TOR più sicuro e veloce: con un tunnel TCP-over-DTLS
Roma – La rete TOR è un sistema che offre un ragionevole incremento di privacy durante la navigazione, rendendo sostanzialmente anonimo il punto di rete dal quale si naviga. Ciò viene realizzato attraverso l’invio delle proprie richieste a diversi router, disseminati per la rete. Il suo impiego, tuttavia, introduce spesso una elevata latenza: in altre parole, la navigazione diventa insopportabilmente lenta, pur utilizzando nodi che – almeno in alcuni casi – sarebbero anche molto veloci.
Nella tesi di due studenti della Waterloo University è stato affrontato l’argomento in dettaglio. Il lavoro dei due studenti cerca innanzi tutto di analizzare dove inizia ad originarsi tale latenza, tentando di individuarne tutte le cause.
Tra i principali responsabili, emerge dalla tesi, c’è il cosiddetto congestion control, il controllo della congestione. TOR esegue una multiplazione di più flussi, incanalandoli su un’unica connessione TCP, il che – secondo gli studenti – rappresenta un utilizzo improprio in quanto inficia il buon funzionamento del controllo della congestione. Il documento riporta esempi a dimostrazione di quanto asserito su nodi reali, evidenziando come il “taglio” di pacchetti e il reorder causino interferenze sui flussi multiplati.
La soluzione che gli studenti prospettano è quella di adottare un trasporto tra router basato sul TCP-over-DTLS (Datagram Transport Layer Security), fornendo ad ogni flusso una propria connessione TCP. La tesi fa una proposta progettuale ed offre i dettagli della sua implementazione.
I due studenti hanno anche sperimentato sulla propria stessa progettazione, per dimostrare che essa offre effettivamente una soluzione.
Per il prossimo futuro, gli studenti pensano di ottimizzare l’attuale lavoro e inserirvi alcune nuove idee manifestate durante la stesura. Nel lavoro sono inoltre discussi due progetti Open Source: latency_proxy e libspe, inizialmente progettati per il loro lavoro ma poi resi di uso universale.
La tesi, scaricabile da questa pagina, è un elaborato piuttosto lungo (123 pagine) ma estremamente dettagliato e discute l’argomento con notevole ricchezza di particolari.
Argomenti trattati:
anonimato in rete, privacy, rete tor, Sicurezza, Software, tesi universitarie, università, usa
(Nessuno)
Loading ...
TOR più sicuro e veloce: con un tunnel TCP-over-DTLS | 
