El enrutamiento de cebolla es una técnica para la comunicación anónima a través de una red informática . En una red de cebolla , los mensajes se encapsulan en capas de cifrado , de forma análoga a las capas de una cebolla . Los datos cifrados se transmiten a través de una serie de nodos de red llamados enrutadores de cebolla , cada uno de los cuales se "despega" de una sola capa, descubriendo el próximo destino de los datos. Cuando se descifra la capa final, el mensaje llega a su destino. El remitente permanece anónimo porque cada intermediario solo conoce la ubicación de los nodos inmediatamente anteriores y siguientes. [1]Si bien el enrutamiento cebolla proporciona un alto nivel de seguridad y anonimato, existen métodos para romper el anonimato de esta técnica, como el análisis de tiempos. [2]
Desarrollo e implementación
El enrutamiento de cebolla fue desarrollado a mediados de la década de 1990 en el Laboratorio de Investigación Naval de EE. UU. Por los empleados Paul Syverson , Michael G. Reed y David Goldschlag [3] [4] para proteger las comunicaciones de inteligencia de EE . UU . En línea. [5] Fue desarrollado por la Agencia de Proyectos de Investigación Avanzada de Defensa (DARPA) y patentado por la Armada en 1998. [4] [6] [7]
Este método fue divulgado públicamente por los mismos empleados mediante la publicación de un artículo en la revista de comunicaciones del IEEE el mismo año. Describió el uso del método para proteger al usuario de la red y los observadores externos que escuchan a escondidas y realizan ataques de análisis de tráfico. La parte más importante de esta investigación son las configuraciones y aplicaciones del enrutamiento cebolla en los servicios electrónicos existentes, como la red privada virtual , la navegación web , el correo electrónico , el inicio de sesión remoto y el efectivo electrónico . [8]
Sobre la base de la tecnología de enrutamiento de cebolla existente, los informáticos Roger Dingledine y Nick Mathewson se unieron a Paul Syverson en 2002 para desarrollar lo que se ha convertido en la implementación más grande y más conocida de enrutamiento de cebolla, entonces llamado proyecto The Onion Routing ( proyecto Tor ).
Después de que el Laboratorio de Investigación Naval publicara el código de Tor bajo una licencia gratuita , [5] [9] [10] Dingledine, Mathewson y otros cinco fundaron The Tor Project como una organización sin fines de lucro en 2006, con el apoyo financiero de Electronic Frontier Foundation y varias otras organizaciones. [11] [12]
Estructura de datos
Metafóricamente, una cebolla es la estructura de datos formada por "envolver" un mensaje con sucesivas capas de cifrado para ser descifrado ("pelado" o "desenvuelto") por tantos ordenadores intermediarios como capas haya antes de llegar a su destino. El mensaje original permanece oculto a medida que se transfiere de un nodo al siguiente, y ningún intermediario conoce el origen y el destino final de los datos, lo que permite que el remitente permanezca en el anonimato. [13]
Creación y transmisión de cebolla
Para crear y transmitir una cebolla, el creador selecciona un conjunto de nodos de una lista proporcionada por un "nodo de directorio". Los nodos elegidos se organizan en una ruta, denominada "cadena" o "circuito", a través del cual se transmitirá el mensaje. Para preservar el anonimato del remitente, ningún nodo en el circuito puede decir si el nodo anterior es el originador u otro intermediario como él. Asimismo, ningún nodo en el circuito puede decir cuántos otros nodos hay en el circuito y solo el nodo final, el "nodo de salida", puede determinar su propia ubicación en la cadena. [13]
Usando criptografía de clave asimétrica , el originador obtiene una clave pública del nodo de directorio para enviar un mensaje encriptado al primer nodo ("entrada"), estableciendo una conexión y un secreto compartido ("clave de sesión"). Usando el enlace encriptado establecido al nodo de entrada, el originador puede luego retransmitir un mensaje a través del primer nodo a un segundo nodo en la cadena usando encriptación que solo el segundo nodo, y no el primero, puede desencriptar. Cuando el segundo nodo recibe el mensaje, establece una conexión con el primer nodo. Si bien esto extiende el enlace encriptado desde el originador, el segundo nodo no puede determinar si el primer nodo es el originador o simplemente otro nodo en el circuito. El originador puede entonces enviar un mensaje a través del primer y segundo nodos a un tercer nodo, cifrado de modo que solo el tercer nodo pueda descifrarlo. El tercero, al igual que el segundo, se vincula con el originador, pero se conecta solo con el segundo. Este proceso se puede repetir para construir cadenas cada vez más grandes, pero normalmente se limita para preservar el rendimiento. [13]
