Enrutamiento de cebolla

Técnica de comunicación anónima a través de una red informática.

En este ejemplo de cebolla, la fuente de los datos envía la cebolla al enrutador A, que elimina una capa de cifrado para saber solo dónde enviarlos a continuación y de dónde vino (aunque no sabe si el remitente es el origen o simplemente otro nodo). El enrutador A lo envía al enrutador B, que descifra otra capa para conocer su próximo destino. El enrutador B lo envía al enrutador C, que elimina la capa final de cifrado y transmite el mensaje original a su destino.

El enrutamiento cebolla es una técnica de comunicación anónima a través de una red informática . En una red cebolla , los mensajes se encapsulan en capas de cifrado , análogas a las capas de una cebolla . Los datos cifrados se transmiten a través de una serie de nodos de red llamados " enrutadores cebolla ", cada uno de los cuales "despega" una sola capa, revelando el siguiente destino de los datos. Cuando se descifra la capa final, el mensaje llega a su destino. El remitente permanece anónimo porque cada intermediario sólo conoce la ubicación de los nodos inmediatamente anteriores y siguientes. ^[1] Si bien el enrutamiento cebolla proporciona un alto nivel de seguridad y anonimato, existen métodos para romper el anonimato de esta técnica, como el análisis de tiempo. ^[2]

Historia

El enrutamiento cebolla fue desarrollado a mediados de la década de 1990 en el Laboratorio de Investigación Naval de EE. UU. por los empleados Paul Syverson , Michael G. Reed y David Goldschlag ^{[3] [4]} para proteger las comunicaciones de inteligencia de EE. UU. en línea. ^[5] Luego fue refinado por la Agencia de Proyectos de Investigación Avanzada de Defensa (DARPA) y patentado por la Marina en 1998. ^{[4] [6] [7]}

Este método fue hecho público por los mismos empleados mediante la publicación de un artículo en el IEEE Journal on Selected Areas in Communications el mismo año. Describía el uso del método para proteger al usuario de la red y de observadores externos que escuchan y realizan ataques de análisis de tráfico. La parte más importante de esta investigación son las configuraciones y aplicaciones del enrutamiento cebolla en los servicios electrónicos existentes, como la red privada virtual , la navegación web , el correo electrónico , el inicio de sesión remoto y el efectivo electrónico . ^[8]

Basándose en la tecnología de enrutamiento de cebolla existente, los científicos informáticos Roger Dingledine y Nick Mathewson se unieron a Paul Syverson en 2002 para desarrollar lo que se ha convertido en la implementación más grande y más conocida de enrutamiento de cebolla, entonces llamada The Onion Routing Project ( proyecto Tor ).

Después de que el Laboratorio de Investigación Naval publicara el código de Tor bajo una licencia gratuita , ^{[5] [9] [10]} Dingledine, Mathewson y cinco personas más fundaron The Tor Project como una organización sin fines de lucro en 2006, con el apoyo financiero de Electronic Frontier Foundation y varias otras organizaciones. ^{[11] [12]}

Estructura de datos

Metafóricamente, una cebolla es la estructura de datos formada al "envolver" un mensaje con sucesivas capas de cifrado para ser descifrado ("pelado" o "desenvuelto") por tantas computadoras intermediarias como capas haya antes de llegar a su destino. El mensaje original permanece oculto mientras se transfiere de un nodo al siguiente, y ningún intermediario conoce tanto el origen como el destino final de los datos, lo que permite que el remitente permanezca en el anonimato. ^[13]

Creación y transmisión de cebolla.

Para crear y transmitir una cebolla, el creador selecciona un conjunto de nodos de una lista proporcionada por un "nodo de directorio". Los nodos elegidos se organizan en un camino, llamado "cadena" o "circuito", a través del cual se transmitirá el mensaje. Para preservar el anonimato del remitente, ningún nodo del circuito es capaz de saber si el nodo anterior es el emisor u otro intermediario como él. Del mismo modo, ningún nodo del circuito puede decir cuántos otros nodos hay en el circuito y sólo el nodo final, el "nodo de salida", puede determinar su propia ubicación en la cadena. ^[13]

Utilizando criptografía de clave asimétrica , el originador obtiene una clave pública del nodo del directorio para enviar un mensaje cifrado al primer nodo ("entrada"), estableciendo una conexión y un secreto compartido ("clave de sesión"). Usando el enlace cifrado establecido al nodo de entrada, el originador puede luego transmitir un mensaje a través del primer nodo a un segundo nodo en la cadena usando un cifrado que sólo el segundo nodo, y no el primero, puede descifrar. Cuando el segundo nodo recibe el mensaje, establece una conexión con el primer nodo. Si bien esto extiende el enlace cifrado desde el originador, el segundo nodo no puede determinar si el primer nodo es el originador o simplemente otro nodo en el circuito. Luego, el emisor puede enviar un mensaje a través del primer y segundo nodo a un tercer nodo, cifrado de manera que sólo el tercer nodo pueda descifrarlo. El tercero, al igual que el segundo, queda vinculado al autor pero sólo se conecta con el segundo. Este proceso se puede repetir para construir cadenas cada vez más grandes, pero normalmente se limita a preservar el rendimiento. ^[13]

