81% dintre cei care folosesc reţeaua Tor pentru anonimizarea conexiunii pot fi identificaţi

Potrivit unui studiu vizând eficacitatea sistemelor de analiză a traficului asupra reţelelor de anonimizare, până la 81% dintre utilizatorii reţelei Tor pot fi identificaţi.

Tehnica numiră traffic confirmation presupune monitorizarea unui volum consistent din traficul trecut prin noduri de conectare a reţelei Tor, determinând astfel adresa IP a persoanei vizată. Potrivit raportului, rata de succes a acestei metode este foarte ridicată, cu doar 6.4% rezultate fals-pozitive.

Vulnerabilitatea este confirmată într-o postare pe blog şi de reprezentanţii Tor Project, care au explicat că reţeaua Tor nu a fost proiectată pentru a combate această tehnică de monitorizare. „Designul reţelei Tor nu încearcă să protejeze împotriva atacatorilor care pot urmări sau măsura simultan atât traficul de intrare cât şi cel de ieşire în reţeaua Tor. Asta pentru că dacă poţi vedea ambele fluxuri de date, există tehnici simple de analiză statistică folosite pentru potrivirea acestora. „

Încercând să-şi liniştească utilizatorii îngrijoraţi de siguranţa reţelei, administratorii Tor Project au explicat că eficienţa metodei traffic confirmation depinde de „cât anume din Internet poate controla sau măsura adversarul”. Ţinând cont de faptul că „adversarul” poate fi chiar guvernul unei ţări sau o entitate controlată de acesta, asigurările oferite nu sunt de natură să liniştească pe toată lumea.