Создана более быстрая и надежная альтернатива анонимной сети Tor

Группа исследователей из Университета Карнеги-Меллон, Швейцарской высшей технической школы Цюриха и Университетского колледжа Лондона разработали альтернативу анонимной сети Tor, отличающуюся более высокой скоростью работы и улучшенной безопасностью.

Новая сеть получила название HORNET (сокращенно от High-speed Onion Routing at the NETwork layer — высокоскоростная «луковая» маршрутизация на сетевом уровне). Ее описание исследователи в онлайн-библиотеке Корнелльского университета («hornet» переводится с английского как «шершень»).

Принцип работы Tor

Сеть Tor предназначена для сокрытия местанахождения интернет-пользователя. Она устроена таким образом, что интернет-трафик проходит через несколько случайных узлов, и каждый из последующих узлов не знает, откуда пришли данные. Таким образом, даже если спецслужбы смогут его перехватить, они не смогут проследить всю цепочку, пишет cnews.ru.

Недостаток Tor

Но есть у Tor и недостаток — это скорость. Сложные схемы шифрования значительно ее снижают. И если пользователю необходимо конфиденциально передать большой объем информации, ему приходится выходить из тени и пользоваться менее надежными виртуальными сетями. В случае если спецслужбы смогут получить доступ к серверам, обслуживающим такие сети, они смогут проследить пользователей.

Исследователи Чен Чен (Chen Chen), Дэниель Энрико Асони (Daniele Enrico Asoni), Дэвид Баррера (David Barrera) и Адриан Перриг (Adrian Perrig) утверждают, что им удалось решить проблему низкой скорости Tor.

Преимущество HORNET

Более высокая скорость работы сети HORNET обеспечивается за счет использования симметричной криптографии и отсутствия необходимости в выполнении сложных вычислительных операций на каждом узле для того, чтобы отправлять трафик дальше. По словам авторов работы, узлы сети HORNET способны поддерживать скорость передачи анонимного трафика до 93 Гбит/с. Благодаря более высокой пропускной способности сеть HORNET может быть развернута практически в любом масштабе (исследователи не уточняют пропускную способность узлов Tor для сравнения).

Более высокий уровень защиты

Если спецслужбы объявят охоту на пользователя, выходящего в интернет через HORNET, им придется подчинить себе значительную часть интернет-провайдеров в различных странах и юрисдикциях, на сетях которых будут висеть узлы HORNET. Только потом у них появится возможность отследить его местоположение, если это вообще удастся сделать, отмечают исследователи. Они подчеркнули, что уровень защиты в новой сети выше, чем в Tor, где выследить пользователя в целом проще.

Интеграция в роутеры

Авторы проекта утверждают, что поддержку HORNET можно интегрировать в обычные роутеры. В частности, они сами успешно сделали это в рамках эксперимента, разработав прошивку на базе открытого SDK (пакета инструментов) для маршрутизаторов с процессорами с поддержкой архитектуры Intel x86.

Кто разработал и финансирует Tor

Технология сети Tor была разработана ВМС США для шифрования военных коммуникаций, но впоследствии приобрела статус открытого проекта, доступного всем желающим. Основная часть средств на развитие Tor поступает от правительства США. В 2013 г. Tor в общей сложности получил правительственные гранты на сумму $1,82 млн по сравнению с $1,24 млн в 2012 г. Из этой суммы $882,3 тыс. были выделены Госдепартаментом США, $830,3 тыс. — Министерством обороны США, $100,3 тыс. — Национальным научным фондом при правительстве США и $10 тыс. — Агентством США по международному развитию. Сумма пожертвований на развитие Tor в 2013 г. увеличилась на 47% по сравнению с 2012 г.

В 2014 г. в правительстве США заявили, что заинтересованы в развитии проекта, так как он способен сохранить жизни интернет-пользователей в таких странах, как Иран и Сирия, чтобы они могли без опаски высказывать свое мнение о действующем политическом режиме.

Взлом Tor

В 2013 г. представитель ФБР США заявил в ходе судебных слушаний, что бюро удалось внедрить в некоторые из серверов, обслуживающих сеть Tor, программное обеспечение для перехвата данных, позволяющее раскрывать истинные адреса компьютеров, с которых пользователи выходят в сеть. Данная операция была проведена для поимки преступников, распространяющих детскую порнографию.

Борьба с сайтами в сети Tor

В июле 2015 г. борьбу с сайтами в сети Tor начали российские власти. В частности, Роскомнадзор внес в Реестр запрещенных сайтов 29 страниц, относящихся к этой сети. Заблокированные сайты занимаются торговлей наркотическими препаратами, принимая оплату в криптовалюте Bitcoin. Большая часть этих ресурсов относятся к группе Russian Anonymous Marketplace. Один сайт работает из Великобритании, другой из Китая, но ориентирован на русскоязычных пользователей. Некоторые ресурсы также принимают к оплате Qiwi-кошельки.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

BI.ZONE приглашает спикеров выступить с докладами на OFFZONE 2019

17–18 июня 2019 года в Москве дочерняя компания Сбербанка BI.ZONE проведет вторую международную конференцию по практической кибербезопасности OFFZONE 2019. Основная цель конференции — создать по-настоящему качественный технический контент, а также поделиться практическими исследованиями в области кибербезопасности.

Всех, кто хотел бы выступить с докладами, а также представить свои исследования на OFFZONE 2019, приглашают подать заявку на CFP до 23:59 28 апреля 2019 года. Выступления могут касаться широкого круга практических вопросов – от безопасности в финансовых сервисах и веб-приложениях до защиты оборудования от аппаратных атак.

Форматы докладов

  • Talk: 45 минут, презентация строго на английском, доклад — на русском или английском.
  • Fasttrack: 15 минут, презентация строго на английском, доклад — на русском или английском.
  • Toolzone: демонстрационный стенд на 4 часа, презентация не обязательна, выступление на русском или английском.

Все заявки рассмотрит CFP-комитет, в составе которого — эксперты по безопасности веб-приложений и корпоративных систем, исследователи вредоносного ПО, низкоуровневого программного и аппаратного обеспечения.

Подробнее о CFP

BI.ZONE рад приветствовать не только докладчиков, но и всех, кто хотел бы присоединиться к OFFZONE 2019. Продажа билетов уже запущена.

Тематика постапокалиптического мира, как и в прошлом году, будет задавать атмосферу конференции. Участники конференции окажутся в исследовательских лабораториях, где выжившие ученые на глазах будут возрождать технологии, а в культуру снова вернется ASCII-арт.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru