17 ноября 2014 г.
По данным исследования, проведенного под руководством профессора Института информационных технологий в Дели Самбудды Чакраварти, 81% пользователей сети Tor могут быть идентифицированы с помощью инструмента NetFlow от компании Cisco.
"Для достижения приемлемого качества обслуживания, Tor-системы пытаются сохранить такие характеристики, как задержки между пакетами. Следовательно, мощный противник может осуществлять атаки анализа трафика, определяя шаблоны трафика в различных точках сети, связывая между собой несвязанные сетевые соединения", - цитирует профессора SecurityLab.
Несмотря на то, что мониторинг сетей на уровне пакетов в таких масштабах в настоящее время является довольно сложной задачей, для осуществления атак анализа трафика злоумышленники потенциально могут использовать менее точные, но легкодоступные инструменты, например, NetFlow от компании Cisco.
Способ анализа трафика, описанный Чакраварти, базируется на создании и мониторинге изменений пользовательского трафика на стороне сервера и исследовании выходных данных путем статистической корреляции. По словам профессора, в лабораторных условиях ученым удалось достигнуть стопроцентной деанонимизации пользователей Tor, за пределами лаборатории это число составило 81,4%.
Один из создателей Tor Роджер Дингледин признал результаты исследования индийских ученых, однако отметил, что подобные атаки не являются чем-то новым. Дингледин посоветовал не впадать в панику, поскольку отчет Чакраварти не открыл ничего нового.