Precisamente por esta razón, diversas agencias de inteligencia como la norteamericana NSA (National Security Agency) o la británica GCHQ (Goverment Communications Headquaters), están intentando, por medio de innovadores sistemas de espionaje, romper el anonimato de esta red. Para prevenir estos ataques, investigadores de seguridad norteamericanos e israelíes han desarrollado un nuevo cliente avanzado de Tor llamado Astoria con el fin de poner más difíciles las cosas a los posibles espías que provengan de exterior de la red.

Este nuevo cliente ha sido desarrollado debido fundamentalmente a que Tor no está tan a salvo de las miradas indiscretas de los atacantes a nivel de red como se pensaba en un principio, ya que agencias de seguridad como las mencionadas anteriormente han desarrollado una sistema para saltar ese anonimato al que han denominado como «ataques de tiempo». Para ello lo que se trata es de tomar el control tanto de la entrada como de la salida de datos de los relés para después, con la ayuda de un análisis estadístico, poder descubrir la identidad de los usuarios Tor en pocos minutos.

Recientemente se ha llevado a cabo una investigación con la que se ha llegado a la conclusión de que aproximadamente el 58 por ciento de los nodos que componen la red de Tor son vulnerables a los ataques a nivel de red, algo que intenta subsanarse por medio de Astoria. De hecho este nuevo cliente permitirá que este porcentaje se vea ostensiblemente reducido, pasando del 58% al 5,8%. La nueva herramienta ha sido diseñada para superar incluso los ataques de correlación asimétricos que se han producido más recientemente sobre Tor.

Desde la propia red, los desarrolladores apuntan que los ataques e intentos de romper el anonimato siempre serán un grave peligro para Tor, ya que resulta prácticamente imposible eliminar por completo estas amenazas, aunque de momento se intentará disminuir el riesgo de espionaje de los usuarios mediante el uso de cliente Astoria.

Con el fin de atajar los ataques que provienen de las diferentes agencias de seguridad internacionales, Tor Astoria utiliza un algoritmo que está especialmente diseñado para predecir con la mayor precisión posible estos ataques y posteriormente elegir la mejor y más segura ruta de navegación para realizar una nueva conexión que mitigue los temidos «ataques de tiempo».

Los propios desarrolladores e investigadores del nuevo cliente afirman que “además de proporcionar unos altos niveles de seguridad contra los «ataques de tiempo», Astoria también tiene un rendimiento general que está dentro de lo razonable en comparación con el cliente actual disponible de Tor. A diferencia de otros sistemas autónomos de la red Tor, Astoria también tiene en cuenta la manera de cómo los circuitos deben situarse en el peor de los casos, es decir, cuando no hay relés de seguridad disponibles en ese momento. Además, Astoria es un buen componente de la red y trabaja para asegurar que todos los circuitos creados en ella son estén convenientemente equilibrados de carga.

Con la sana intención de hacer de la red Tor un entorno aún más útil para el usuario medio, Astoria ofrece múltiples características de seguridad adicionales, por lo que el cliente Tor es a la vez más eficaz y más sencillo de utilizar en su nivel más alto de seguridad, con lo que al final el mayor beneficiario de todo ello es el propio usuario.

Quizá también te pueda interesar:

 

Fuente: TheHackerNews | adslzone