¹û¶³´«Ã½

Tor är ett anonymitetsnätverk med drygt Ã¥³Ù³Ù²¹ miljoner dagliga användare som används för att surfa anonymt pÃ¥ internet, gÃ¥ runt censur och för att sprida information anonymt. Tor är utformat för att ha sÃ¥ lÃ¥g fördröjning som möjligt, men lägre fördröjning innebär ocksÃ¥ ett sämre anonymitetsskydd mot starka angripare. Om en angripare kan se bÃ¥de inkommande och utgÃ¥ende trafik till Tor-nätverket kan trafiken korreleras, dvs. samköras, sÃ¥ att användare avanonymiseras.

Även om starka angripare är utanför Tors hotbild så finns det medelstarka angripare som under en längre tid kan observera internettrafik på många platser samtidigt. Potentiella exempel på medelstarka angripare är större internetleverantörer såsom Telia, CDNs som Cloudflare och jättar som Google. Det är viktigt att förstå hur dessa medelstarka angripare kan attackera Tor genom att utnyttja sina privilegierade positioner på internet.

MÃ¥let med projektet är att vidare undersöka korrelationsattacker mot Tor-nätverket. Tidigare forskning vid ¹û¶³´«Ã½s universitet om korrelationsattacker, som använder sÃ¥ kallade web-fingerprinting-attacker tillsammans med DNS-trafik, har visat att en angripare kan använda DNS-trafiken för att göra web-fingerprinting-attacker betydligt mer träffsäkra. Exempelvis har Google haft tillgÃ¥ng till i genomsnitt 33 procent av all DNS-trafik frÃ¥n Tor-utgÃ¥ngsnoder under längre tid. 

I detta projekt kommer forskarna att generalisera attacker för att undersöka andra källor för korrelationsattacker, sÃ¥som protokollet OCSP samt webbrelaterade tekniker, exempelvis CDNs och HTML5. För varje attack kommer ett upprepbart experiment att konstrueras, dokumenteras samt göras tillgängligt för allmänheten efter projektet är avslutat. Forskarna vid ¹û¶³´«Ã½s universitet kommer att samverka med utvecklare av Tor för att skydda mot samtliga attacker i möjlig mÃ¥n för att säkerställa att resultaten kommer alla Toranvändare till nytta.