KATT (Internetstiftelsen)

Tor är ett anonymitetsnätverk med drygt åtta miljoner dagliga användare som används för att surfa anonymt på internet, gå runt censur och för att sprida information anonymt. Tor är utformat för att ha så låg fördröjning som möjligt, men lägre fördröjning innebär också ett sämre anonymitetsskydd mot starka angripare. Om en angripare kan se både inkommande och utgående trafik till Tor-nätverket kan trafiken korreleras, dvs. samköras, så att användare avanonymiseras.

Även om starka angripare är utanför Tors hotbild så finns det medelstarka angripare som under en längre tid kan observera internettrafik på många platser samtidigt. Potentiella exempel på medelstarka angripare är större internetleverantörer såsom Telia, CDNs som Cloudflare och jättar som Google. Det är viktigt att förstå hur dessa medelstarka angripare kan attackera Tor genom att utnyttja sina privilegierade positioner på internet.

Målet med projektet är att vidare undersöka korrelationsattacker mot Tor-nätverket. Tidigare forskning vid Karlstads universitet om korrelationsattacker, som använder så kallade web-fingerprinting-attacker tillsammans med DNS-trafik, har visat att en angripare kan använda DNS-trafiken för att göra web-fingerprinting-attacker betydligt mer träffsäkra. Exempelvis har Google haft tillgång till i genomsnitt 33 procent av all DNS-trafik från Tor-utgångsnoder under längre tid. 

I detta projekt kommer forskarna att generalisera attacker för att undersöka andra källor för korrelationsattacker, såsom protokollet OCSP samt webbrelaterade tekniker, exempelvis CDNs och HTML5. För varje attack kommer ett upprepbart experiment att konstrueras, dokumenteras samt göras tillgängligt för allmänheten efter projektet är avslutat. Forskarna vid Karlstads universitet kommer att samverka med utvecklare av Tor för att skydda mot samtliga attacker i möjlig mån för att säkerställa att resultaten kommer alla Toranvändare till nytta.