Maioria dos usuários da TOR são rastreáveis

Muitos usuários da internet prezam pela a navegação em anonimato pela rede de computadores, a internet. Estes usuários normalmente usam o TOR, um projeto que vem das iniciais “The Onion Router” inicialmente idealizado pela pesquisa Naval dos Estados Unidos. Esse projeto recebeu apoio da Electronic Frontier Foundation (EFF), que é umas das organizações que de dedica à defesa dos direitos das internet.

Pesquisas realizadas por um grupo liderado pelo professor Sambuddho Chakravarty no Instituto de Tecnologia de Informação Indraprastha em Delphi, mostrou que mais de 81% dos usuários da TOR podem ser identificados com um ataque de análise de tráfego. Em laboratório esse valor atingiu os 100% de sucesso.

A exploração utiliza a tecnologia de NetFlow desenvolvida pela Cisco para seus appliances de rede. Essa tecnologia foi introduzida pela Cisco em seus equipamentos para implementar um instrumento de coleta de tráfego de redes IP em interfaces nos seus roteadores. Esses dados coletados fornecidos pelo NetFlow possibilita as administrado da rede qualificar o tráfego do roteador e localizar causas de congestionamentos.

Os pesquisadores para o teste dentro do laboratório utilizaram um servidor público modificado da TOR rodando linux, hospedado atualmente na Universidade de Columbia. Neste teste os pesquisadores simularam atividade de internet de um usuário da TOR, criando tráfego repetitivo pra dentro de conexões TCP, gerando tráfego de saída. Com o NetFlow os pesquisadores analisam o tráfego e tem o resultado positivo de qual nó partiu os dados.

Na segunda fase do projeto os pesquisadores testaram em sessões em tempo real com tráfego TOR. Usuários vítimas fizeram o download de grandes arquivos do servidor, gerando perturbações na rede, possibilitando a injeção de tráfego padrão entre o servidor e os nó de saída.

Esse ataque não necessita de grande infraestrutura, mas somente explorar um ou mais relays de TOR de alta largura de banda e performance.