大黃蜂(HORNET):比Tor更快更安全的匿名網絡
你一定聽說過Tor洋蔥路由技術,它提供了強大的匿名網絡訪問功能,以此成為互聯網用戶、政治活動家、以及記者躲避有關部門限制監控的方法。但 Tor最受人詬病的是它蝸牛般的網絡連接速度,由于采用了多方面加密,使用Tor進行Web瀏覽體驗會非常的糟。現在我們有了大黃蜂(HORNET),一 切都變得不同了。
大黃蜂(HORNET)
大黃蜂基于匿名的高速洋蔥路由網絡體系結構,但傳輸速度要比Tor快的多。此外,它可以集成在路由器上作為互聯網的一部分。
研究人員表示:
“大黃蜂的系統只對轉發的數據使用對稱加密,不需要在中間節點獲取流狀態。這種設計使得大黃蜂節點能以93GB/s的速度傳輸加密數據。”
在上周初,五名計算機安全專家發布了 大黃蜂的文檔 ,他們分別是: Chen Chen 、Daniele Enrico Asoni、David Barrera、George Danezis和Adrian Perrig。令人慶賀的是,他們找到了網絡性能和用戶隱私保障之間的平衡點。
細節簡述
在文檔中描述了大黃蜂——這個網絡層的高速洋蔥路由,其中的細節包括了大黃蜂的設計、實現,以及性能和安全評估。
你如果將這個下一代匿名工具與 如Tor之類 的相比,你會發現大黃蜂的節點能提供更快的傳輸速度,更能夠防御竊聽手段。大黃蜂使用了選中的資源路徑,在終端和路由都是共享密鑰。與其他洋蔥路由的實現 不同,大黃蜂路由不會進行高耗能的計算機操作,以及保持對流數據轉發的狀態,能讓系統隨著新用戶的增加逐步擴大規模。
這個系統是基于Tor的網絡路由管理,它可以隨時切斷流量過載的用戶。大黃蜂加密壓縮網絡請求包和Tor非常相似,其過程非常簡單:每一層流量數據先由節點解密,然后保存下一次數據的操作指令。
大黃蜂與Tor不同的是,它使用了兩種不同的協議:第一個用來保護要求匿名的互聯網,第二個是改版的Tor同網站通訊的節點是在大黃蜂網絡里。
“我們大黃蜂是在一個使用數據開發套件(DPDK)的英特爾軟路由中實現的邏輯。據我們所知,現在并沒有其他匿名協議在路由SDK中實現過。 此外,我們也實現了Python版本的大黃蜂客戶端,并制作了基于英特爾AESNI加密庫(curve25519-donna)和PolarSSL庫的新客戶端加密庫。”
大黃蜂的弱點
我們通過觀看大黃蜂的文檔得出的結論就是,它類似于Tor但并不能避免匿名性確認攻擊。也就是說,如果攻擊者(如執法機構),能夠控制大黃蜂的多個節點后,攻擊者能夠執行確認攻擊。這可能發生在他們利用流動力學分析,時間和數據包標記的時候。
研究人員還發現,數據包大小的微調顯著提升網絡安全性,同時保持高速的網絡傳輸。最后提醒大家的是,不要用它跟同性戀交友聊天約會應用Hornet搞混了,雖然它們的字母拼寫確實一樣……
*參考來源: hackread ,由FreeBuf小編dawner翻譯整理,轉載請注明來自FreeBuf黑客與極客(FreeBuf.COM)
<p></p>
</div>
</div>