Alguns dias atrás Pesquisadores da Universidade de Waterloo e do Laboratório de Pesquisa Naval dos EUA. apresentou os resultados do desenvolvimento de um simulador de rede Tor que é comparável em número de nós e usuários à rede Tor principal e permite experimentos próximos às condições reais.
O kit de ferramentas e metodologia de modelagem de rede feito durante o experimento permitido simular o funcionamento de uma rede de 6489 nós Tor em um computador com 4 TB de RAM, aos quais 792 mil usuários virtuais estão conectados simultaneamente.
Note-se que esta é a primeira simulação em grande escala da rede Tor, cujo número de nós corresponde à rede real (A rede Tor em funcionamento tem cerca de 6 mil nós e 2 milhões de usuários conectados).
Uma simulação completa da rede Tor é de interesse em termos de identificação de gargalos, modelagem de comportamento de ataque, teste de novas técnicas de otimização em condições reais e prova de conceitos relacionados à segurança.
Com um simulador completo, os desenvolvedores do Tor poderão se afastar da prática de realizar experimentos na rede principal ou em nós estações de trabalho individuais, o que cria riscos adicionais de violação da privacidade do usuário e não elimina a possibilidade de falha. Por exemplo, nos próximos meses, espera-se que o Tor introduza suporte para um novo protocolo de controle de congestionamento, e a simulação permitirá que você estude completamente como ele funciona antes de implementá-lo em uma rede real.
Além de eliminar o impacto dos experimentos na confidencialidade e confiabilidade doe na rede Tor principal, a presença de testnets separadas permitirá testar e depurar rapidamente novos códigos durante o desenvolvimento, implantar alterações imediatamente em todos os nós e usuários sem esperar por longas implantações intermediárias para concluir, construir e executar protótipos mais rapidamente com a implementação de novas ideias.
Está sendo feito um trabalho para melhorar o toolkit que, segundo os desenvolvedores, reduzirá em 10 vezes o consumo de recursos e permitirá simular no mesmo computador a operação de redes que ultrapassam a rede real, o que pode ser necessário para identificar possíveis problemas . com escala Tor. No decorrer do trabalho, também foram criados vários novos métodos de modelagem de rede que permitem prever a mudança no estado da rede ao longo do tempo e usar geradores de tráfego em segundo plano para simular a atividade do usuário.
Os investigadores também estudou o padrão entre o tamanho da rede simulada e a confiabilidade da projeção dos resultados dos experimentos na rede real. Durante o desenvolvimento do Tor, as alterações e otimizações são pré-testadas em pequenas redes de teste, que contêm significativamente menos nós e usuários do que uma rede real.
Verificou-se que os erros estatísticos das previsões obtidas durante pequenas simulações podem ser compensados pela repetição repetida de experimentos independentes com diferentes conjuntos de dados iniciais, visto que quanto maior a rede simulada, menos retestes são necessários para obter conclusões estatisticamente significativas.
Para modelar e simular a rede Tor, pesquisadores estão desenvolvendo diversos projetos open source distribuídos sob a licença BSD:
- Sombra: um simulador de rede universal que permite executar código de aplicativo de rede real para recriar a operação de sistemas distribuídos com milhares de processos de rede. Para simular sistemas baseados em aplicações reais não modificadas.
- Torneiras: um conjunto de ferramentas para gerar modelos realistas da rede Tor que podem ser executados no ambiente Shadow, bem como para executar e personalizar o processo de simulação, acumulando e visualizando os resultados. Métricas que refletem o desempenho da rede Tor real podem ser usadas como modelos para geração de rede.
- TGen: gerador de fluxos de tráfego com base nos parâmetros estabelecidos pelo usuário (tamanho, atrasos, número de fluxos, etc.). Esquemas de modelagem de tráfego podem ser estabelecidos com base em cenários especiais no formato GraphML e usando modelos probabilísticos de Markov para a distribuição de fluxos e pacotes TCP.
- Rastreamento de Cebola: um conjunto de ferramentas para monitorar o desempenho e eventos em uma rede Tor simulada, bem como para gravar e reproduzir informações sobre a formação de cadeias de nós Tor e vincular fluxos de tráfego a eles.
Por fim, se estiver interessado em saber mais sobre o assunto, pode consultar os detalhes no link a seguir