TorPolice — новая платформа для обеспечения соблюдения политики контроля доступа через сеть Tor

B

Bullett

Сеть Tor представляет собой самую популярную сеть анонимности, которая в настоящее время используется миллионами пользователей по всему миру. Тем не менее контроль доступа не существует для пользователей сети Tor, что делает сеть уязвимой для вредоносных атак и злоупотреблений бот-сетями. Например, противники часто используют ретрансляционные узлы, используя их в качестве степпинга для различных форм злонамеренных атак, заставляя поставщиков услуг использовать капчу для выхода из IP-адресов, что приводит к серьезным проблемам с удобством использования для честных пользователей Tor.

Чтобы смягчить эту проблему, группа исследователей недавно предложила «TorPolice»; в первую очередь, для сохранения контроля доступа к конфиденциальности для Tor. TorPolice наделяет Tor универсальным контролем доступа для узлов ретранслятора; таким образом, максимизируя иммунитет Тора против атак бот-сетей. Разработчики платформы протестировали прототип TorPolice, который доказал, что он может значительно улучшить конфиденциальность пользователей сети Tor.

Цели TorPolice:

TorPolice действует посредством добавления контроля доступа к анонимным соединениям, имеющим место в сети Tor, что выгодно как для поставщиков услуг, так и для сети Tor. Помимо ранее предложенных структур, основанных на возможностях, структура TorPolice предназначена для смягчения трех проблем;

1 Сохранение анонимности пользователей Tor.

2 Предотвращение создания центральных контрольных точек.

3 Создание постепенно реализуемой структуры.

Политики доступа, определенные сервисом: почти 70% всех узлов ретрансляции через сеть Tor перечислены в качестве спамеров Project Honey Pot, что вызвало большое количество поставщиков услуг и сетей доставки контента (CDN) фильтрующих и блокирующих сетевого трафика, выходящего из Tor. TorPolice предназначен для того, чтобы поставщики услуг могли определять и применять специальные правила доступа для всех форм соединений Tor, позволяя им предотвращать выбросы Tor из-за вредоносных атак, при этом предлагая услуги честным пользователям Tor. Таким образом, TorPolice является устойчивой структурой, которая позволяет поставщикам услуг определять свою специальную политику доступа.

Предотвращение ботнет атак через Tor это реализуемо?

Как сеть Tor представляет собой форму-провайдера, она уязвима для ботнет-атак; которые полагаются на серверы управления (C & C), размещающиеся в форме анонимных служб Тора, а также атаки DDoS, нацеленные на выбранные узлы ретрансляции. TorPolice позволяет сети Tor контролировать, как клиенты Tor используют сеть, что позволяет защитить сеть от злоупотреблений. Помимо предельной локальной скорости каждого ретрансляционного узла, алгоритм контроля доступа, предоставляемый TorPolice, является глобальным, то есть противник не может обойти защиту инфраструктуры через соединение со всеми узлами ретранслятора.

Сохранение конфиденциальности пользователей Tor:

TorPolice не подрывает гарантии анонимности Tor. Хотя он добавляет новый функциональный уровень; контроль доступа, этот слой отталкивает активность пользователя Tor от его личности; таким образом, сохраняя онлайн-анонимность пользователей Tor.

Полностью децентрализованные и частично доверенные органы:

В соответствии с проектной целью Tor, TorPolice зависит от группы полностью децентрализованных, но частично доверенных органов доступа (AA), для наблюдения за различными возможностями. Управление доступом (AA) управляется либо проектом Tor, либо доверенным посредником (третьей стороной). Несмотря на то, что пользователи Tor могут выбрать любой AA для доступа к различным возможностям, ни один AA не обладает универсальным взглядом на всех пользователей Tor. Более того, каждый из доступных AAS является лишь частично доверенным и как только AA действует с нечестностью или становится скомпрометированным, поставщик услуг будет игнорировать его.

Поэтапное выполнение:

TorPolice реализуется поэтапно. Современные пользователи Tor, узлы ретрансляторов и поставщики услуг сразу получат выгоду от частичной реализации TorPolice. С другой стороны, устаревшие объекты будут продолжать выполнять свои операции.

Реализованные цели TorPolice:

Несколько форм атак действуют, чтобы нарушить неприступность Тора. Например, противник может де-анонимизировать действия пользователя Tor в сети при условии, что он может контролировать исходящий и входящий трафик сети. TorPolice не разработан для смягчения таких форм атак с неприкосновенностью. Вместо этого он просто сохраняет гарантии на развязку, которые предоставляются сетью Tor.

По оценкам создателей TorPolice, они доказали, что их прототип может значительно уменьшить количество злоупотреблений ботнетами сетью Tor, а также минимизировать атаки, нацеленные на сеть Tor.
http://ruonion.com/articles/torpoli...ya-politiki-kontrolya-dostupa-cherez-set-tor/
 
Сверху Снизу