Exposing Malicious Tor Exit Relays

Tors anonymitetsnätverk består av ca 4.500 reläer, varav nästan 1.000 är exitreläer. Exitreläer är bryggor mellan Tor-nätverket och den ”öppna” Internet. Dessa kan se anonymiserad nättrafik som skickas av Tor-klienter. Det främsta syftet med detta projekt har varit att upptäcka skadliga Tor exitreläer.

Tre specifika delmål definierades för projektet:

  1. Utveckla programverktyg för att upptäcka skadlig 2. Utvärdera de utvecklade verktygen 3. Övervaka exit reläer och dokument hur skadliga nod operatörerna agerar Alla tre delmål har uppnåtts och har dokumenterats i en teknisk rapport och i en vetenskaplig artikel. Dessutom har två verktyg utvecklats: Exitmap och HoneyConnector. Båda verktygen är släppt under GPLv3 license1 och är fritt tillgängliga.

Ett tidigare projekt har genomförts med finansiering från Internetfonden, Towards Blocking-resistant Communication on the Internets https://www.internetfonden.se/towards-blocking-resistant-communication-on-the-internet/

Projektet drivs av Stefan Lindskog vid Karlstads universitet.