Tor網(wǎng)絡(luò)已過時(shí)? 新匿名架構(gòu)將達(dá)93Gb/s

責(zé)任編輯:editor005

作者:鄭偉

2015-08-21 14:01:50

摘自:中關(guān)村在線

作為知名的匿名網(wǎng)絡(luò),Tor一直是一些喜歡匿名上網(wǎng),或關(guān)注網(wǎng)絡(luò)隱私人士的最愛,不過其緩慢的連接速度卻常常遭受使用者的詬病。目前HORNET網(wǎng)絡(luò)還沒有經(jīng)過其他信息安全人士的驗(yàn)證分析,因此,在實(shí)際連網(wǎng)中,其隱秘性還有待進(jìn)一步的確認(rèn)。

作為知名的匿名網(wǎng)絡(luò),Tor一直是一些喜歡匿名上網(wǎng),或關(guān)注網(wǎng)絡(luò)隱私人士的最愛,不過其緩慢的連接速度卻常常遭受使用者的詬病。因此為了滿足今天高速網(wǎng)絡(luò)時(shí)代下的連網(wǎng)體驗(yàn),現(xiàn)有國外的研究團(tuán)隊(duì)提出了新的匿名網(wǎng)絡(luò)架構(gòu)——HORNET(黃蜂),致力于在保障匿名網(wǎng)絡(luò)通訊隱私的同時(shí),可以大幅度提升網(wǎng)絡(luò)連接的速度。

Tor網(wǎng)絡(luò)已過時(shí)? 新匿名架構(gòu)將達(dá)93Gb/s

  新匿名網(wǎng)絡(luò)架構(gòu)被提出

據(jù)悉,目前每天有兩百萬名的Tor網(wǎng)絡(luò)使用者,而傳統(tǒng)的Tor網(wǎng)絡(luò)架構(gòu)不論在傳輸效率,還是擴(kuò)展性上都已嚴(yán)重不足。面對(duì)越來越多的用戶,需要更多的節(jié)點(diǎn)提供支撐,才能應(yīng)付日益增長(zhǎng)的匿名連網(wǎng)需求。

不僅如此,該項(xiàng)目研究團(tuán)隊(duì)表示,為了防止某國展開的全球性大規(guī)模網(wǎng)絡(luò)監(jiān)聽,因此有必要改進(jìn)現(xiàn)有的匿名網(wǎng)絡(luò)訪問機(jī)制。而HORNET技術(shù)是基于Tor網(wǎng)絡(luò)的新式匿名網(wǎng)絡(luò)架構(gòu),在具有Tor優(yōu)點(diǎn)的同時(shí),還融入了最新的網(wǎng)絡(luò)架構(gòu),能夠?qū)崿F(xiàn)更快的連網(wǎng)速度。

HORNET是網(wǎng)絡(luò)層的高速洋蔥路由技術(shù)的英文縮寫,這個(gè)概念是由來自瑞士蘇黎士聯(lián)邦理工學(xué)院和倫敦大學(xué)學(xué)院的學(xué)者共同提出的,并發(fā)表在一篇《HORNET:High-speed Onion Routing at the Network Layer》的論文中,以期改變目前Tor網(wǎng)絡(luò)連接速度過慢的問題。

Tor網(wǎng)絡(luò)已過時(shí)? 新匿名架構(gòu)將達(dá)93Gb/s

  HORNET(黃蜂)新匿名網(wǎng)絡(luò)架構(gòu)被提出

根據(jù)該研究團(tuán)隊(duì)的說法,在HORNET網(wǎng)絡(luò)中,使用者的網(wǎng)絡(luò)速度可高達(dá)93Gb/s,而當(dāng)連接到非HORNET保護(hù)的網(wǎng)站時(shí),則會(huì)用類似Tor的“Sphinx”洋蔥協(xié)議來建立連接。HORNET網(wǎng)絡(luò)架構(gòu)的優(yōu)勢(shì)在于不會(huì)對(duì)通過HORNET的節(jié)點(diǎn)的數(shù)據(jù)包都進(jìn)行加密傳輸,而是在本地機(jī)器端進(jìn)行加密的。中間傳遞數(shù)據(jù)的節(jié)點(diǎn)不必負(fù)責(zé)加密的部分,從而加快了連網(wǎng)的速度,同時(shí)還能確保數(shù)據(jù)傳輸?shù)陌踩?/p>

不過Tor網(wǎng)絡(luò)中的一些問題,在HORNET架構(gòu)中依然存在,即仍有被攻擊而導(dǎo)致使用者身份曝露的威脅。如果監(jiān)控機(jī)構(gòu)掌握了HORNET網(wǎng)絡(luò)中的多個(gè)節(jié)點(diǎn)的話,就能通過時(shí)間分析、流量分析,展開流量確認(rèn)攻擊了。

目前HORNET網(wǎng)絡(luò)還沒有經(jīng)過其他信息安全人士的驗(yàn)證分析,因此,在實(shí)際連網(wǎng)中,其隱秘性還有待進(jìn)一步的確認(rèn)。

作為可以匿名上網(wǎng)的Tor,它會(huì)把請(qǐng)求加密并在大量計(jì)算機(jī)之間傳送之后,再通過出口節(jié)點(diǎn)解密請(qǐng)求并發(fā)送到目標(biāo)地址,通常這些出口節(jié)點(diǎn)有上千個(gè)之多。

這些成千上萬的節(jié)點(diǎn)中,中間節(jié)點(diǎn)是無法獲取用戶的網(wǎng)絡(luò)流量的,因?yàn)榱髁吭谥虚g節(jié)點(diǎn)傳輸時(shí)是加密的,但是如果攻擊者控制了出口節(jié)點(diǎn),那么他就可以很輕易地監(jiān)聽到用戶的流量。而且,Tor的節(jié)點(diǎn)都是由志愿者構(gòu)成,雖然其中一般都是匿名的,然而這些節(jié)點(diǎn)也可以被輕易地替換。

Tor網(wǎng)絡(luò)已過時(shí)? 新匿名架構(gòu)將達(dá)93Gb/s

  Tor網(wǎng)絡(luò)存在被入侵的弱點(diǎn)

而此前就有報(bào)道稱,俄羅斯黑客就入侵到Tor節(jié)點(diǎn)上進(jìn)行流量監(jiān)聽,攻擊者通過控制Tor網(wǎng)絡(luò)出口節(jié)點(diǎn),可以實(shí)現(xiàn)篡改用戶的網(wǎng)絡(luò)流量。

如果出口節(jié)點(diǎn)被替換,那么網(wǎng)絡(luò)流量便盡在掌控中了。據(jù)研究顯示,這些偽造節(jié)點(diǎn)的背后組織可能已經(jīng)持續(xù)篡改流量傳播、惡意軟件超過一年了,受害者們下載篡改后的軟件便會(huì)自動(dòng)運(yùn)行一個(gè)后門程序,通過這個(gè)程序,黑客就可以完全控制他們的系統(tǒng)。而這時(shí)的匿名網(wǎng)絡(luò),則毫無隱秘性可言了。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)