Cuando la cadena está completa, el autor puede enviar datos a través de Internet de forma anónima. Cuando el destinatario final de los datos devuelve los datos, los nodos intermediarios mantienen el mismo vínculo con el originador, con los datos nuevamente en capas, pero a la inversa, de modo que esta vez el nodo final agrega la primera capa de cifrado y el primer nodo agrega la última capa de cifrado antes de enviar los datos, por ejemplo una página web, al autor, quien puede descifrar todas las capas. ^[13]

Debilidades

Análisis de tiempos

Una de las razones por las que las conexiones típicas de Internet no se consideran anónimas es la capacidad de los proveedores de servicios de Internet de rastrear y registrar conexiones entre computadoras. Por ejemplo, cuando una persona accede a un sitio web en particular, los datos en sí pueden protegerse a través de una conexión como HTTPS, de modo que la contraseña, los correos electrónicos u otro contenido del usuario no sean visibles para un tercero, pero exista un registro de la conexión en sí. , a qué hora ocurrió y la cantidad de datos transferidos. El enrutamiento cebolla crea y oscurece una ruta entre dos computadoras de modo que no hay una conexión discernible directamente entre una persona y un sitio web, pero aún existen registros de conexiones entre computadoras. El análisis de tráfico busca los registros de conexiones realizadas por un potencial originador e intenta hacer coincidir los tiempos y las transferencias de datos con las conexiones realizadas a un destinatario potencial. Si un atacante ha comprometido ambos extremos de una ruta, se puede ver que un remitente ha transferido una cantidad de datos a una computadora desconocida una cantidad específica de segundos antes de que una computadora desconocida diferente transfiriera datos del mismo tamaño exacto a un destino en particular. ^{[14] [15]} Los factores que pueden facilitar el análisis del tráfico incluyen nodos que fallan o abandonan la red ^[15] y un nodo comprometido que realiza un seguimiento de una sesión tal como ocurre cuando las cadenas se reconstruyen periódicamente. ^[dieciséis]

El enrutamiento de ajo es una variante del enrutamiento de cebolla asociado con la red I2P que cifra múltiples mensajes juntos, lo que aumenta la velocidad de transferencia de datos y dificulta ^[17] que los atacantes realicen análisis de tráfico. ^[18]

Vulnerabilidad del nodo de salida

Aunque el mensaje que se envía se transmite dentro de varias capas de cifrado, el trabajo del nodo de salida, como nodo final de la cadena, es descifrar la capa final y entregar el mensaje al destinatario. De este modo, un nodo de salida comprometido puede adquirir los datos sin procesar que se transmiten, lo que podría incluir contraseñas, mensajes privados, números de cuentas bancarias y otras formas de información personal. Dan Egerstad, un investigador sueco, utilizó un ataque de este tipo para recopilar las contraseñas de más de 100 cuentas de correo electrónico relacionadas con embajadas extranjeras. ^[19]

Las vulnerabilidades de los nodos de salida son similares a las de las redes inalámbricas no seguras, donde los datos que transmite un usuario en la red pueden ser interceptados por otro usuario o por el operador del enrutador. Ambos problemas se resuelven mediante el uso de una conexión segura de extremo a extremo como SSL/TLS o HTTP seguro (S-HTTP). Si existe un cifrado de extremo a extremo entre el remitente y el destinatario, y el remitente no se deja engañar para que confíe en un certificado SSL falso ofrecido por el nodo de salida, entonces ni siquiera el último intermediario podrá ver el mensaje original.

Ver también

• remitente anónimo
• Bitblinder
• Mezclas de chaum
• Criptografía
• Grado de anonimato
• Intercambio de claves Diffie-Hellman
• Proxy anónimo de Java
• Enrutamiento basado en claves
• muñeca matrioska
• Red mixta
• Distribuidor anónimo de Mixmaster
• Criptografía de clave pública
• Servidor proxy
• Tox : implementa el enrutamiento de la cebolla
• Tribler : implementa el enrutamiento de cebollas

