KATT: KorrelationsAttacker mot Tor-Trafik

Tor är ett anonymitetsnätverk med drygt två miljoner dagliga användare som används för att surfa anonymt på internet, gå runt censur och för att sprida information anonymt. Tor är utformat för att ha så låg fördröjning som möjligt.  Lägre fördröjning innebär dock sämre anonymitetsskydd mot starka angripare: rent generellt, om en angripare kan se både inkommande och utgående trafik till Tor-nätverket kan trafiken korreleras och användare avanonymiseras.  Även om starka angripare är utanför Tors hotbild så finns det medelstarka angripare som under en längre tid kan observera internettrafik på många platser samtidigt.  Potentiella exempel på medelstarka angripare är större internetleverantörer såsom Telia, CDNs som Cloudflare och jättar som Google.  Det är viktigt att förstå hur dessa medelstarka angripare kan attackera Tor genom att utnyttja sina privilegierade positioner på internet.

Målet med detta projekt är att vidare undersöka korrelationsattacker mot Tor-nätverket. Tidigare arbete kring korrelationsattacker, som använder så kallade web-fingerprinting-attacker tillsammans med DNS-trafik, har visat att en angripare kan använda DNS-trafiken för att göra web-fingerprinting-attacker betydligt mer träffsäkra.

Dessa typer av attacker är realistiska: exempelvis har Google haft tillgång till i genomsnitt 33% av all DNS-trafik från Tor-utgångsnoder under längre tid. I detta projekt kommer Karlstads universitet generalisera sin attack genom att undersöka andra källor för korrelationsattacker – såsom protokollet OCSP och CT-relaterad kommunikation – samt webbrelaterade tekniker, exempelvis CDNs och HTML5.

För varje attack kommer ett upprepbart experiment att konstrueras, dokumenteras samt göras fritt tillgängligt för allmänheten vid den tidpunkt det är lämpligt att göra så.  Universitetet kommer även att samverka med utvecklare av Tor för att mitigera samtliga attacker i möjlig mån för att säkerställa att resultaten kommer alla Tor-användare till nytta.

Projektet drivs av Institutionen för matematik och datavetenskap vid Karlstads universitet.