίγα λόγια, ο καθηγητής αναφέρει ότι το 81% των IP διευθύνσεων των χρηστών του δικτύου Tor μπορούν να φανερωθούν μέσω της ανάλυσης της κίνησης που συλλέγεται από τα routers της Cisco μέσω της τεχνολογίας NetFlow. Μπορείτε να βρείτε την έρευνα On the Effectiveness of Traffic Analysis Against Anonymity Networks Using Flow Records, εδώ (PDF).
Ο Chakravarty δήλωσε ότι υπό εργαστηριακές συνθήκες μπόρεσε να αποκαλύψει όλες τις ανώνυμες διευθύνσεις. Όταν η τεχνική δοκιμάστηκε σε πραγματικές συνθήκες, η ακρίβεια μειώθηκε στο 81,4% και καταγράφηκε ένα ποσοστό false positive 12,2% .
Το ποσοστό των false positive αποτελεσμάτων ήταν 6,4%. Σύμφωνα με τον Roger Dingledine, υπεύθυνο ανάπτυξης του Tοr project, η τιμή αυτή είναι εξαιρετικά σημαντική, γιατί δείχνει ότι σε μια μεγάλη κλίμακα, ολόκληρη η επίθεση μοιάζει σαν κάποιος να αναζητά μια βελόνα μέσα σε μια στοίβα σανού. Έετσι υποστηρίζει ότι η επίθεση είναι αναποτελεσματική.
Το project Chakravarty στηρίζεται στον εντοπισμό ομοιοτήτων στα πρότυπα ροής της κυκλοφορίας που εισέρχεται και εξέρχεται από το δίκτυο Tor. Τα δεδομένα από το NetFlow δεν έχει τελειοποιηθεί αρκετά, και για να εξισορροπήσει αυτό το μειονέκτημα, ο τύπος επίθεσης που προτείνονται από τον ερευνητή απαιτεί ένα διακομιστή που ελέγχεται από τον εισβολέα και “εισάγει ντετερμινιστικές διαταραχές στην κυκλοφορία των ανώνυμων επισκεπτών.”
Αυτό θα μπορούσε να είναι μέρος του σχεδίου μιας κυβέρνησης, ή μιας υπηρεσίας παρακολούθησης, που έχει σχεδιαστεί για την παρατήρηση της κίνησης που διέρχεται από τους διακομιστές του δικτύου Tοr σε διάφορα σημεία. Η άλλη άποψη που έρχεται από τον υπεύθυνο ανάπτυξης του Tor Project, αναφέρει ότι οι χρήστες εξακολουθούν να μην έχουν κανένα λόγο να φοβούνται ότι η ταυτότητά τους μπορούν να αποκαλυφθεί κατά τη χρήση του Tοr.
Η αλήθεια μάλλον είναι κάπου στη μέση, αλλά είναι γνωστή η παροιμία, “αν δεν παινέψεις το σπίτι σου θα πέσει να σε πλακώσει.”