Posibilidad de correlacionar ciertos grupos de usuarios en redes de baja latencia

Navega tus respuestas
0

Primero asumamos algunas cosas:

  1. Existe un adversario
  2. Existe un grupo conocido de usuarios de un determinado sistema.
  3. El usuario puede comunicarse con el sistema a través de un pequeño conjunto de (conocidos y adversarios) servidores conocidos.
  4. El Adversario desea saber si un determinado Usuario se comunicó con el Sistema
  5. El Adversario tiene muchos recursos y puede ver todas las comunicaciones entrantes a los Servidores del Sistema. (Asume algún tipo de grifo)
  6. El usuario del sistema desea mitigar el riesgo de que un adversario vea su comunicación y use una red de anonimato de baja latencia como Tor.
  7. La comunicación completa entre el Usuario y el Servidor utiliza aproximadamente 3 paquetes y utiliza TLS / SSL.

La pregunta ahora es: ¿Qué tan probable puede Adversary montar un ataque, donde usa algún tipo de correlación o ataque de tiempo para determinar si un usuario se comunicó con el Sistema? Supongamos que el Adversario además puede aprovechar las comunicaciones de todos los Usuarios o controlar muchos de los muchos Sistemas Autónomos de donde proviene el tráfico de los usuarios.

    
pregunta WeGi 14.05.2014 - 16:47
fuente

1 respuesta

2

Primero, mire la parte de ingreso de los datos. Fundamentalmente pones lo que se pega en la corriente. Como modificar las cookies o la capa 6/7 de inyección de encabezado de sesión. Más tarde, nos fijamos en los paquetes de salida. No importa que las conexiones estén sobre una nube opaca.

De hecho, creo que uno puede correlacionar los conjuntos de paquetes salientes desde el host de origen al destino, pero eso probablemente requeriría una gran cantidad de recursos.

    
respondido por el mincewind 17.12.2014 - 07:18
fuente

Lea otras preguntas en las etiquetas

8 bytes adicionales en la pila Hacer cumplir el cambio de contraseña