Cuando se completa la cadena, el originador puede enviar datos a través de Internet de forma anónima. Cuando el destinatario final de los datos devuelve los datos, los nodos intermediarios mantienen el mismo enlace con el originador, con los datos nuevamente en capas, pero a la inversa, de modo que el nodo final esta vez agrega la primera capa de cifrado y el primer nodo agrega la última capa de cifrado antes de enviar los datos, por ejemplo, una página web, al creador, que puede descifrar todas las capas. [13]
Debilidades
Análisis de tiempos
Una de las razones por las que las conexiones típicas a Internet no se consideran anónimas es la capacidad de los proveedores de servicios de Internet para rastrear y registrar conexiones entre computadoras. Por ejemplo, cuando una persona accede a un sitio web en particular, los datos en sí pueden protegerse a través de una conexión como HTTPS, de modo que la contraseña del usuario, los correos electrónicos u otro contenido no sea visible para una parte externa, pero hay un registro de la conexión en sí. , a qué hora ocurrió y la cantidad de datos transferidos. El enrutamiento de cebolla crea y oculta una ruta entre dos computadoras de modo que no hay una conexión discernible directamente de una persona a un sitio web, pero aún existen registros de conexiones entre computadoras. El análisis de tráfico busca en los registros de conexiones realizadas por un potencial originador e intenta hacer coincidir la sincronización y las transferencias de datos con las conexiones realizadas a un posible destinatario. Si un atacante ha comprometido ambos extremos de una ruta, se puede ver que un remitente ha transferido una cantidad de datos a una computadora desconocida una cantidad específica de segundos antes de que una computadora desconocida diferente transfiera datos del mismo tamaño exacto a un destino en particular. [14] [15] Los factores que pueden facilitar el análisis de tráfico incluyen los nodos que fallan o abandonan la red [15] y un nodo comprometido que realiza un seguimiento de una sesión a medida que ocurre cuando las cadenas se reconstruyen periódicamente. [dieciséis]
El enrutamiento de ajo es una variante del enrutamiento de cebolla asociado con la red I2P que encripta varios mensajes juntos, lo que aumenta la velocidad de transferencia de datos y dificulta [17] a los atacantes realizar análisis de tráfico. [18]
Vulnerabilidad del nodo de salida
Aunque el mensaje que se envía se transmite dentro de varias capas de cifrado, el trabajo del nodo de salida, como nodo final de la cadena, es descifrar la capa final y entregar el mensaje al destinatario. Por lo tanto, un nodo de salida comprometido puede adquirir los datos sin procesar que se transmiten, que pueden incluir contraseñas, mensajes privados, números de cuentas bancarias y otras formas de información personal. Dan Egerstad, un investigador sueco, utilizó un ataque de este tipo para recopilar las contraseñas de más de 100 cuentas de correo electrónico relacionadas con embajadas extranjeras. [19]
Las vulnerabilidades del nodo de salida son similares a las de las redes inalámbricas no seguras, donde los datos que transmite un usuario en la red pueden ser interceptados por otro usuario o por el operador del enrutador. Ambos problemas se resuelven mediante el uso de una conexión segura de extremo a extremo como SSL o HTTP seguro (S-HTTP). Si existe un cifrado de extremo a extremo entre el remitente y el destinatario, y el remitente no se siente atraído a confiar en un certificado SSL falso ofrecido por el nodo de salida, ni siquiera el último intermediario puede ver el mensaje original.
Ver también
- Remitente anónimo
- Bitblinder
- Mezclas de chaum
- Criptografía
- Grado de anonimato
- Intercambio de claves Diffie-Hellman
- Proxy Java Anon
- Enrutamiento basado en claves
- muñeca matrioska
- Red de mezcla
- Remailer anónimo de Mixmaster
- Criptografía de clave pública
- Servidor proxy
- Tox : implementa el enrutamiento de cebolla
- Tribler : implementa el enrutamiento de cebollas
Referencias
- ^ Goldschlag D., Reed M., Syverson P. (1999.) Enrutamiento de cebolla para conexiones a Internet anónimas y privadas , Enrutador de cebolla.
- ^ Soltani, Ramin; Goeckel, Dennis; Towsley, Don; Houmansadr, Amir (27 de noviembre de 2017). "Hacia huellas digitales de flujo de red demostrablemente invisibles". 2017 51 Congreso Asilomar sobre Señales, Sistemas y Computadores . págs. 258-262. arXiv : 1711.10079 . doi : 10.1109 / ACSSC.2017.8335179 . ISBN 978-1-5386-1823-3. S2CID 4943955 .
- ^ Reed MG, Syverson PF, Goldschlag DM (1998) "Conexiones anónimas y enrutamiento de cebolla", IEEE Journal on Selected Areas in Communications, 16 (4): 482–494.
