洋葱路由(Tor)也并不是完全安全的 执法机构利用时序分析追溯特定用户
洋葱路由 (Tor) 通常是高安全人士、匿名人士和黑客的最爱,因为洋葱路由可以使用复杂的中继技术隐藏真实的 IP 地址使其难以被追踪。部分地下黑客论坛就开设在洋葱路由上,访问者也必须使用洋葱路由才能访问这些黑客论坛,而通过明网则无法加载这些论坛。
但洋葱路由也不是完全不能追踪的,法庭文件显示德国和其他国家 / 地区的执法部门正在联手通过时序分析进行溯源,找出使用洋葱路由的用户。
什么是时序攻击:
德国警方在法庭上披露的文件显示,该执法机构通过其运营的大量 Tor 节点并使用时序分析技术来识别和逮捕儿童虐待平台 Boystown 的运营者。
所谓 Tor 时序攻击指的是不利用软件本身的缺陷来进行去匿名化的一种技术,其核心原理是通过大量节点观察数据进入和离开网络的时间来识别用户。
如果攻击者控制了某些 Tor 节点或可以监视出入口点,那就可以通过比较数据进入和离开网络的时间,接着再对数据进行匹配以将浏览追溯到特定的人。
时序分析可能已被执法机构使用多年:
混沌计算机俱乐部 CCC 称,德国警方在法庭上提供的文件强烈表明,执法机构多年来一直对特定的用户重复并成功实施时序分析攻击并使其去匿名化。
这其实表明了一个问题,那就是 Tor 网络中的大量服务器正在被少数实体控制的情况日趋严重,只要攻击者控制足够多的节点那就可以发起时序攻击。
如果节点被控制的这种情况无法得到改善的话,那 Tor 网络的安全性也将逐渐丧失,这对 Tor 网络的拥护者来说可能不是个好消息。
Tor 项目组也发布了回应:
负责开发和运营洋葱路由的 Tor 项目组对此感到沮丧,因为他们无法获得法庭文件的访问权限,这些文件应该有助于帮助 Tor 分析和验证与安全方面的假设。
不过 Tor 项目组称根据目前掌握的情况来看,洋葱路由仍然是安全可靠的,因为前述攻击发生在 2019~2021 年之间,而之后 Tor 网络规模显著扩大,使得时序攻击难度越来越高。
另外 Tor 项目组在过去几年里开开展了不少工作标记和删除不良中继,本质目的其实就是打破中继节点的集中化问题。