Realizaron un experimento simulando la red de Tor
Hace pocos dias investigadores de la Universidad de Waterloo y el Laboratorio de Investigación Naval de EE. UU. presentaron los resultados del desarrollo de un simulador de red Tor que es comparable en número de nodos y usuarios a la red Tor principal y permite experimentos que se acercan a las condiciones reales.
El toolkit y la metodología de modelado de red elaborados durante el experimento permitieron simular el funcionamiento de una red de 6489 nodos Tor en una computadora con 4 TB de RAM, a la que están conectados simultáneamente 792 mil usuarios virtuales.
Cabe señalar que esta es la primera simulación a gran escala de la red Tor, cuyo número de nodos corresponde a la red real (la red Tor en funcionamiento tiene alrededor de 6 mil nodos y 2 millones de usuarios conectados ).
Una simulación completa de la red Tor es de interés en términos de identificación de cuellos de botella, modelado del comportamiento de ataque, prueba de nuevas técnicas de optimización en condiciones de la vida real y prueba de conceptos relacionados con la seguridad.
Con un simulador completo, los desarrolladores de Tor podrán alejarse de la práctica de realizar experimentos en la red principal o en nodos de trabajo individuales, lo que crea riesgos adicionales de violar la privacidad del usuario y no eliminar la posibilidad de fallas. Por ejemplo, en los próximos meses, se espera que Tor introduzca soporte para un nuevo protocolo de control de congestión, y la simulación le permitirá estudiar completamente su funcionamiento antes de implementarlo en una red real.
Además de eliminar el impacto de los experimentos en la confidencialidad y confiabilidad de la red Tor principal, la presencia de redes de prueba separadas hará posible probar y depurar rápidamente código nuevo durante el desarrollo, implementar cambios de inmediato para todos los nodos y usuarios sin esperar la finalización de implementaciones intermedias largas, crear y ejecutar prototipos más rápidamente con la implementación de nuevas ideas.
Se trabaja en la mejora del toolkit que, según afirman los desarrolladores, reducirá 10 veces el consumo de recursos y permitirá simular en un mismo equipo el funcionamiento de redes que superan la red real, lo que puede ser necesario para identificar posibles problemas. con escalado Tor. En el transcurso del trabajo, también se han creado varios métodos nuevos de modelado de red que permiten predecir el cambio en el estado de la red a lo largo del tiempo y usar generadores de tráfico de fondo para simular la actividad del usuario.
Los investigadores también estudiaron el patrón entre el tamaño de la red simulada y la confiabilidad de proyectar los resultados de los experimentos en la red real. Durante el desarrollo de Tor, los cambios y las optimizaciones se prueban previamente en pequeñas redes de prueba, que contienen significativamente menos nodos y usuarios que una red real.
Se encontró que los errores estadísticos de los pronósticos obtenidos durante simulaciones pequeñas pueden compensarse mediante la repetición repetida de experimentos independientes con diferentes conjuntos de datos iniciales, mientras que cuanto más grande es la red simulada, se requieren menos reensayos para obtener conclusiones estadísticamente significativas.
Para modelar y simular la red Tor, los investigadores están desarrollando varios proyectos de código abierto distribuidos bajo la licencia BSD:
- Shadow: un simulador de red universal que le permite ejecutar código de aplicación de red real para recrear el funcionamiento de sistemas distribuidos con miles de procesos de red. Para simular sistemas basados en aplicaciones reales no modificadas.
- Tornettools: un conjunto de herramientas para generar modelos realistas de la red Tor que se pueden ejecutar en el entorno Shadow, así como para ejecutar y personalizar el proceso de simulación, acumulando y visualizando los resultados. Las métricas que reflejan el rendimiento de la red Tor real se pueden usar como plantillas para la generación de redes.
- TGen: generador de flujos de tráfico en función de los parámetros establecidos por el usuario (tamaño, retrasos, número de flujos, etc.). Los esquemas de modelado de tráfico se pueden establecer sobre la base de escenarios especiales en el formato GraphML y utilizando modelos probabilísticos de Markov para la distribución de flujos y paquetes TCP.
- OnionTrace: un conjunto de herramientas para monitorear el desempeño y los eventos en una red Tor simulada, así como para registrar y reproducir información sobre la formación de cadenas de nodos Tor y vincular flujos de tráfico a ellos.
Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.