- ^ a b Patente de EE. UU . 6266704 , Reed; Michael G. (Bethesda, MD), Syverson; Paul F. (Silver Spring, MD), Goldschlag; David M. (Silver Spring, MD), "Red de enrutamiento de cebolla para mover datos de forma segura a través de redes de comunicación", asignado a los Estados Unidos de América representado por el Secretario de Marina (Washington, DC)
- ^ a b Levine, Yasha (16 de julio de 2014). "Casi todos los involucrados en el desarrollo de Tor fueron (o son) financiados por el gobierno de los Estados Unidos" . Pando Daily . Consultado el 30 de agosto de 2014 .
- ^ Fagoyinbo, Joseph Babatunde (24 de mayo de 2013). Las Fuerzas Armadas: Instrumento de Paz, Fortaleza, Desarrollo y Prosperidad . AuthorHouse. ISBN 9781477226476. Consultado el 29 de agosto de 2014 .
- ^ Leigh, David; Harding, Luke (8 de febrero de 2011). WikiLeaks: Dentro de la guerra contra el secreto de Julian Assange . Asuntos publicos. ISBN 978-1610390620. Consultado el 29 de agosto de 2014 .
- ^ Reed, MG; Syverson, PF; Goldschlag, DM (mayo de 1998). "Conexiones anónimas y enrutamiento cebolla" . Revista IEEE sobre áreas seleccionadas en comunicaciones . 16 (4): 482–494. doi : 10.1109 / 49.668972 . ISSN 1558-0008 .
- ^ Dingledine, Roger (20 de septiembre de 2002). "pre-alfa: ¡ejecute un proxy cebolla ahora!" . or-dev (lista de correo) . Consultado el 17 de julio de 2008 .
- ^ "Tor FAQ: ¿Por qué se llama Tor?" . Proyecto Tor . Consultado el 1 de julio de 2011 .
- ^ "Tor: patrocinadores" . Proyecto Tor . Consultado el 11 de diciembre de 2010 .
- ^ Krebs, Brian (8 de agosto de 2007). "Actualización rápida de ataques para la red de anonimato 'Tor'" . Washington Post . Consultado el 27 de octubre de 2007 .
- ^ a b c d Roger Dingledine; Nick Mathewson; Paul Syverson. "Tor: el enrutador de cebolla de segunda generación" (PDF) . Consultado el 26 de febrero de 2011 .
- ^ Shmatikov, Wang; Ming-Hsiu Vitaly (2006). Análisis de tiempos en redes mixtas de baja latencia: ataques y defensas . Actas de la XI Conferencia Europea de Investigación en Seguridad Informática . ESORICS'06. 4189 . págs. 18–33. CiteSeerX 10.1.1.64.8818 . doi : 10.1007 / 11863908_2 . ISBN 978-3-540-44601-9.
- ^ a b Dingledine, Roger; Mathewson, Nick; Syverson, Paul (agosto de 2004). "Tor: el enrutador de cebolla de segunda generación" . San Diego, CA: Asociación USENIX . Consultado el 24 de octubre de 2012 .
- ^ Wright, Matthew. K .; Adler, Micah; Levine, Brian Neil; Shields, Clay (noviembre de 2004). "El ataque predecesor: un análisis de una amenaza a los sistemas de comunicaciones anónimos" (PDF) . Transacciones ACM sobre seguridad de la información y del sistema . 7 (4): 489–522. doi : 10.1145 / 1042031.1042032 . S2CID 7711031 . Archivado desde el original (PDF) el 4 de marzo de 2016 . Consultado el 4 de julio de 2012 .
- ^ http://privacy-pc.com/articles/common-darknet-weakness-2-tor-and-i2p.html
- ^ Zantour, Bassam; Haraty, Ramzi A. (2011). "Sistema de comunicación de datos I2P". Actas de la CIE 2011: Décima Conferencia Internacional sobre Redes : 401–409.
- ^ Bangeman, Eric (30 de agosto de 2007). "El investigador de seguridad se tropieza con los inicios de sesión de correo electrónico de la embajada" . Arstechnica.com . Consultado el 17 de marzo de 2010 .
enlaces externos
- Onion-Router.net : sitio anteriormente alojado en el Centro de sistemas informáticos de alta seguridad del Laboratorio de Investigación Naval de EE. UU.
- Sylverson, PF; Goldschlag, DM; Reed, MG (1997). "Conexiones anónimas y enrutamiento de cebolla" . Simposio de IEEE sobre seguridad y privacidad . CiteSeer x : 10.1.1.64.4829 - El artículo original del Laboratorio de Investigación Naval