Astoria – dịch vụ mới của Tor

Sau khi phát hiện những những nguy cơ tấn công tới từ các tổ chức tình báo quốc tế như là NSA hay là GCHQ, các nhà nghiên cứu từ Mỹ và Israel đã phát triển một dịch vụ mới của Tor có tên là Astoria được thiết kế đặc biệt nhằm giảm thiểu khả năng người dùng bị phát hiện danh tính.

Tor(The Onion Router) là một công cụ ẩn danh sử dụng phổ biến hiện nay, cho phép người dùng có thể truy cập mạng mà không phải để lộ danh tính thông qua một mạng trung gian với hơn 6000 node kết nối.

Những kết nối của người dùng được mã hóa và gửi lần lượt theo mỗi kết nối khác nhau của mạng. Mỗi lần người dùng kết nối với các trung gian này được gọi là một phiên làm việc. Điều đó khiến những thông tin cá nhân như địa chỉ IP, địa chỉ vật lý không bị lộ ra ngoài.

Tấn công Timing hiện tại là vấn đề lớn nhất

Tuy nhiên, với những kẻ tấn công có trình độ cao, Tor vẫn chưa phải là một cái gì đó quá an toàn. Các tổ chức như NSA của Mỹ hay GCHQ của Anh có những phương pháp tấn công đặc biệt để truy ra tung tích những người dùng nặc danh được gọi là tấn công Timing.

Trong kiểu tấn công này, tất cả những gì mà một kẻ tấn công cần làm chiếm quyền kiểm soát node thoát và các node phản hồi khác, sau đó, với sự trợ giúp của các công cụ phân tích mạnh mẽ, họ có thể tìm ra thông tin nhận dạng của một người dùng chỉ trong vài phút.

Các nghiên cứu đã cho thấy có tới khoảng 58% các phiên làm việc của Tor có khả năng bị kiểm soát bằng những hình thức tấn công ở trình độ cao. Đối mặt với những nguy cơ này, các nhà nghiên cứu đã xây dựng nên một chương trình mới, Astoria.

Astoria có gì mới

Tor Astoria cho phép người dùng giảm khả năng sử dụng phải các phiên làm việc không an toàn từ 58% xuống chỉ còn 5,8%. Công cụ này đã được thiết kế để chống lại cả những kiểu tấn công mới nhất vào Tor. Theo các nhà nghiên cứu, việc tấn công thời gian hoạt động luôn là mối đe dọa lớn đối với môi trường làm việc của Tor, và không thể loại bỏ hoàn toàn mối nguy hiểm này. Nhưng ít nhất, có thể giảm thiểu khả năng bị tấn công với Tor Astoria.

Tor Astoria sử dụng một thuật toán nhằm dự báo chính xác khả năng bị tấn công từ đó, lựa chọn những trung gian và phiên làm việc phù hợp để giảm nguy cơ bị phát hiện bởi tấn công thời gian hoạt động. Ngoài mục đích tăng cường mức độ bảo mật chống lại các tấn công phát hiện thời gian thao tác, Astoria cũng cho thấy sự vượt trội so với những phiên bản cũ của Tor. Khác với những dịch vụ cũng có hệ thống cảnh báo nguy hiểm khác, Astoria còn có khả năng cân nhắc có nên kết nối trong trường hợp xấu nhất hay không, khi mà không có trung gian nào là an toàn tuyệt đối. Hơn thế nữa, Astoria còn là một dịch vụ phù hợp cho người dân và đảm bảo mỗi phiên làm việc đều được cân bằng thông qua hệ thống kiểm soát của Tor.

Với nỗ lực khiến Tor trở nên tiện lợi cho nhiều người dùng hơn, Astoria đã cung cấp những khung chương trình bảo mật nhiều lớp, khiến cho nó không chỉ hoạt động hiệu quả mà còn vô cùng an toàn với mức độ bảo mật cao nhất. Vì thế “Astoria là bản thay thế cho những tất cả các phiên bản Tor trước đây.

THN