Han gör Tor-nätverket säkrare

Samtidigt som Tor-nätverket ger välbehövlig anonymitet till miljontals internetanvändare, har systemet sina brister. Något som Tobias Pulls fördjupat sig i med hjälp av pengar från Internetfonden.

–Tor är ett anonymitetsnätverk där krypterad trafik studsas mellan tre noder i nätverket för att dölja vem som läser vad. Den här trafiken skickas så fort det bara går, vilket oftast gör att det går att exempelvis surfa anonymt och göra annat som kräver låg fördröjning. Tyvärr innebär det här medvetna designvalet, att skicka trafiken så fort som möjligt, att Tor inte kan skydda mot en attackerare som kan se både trafik in i och ut ur Tor-nätverket. Enkel trafikanalys som att räkna paket fram och tillbaka gör att en attackerare får reda på vem som gör vad. Den här typen av attacker kallas korrelationsattacker, förklarar Tobias Pulls.

Finansiellt stöd

Tack vare pengar från Internetfonden har Tobias Pulls kunnat undersöka just dessa brister hos Tor-nätverket.

–Tyvärr är DNS-trafik ut från Tor-nätverket riktigt användbar för korrelationsattacker. Trafik från en Tor-användare in i Tor-nätverket, vilket till exempel din hemmarouter, internetleverantör och FRA ser, tillsammans med DNS trafik från Tor-nätverket är allt som behövs. Till råga på allt så visar våra mätningar att ungefär en tredjedel av all DNS trafik från Tor-nätverket går till Googles populära DNS server 8.8.8.8. Våra nya attacker som använder DNS bygger på så kallade ”website fingerprinting-attacker”. Hur allvarliga dessa attacker är för Tor-användare är omdebatterat. Våra resultat drar ett strå till stacken av bevis för att Tor borde bygga in skydd för alla Tor-användare mot den här typen av trafikanalys.

Internetfonden är med och sponsrar ett projekt där ni fokuserar på pluggable transports för Tor. Vad är tanken med det projektet?

–Pluggable transports används idag av ungefär 40,000 dagliga Tor-användare framförallt för att skydda sig mot trafikanalys som används för att censurera tillgången till Tor-nätverket. Här finns många paralleller mellan trafikanalys med mål att censurera och trafikanalys för att övervaka Tor-användare. Vi utvärderar dels hur bra skydd befintliga pluggable transports ger mot trafikanalys samt att vi har som slutmål att skräddarsy skydd med så liten påverkan på prestanda som möjligt. För att göra det lättare, både för Tor-utvecklare och forskare, är alla våra experiment upprepbara och vår data samt källkod fritt tillgängliga. Vår första utvärdering av nästa generations pluggable transport från Tor finns på vår projekthemsida.