Como os scanners de largura de banda monitoram a rede Tor

Como os scanners de largura de banda monitoram a rede Tor

DARKNET BRASIL

A rede Tor é composta de milhares de retransmissões de voluntários em todo o mundo, e milhões de pessoas confiam nela diariamente para privacidade e liberdade. Para monitorar o desempenho da rede Tor, detectar ataques e distribuir melhor a carga pela rede, empregamos o que chamamos de scanners de largura de banda Tor. Os scanners de largura de banda são executados pelas autoridades de diretório (dirauths).

Os relés Tor informam sua própria largura de banda com base no tráfego que enviaram e receberam. Mas essa largura de banda reportada não é verificada por outros relés. Os scanners de largura de banda ajudam a verificar as larguras de banda do relé. Eles também fornecem algum tráfego inicial para novos relés, para que esses relés possam relatar uma quantidade útil de largura de banda.

O Torflow foi o primeiro scanner de largura de banda do Tor, iniciado em 2011. Com o tempo, tornou-se mais difícil de instalar e manter, porque as bibliotecas nas quais ele foi construído não são mais mantidas. Em 2018, começamos a desenvolver o "Simple Bandwidth Scanner" ( sbws ) usando bibliotecas mais modernas e mantidas. Neste momento, dos nove dirauths, seis são autoridades de largura de banda, o que significa que eles executam scanners de largura de banda. (Há também uma autoridade de bridge. Ela não faz varredura de largura de banda).

https://metrics.torproject.org/rs.html#search/flag:Authority

sbws escolhe dois relés e constrói um caminho entre eles. Um relé é o alvo da medição sbws. O outro relé é um relé aleatório que é mais rápido que o relé alvo. O scanner faz o download de dados de um servidor da web por meio desse caminho entre os relés. Ele mede a largura de banda como a quantidade de dados baixados e o tempo gasto. A cada hora, o scanner filtra medições inválidas, agrega-as e dimensiona as válidas. Finalmente, ele grava um arquivo de largura de banda com toda a largura de banda dos relés. As autoridades do diretório leem esse arquivo e votam na largura de banda dos relés.

O Torflow divide a rede em partições, dependendo da largura de banda do relé. Então, alguns relés acabariam presos em uma partição de baixa largura de banda. Ao contrário do Torflow, o sbws não divide os relés em partições, portanto, os retransmissores não podem ficar presos em uma partição lenta.

Atualizações Recentes

Para chegar a um consenso sobre a largura de banda de um relé, conforme relatado pelos scanners, o tor usa a mediana de pelo menos três de seus votos. No momento, há apenas uma autoridade de diretório executando sbws e cinco executam o Torflow. Planejamos ter três autoridades administrando sbws até o final de abril, então começaremos a ver os efeitos das mudanças nos sbws em breve. Se tudo correr bem, eventualmente desejaremos que todos os dirauths mudem do Torflow para o sbws.

A versão mais recente do sbws relata todos os relés que viu, incluindo aqueles que não pôde medir. Isso nos ajudará a diagnosticar problemas e anomalias nos relés, na rede e no próprio software. Ele também ajudará a responder às perguntas dos operadores de revezamento sobre seu peso e largura de banda de consenso do revezamento.

Nos próximos meses, começaremos a arquivar os arquivos de largura de banda do sbws e do Torflow usando o CollecTor . Depois que as autoridades do diretório começarem a executar a versão Tor 0.4.0.4-alpha ou posterior, o CollecTor poderá solicitar seus arquivos de largura de banda . Isso aumentará a transparência e preservará o anonimato, já que os valores de largura de banda relatados são agregados de várias medições.

Nós também mudamos para que inclua os cabeçalhos de arquivo de largura de banda e hash do arquivo de largura de banda nos votos de autoridade de diretório. Em este diagrama você pode ver como os documentos do diretório estão relacionados.

Antes dessa mudança, era possível saber as larguras de banda que eram reportadas por um scanner em uma votação, mas não sabíamos qual arquivo de largura de banda correspondia a qual voto. Os cabeçalhos de arquivos de largura de banda também podem ajudar a depurar problemas de arquivos e votação de largura de banda.

Nós escrevemos uma especificação para o formato de arquivo de largura de banda. Dessa forma, outras pessoas podem desenvolver analisadores para obter métricas ou desenvolver scanners de largura de banda compatíveis.

Trabalho Futuro

Ainda há várias melhorias de engenharia e pesquisa que podem ser feitas.

Até agora, o sbws escala as medidas brutas de largura de banda da mesma maneira que o Torflow. A escala é necessária para equilibrar a carga na rede.

A medição e o dimensionamento de pesos de largura de banda devem atingir uma meta de equilíbrio . Por exemplo, o usuário deve ter um desempenho consistente, independentemente dos relés escolhidos aleatoriamente por seu cliente tor.

O sbws é descentralizado no sentido de que haverá várias instâncias dele em execução, mas cada uma dessas instâncias é um ponto único de falha. Todos os servidores compartilhados ou infra-estrutura de DNS também são pontos únicos de falha.

O Tor precisa de um mínimo de três autoridades de largura de banda e temos seis autoridades de largura de banda em execução no momento. Esperamos que o sbws seja fácil para os operadores de autoridade de diretórios implementarem, portanto, poderemos ter sete ou oito autoridades executando um scanner de largura de banda no futuro.

O sbws ainda é vulnerável a ataques de negação de serviços e manipulação de tráfego, como explicado no post de pesquisa de 2018 .

Agradecimentos

O sbws foi desenvolvido em conjunto com a equipe de rede Tor e com a comunidade Tor. Foi parcialmente financiado pelo Prototype Fund sob o nome OnBaSca .

https://blog.torproject.org/how-bandwidth-scanners-monitor-tor-network