Referencias

1. Goldschlag D., Reed M., Syverson P. (1999.) Enrutamiento cebolla para conexiones a Internet privadas y anónimas, Onion Router.
2. Soltani, Ramin; Goeckel, Dennis; Towsley, Don; Houmansadr, Amir (27 de noviembre de 2017). "Hacia huellas dactilares de flujo de red demostrablemente invisibles". 2017 51a Conferencia Asilomar sobre Señales, Sistemas y Computadoras . págs. 258–262. arXiv : 1711.10079 . doi :10.1109/ACSSC.2017.8335179. ISBN 978-1-5386-1823-3. S2CID  4943955.
3. Reed MG, Syverson PF, Goldschlag DM (1998) "Conexiones anónimas y enrutamiento cebolla", IEEE Journal on Selected Areas in Communications, 16(4):482–494.
4. patente estadounidense 6266704, Reed; Michael G. (Bethesda, MD), Syverson; Paul F. (Silver Spring, MD), Goldschlag; David M. (Silver Spring, MD), "Red de enrutamiento Onion para mover datos de forma segura a través de redes de comunicación", asignado a los Estados Unidos de América representado por el Secretario de la Marina (Washington, DC) 
5. Levine, Yasha (16 de julio de 2014). "Casi todos los involucrados en el desarrollo de Tor fueron (o son) financiados por el gobierno de Estados Unidos". Diario Pando . Consultado el 30 de agosto de 2014 .
6. Fagoyinbo, Joseph Babatunde (24 de mayo de 2013). Las Fuerzas Armadas: Instrumento de Paz, Fortaleza, Desarrollo y Prosperidad. Casa de Autor. ISBN 9781477226476. Consultado el 29 de agosto de 2014 .
7. Leigh, David; Harding, Lucas (8 de febrero de 2011). WikiLeaks: Dentro de la guerra contra el secreto de Julian Assange. Asuntos publicos. ISBN 978-1610390620. Consultado el 29 de agosto de 2014 .
8. Caña, MG; Syverson, PF; Goldschlag, DM (mayo de 1998). "Conexiones anónimas y enrutamiento cebolla". Revista IEEE sobre áreas seleccionadas de las comunicaciones . 16 (4): 482–494. doi : 10.1109/49.668972. ISSN  1558-0008.
9. Dingledine, Roger (20 de septiembre de 2002). "pre-alfa: ¡ejecute un proxy cebolla ahora!". or-dev (lista de correo) . Consultado el 17 de julio de 2008 .
10. "Preguntas frecuentes sobre Tor: ¿Por qué se llama Tor?". Proyecto Tor . Consultado el 1 de julio de 2011 .
11. "Tor: patrocinadores". Proyecto Tor . Consultado el 11 de diciembre de 2010 .
12. Krebs, Brian (8 de agosto de 2007). "Los ataques solicitan actualización para 'Tor' Anonymity Network". El Correo de Washington . Consultado el 27 de octubre de 2007 .
13. Roger Dingledine; Nick Mathewson; Pablo Syverson. "Tor: el enrutador cebolla de segunda generación" (PDF) . Consultado el 26 de febrero de 2011 .
14. Shmatikov, Wang; Ming-Hsiu Vitaly (2006). "Análisis de tiempos en redes mixtas de baja latencia: ataques y defensas". Seguridad informática – ESORICS 2006 . ESORICOS'06. vol. 4189, págs. 18–33. CiteSeerX 10.1.1.64.8818 . doi :10.1007/11863908_2. ISBN  978-3-540-44601-9. {{cite book}}: |journal=ignorado ( ayuda )
15. Dingledine, Roger; Mathewson, Nick; Syverson, Paul (agosto de 2004). "Tor: el enrutador cebolla de segunda generación". San Diego, CA: Asociación USENIX . Consultado el 24 de octubre de 2012 .
16. Wright, Mateo. K.; Adler, Miqueas; Levine, Brian Neil; Escudos, Clay (noviembre de 2004). "El ataque predecesor: un análisis de una amenaza a los sistemas de comunicaciones anónimas" (PDF) . Transacciones ACM sobre Seguridad de la Información y Sistemas . 7 (4): 489–522. doi :10.1145/1042031.1042032. S2CID  7711031. Archivado desde el original (PDF) el 4 de marzo de 2016 . Consultado el 4 de julio de 2012 .
17. "Debilidades comunes de la Darknet: una descripción general de las estrategias de ataque". 27 de enero de 2014.
18. Zantour, Bassam; Haraty, Ramzi A. (2011). "Sistema de comunicación de datos I2P". Actas de la CIE 2011: Décima Conferencia Internacional sobre Redes : 401–409.
19. Bangeman, Eric (30 de agosto de 2007). "Un investigador de seguridad se topa con inicios de sesión de correo electrónico de la embajada". Arstechnica.com . Consultado el 17 de marzo de 2010 .

enlaces externos

• Onion-Router.net: sitio anteriormente alojado en el Centro de Sistemas Informáticos de Alta Garantía del Laboratorio de Investigación Naval de EE. UU.
• Syverson, PF; Goldschlag, DM; Caña, MG (1997). "Conexiones anónimas y enrutamiento cebolla" (PDF) . Actas. 1997 Simposio IEEE sobre seguridad y privacidad . págs. 44–54. doi :10.1109/SECPRI.1997.601314. ISBN 0-8186-7828-3. S2CID  1793921.