Vlákno názorů k článku
Onion routing v p2p sieťach - TOR

me jako slabe misto prijdou adresarove servery. momentalne jsou jen 3 a tor spoleha na to, ze jejich admini jsou mirkove dusinove. zkusil bych je zkorumpovat. kdyz by to nevyslo, tak z trucu aspon ty jejich servery zaDDOSovat ;)

Adminov je síce možné podplatiť, ale niekto dobrovoľne spravujúci také servery bude mať asi vysokú cenu ;-) Možno by bolo lacnejšie kompromitovať tie servery, ale bude to mať obmedzenú účinnosť. Druhá vec, adresárové servery sú len pre skryté služby, čiže neovplyvníte funkčnosť TOR ako proxy. To by šlo, keby sa vám ako insiderovi v projekte podarilo vymeniť zoznam TOR routerov (ktoré sú distribuované so software) vymeniť za zoznam s mnohými útočníkovými servermi, ale to by na to časom niekto prišiel.

Ale je pravda, že časom bude treba adresárové servery nahradiť niečím rozumnejším (ako to robí I2P - NetDb na báze Kademlie).

z nalinkovaneho dokumentu ( http://tor.freehaven.net/cvs/doc/design-paper/tor-design.html) jsem to prave pochopil jinak:

Certain more trusted nodes act as directory servers: they provide signed directories describing KNOWS ROUTERS and their current state.

Each such directory server acts as an HTTP server, so clients can fetch current network state and ROUTER LISTS, and so other ORs can upload state information.

distribuovani seznamu routeru s klientem mi prijde dost tezkopadne. pokud by teda ten klient v sobe nemel nejaky updatovaci mechanizmus. ale i tak by potreboval nova data brat z nejakych duverchodnych zdroju (zeby nejakych "adresarovych serveru"?)

a ty adminy jsem chtel korumpovat (ne nutne penezi) prave proto, abych mel kontrolu nad tim seznamem routeru. kompromitaci nekolika adresarovych serveru bych totiz na sebe jen upozornil - servery by nebyly schopne se domluvit na stejnem adresari, zacaly by se hadat a toho by si admini vsimli.

ale kombinace obojiho bude asi lepsi. vy kompromitujete par serveru a admina/y ostatnich zkorumpujem. ;)

distribuovani seznamu routeru s klientem mi prijde dost tezkopadne. pokud by teda ten klient v sobe nemel nejaky updatovaci mechanizmus. ale i tak by potreboval nova data brat z nejakych duverchodnych zdroju (zeby nejakych "adresarovych serveru"?)

Jj, máte pravdu. Som to písal spamäti a nejak mi "nezoplo", že updatovací mechanizmus potrebuje tie servery ;-)

a ty adminy jsem chtel korumpovat (ne nutne penezi) prave proto, abych mel kontrolu nad tim seznamem routeru. kompromitaci nekolika adresarovych serveru bych totiz na sebe jen upozornil - servery by nebyly schopne se domluvit na stejnem adresari, zacaly by se hadat a toho by si admini vsimli.

Directory servery sú asi najzraniteľnejšou časťou, na tom sa asi zhodneme. Momentálne je 5 directory serverov (tá dokumentácia je trocha staršia, pozrite /var/lib/tor/*). IMHO by ste ale museli kompromitovať samotných adminov, predstavme si situáciu: každý admin pravidelne zálohuje zoznam serverov na offline médium a zálohy sú pravidelne oproti sebe kontrolované na "podozrivo veľké zmeny". Update zoznamu routerov by sa robilo zo zálohy alebo by sa záloha skontrolovala oproti aktuálnemu zoznamu. Tým by sa odhalil kompromitovaný server (neviem či to tak robia). Cena kompromitácie je teda rozhodne vysoká (a to nemyslím len peniaze).

Ma práve napadlo, že s tou kompromitáciou directory serverov to bude trocha zložitejšie. Útočník by mohol na server dať rootkit, ktorý žiadosť na súbor so zoznamom routerov bude presmerovávať na nejaké podivné miesto (iný súbor, Host Protected Area na disku, atd.), čím by admin nezistil zmenu, kým by sa nepozrel jak vyzerá posielaný zoznam routerov "zvonka", tj. z iného stroja. Stále zostáva cena útoku dosť vysoká, tj. spravodajské služby by to asi zvládli, ale to by museli mať sakra dôvod.

tak snad se o to jejich admini dobre staraji. treba me by se v techle vedrech vuubec nechtelo ;)