TOR源码阅读(一)

想要给研究项目留下一点可供索引的资料,所以开始了记录。

项目的主要目标是修改TOR源代码,得出一个拥有可选的伪流量功能的TOR版本。

先回答几个项目过程中一直时而清晰时而模糊的问题点:

1.为了解决什么问题。

        传统互联网不被认为具有匿名性的一个原因是互联网服务提供商具有记录与追踪各网络节点间的连接的能力。即使信息内容可以通过加密传递而无法得知,但连接本身会具有记录,例如数据量,连接时间等信息。TOR虽然能创建并隐藏两电脑间的连接,两者间并无一个直接的可辨连接,但通过对连接记录进行流量分析,搜索连接时间与数据量来试图判别潜在的发送者或者接收者。且若链上节点产生变更则这一特征则会在该可记录网络中更为明显。大蒜网络是洋葱网络的变种,它在I2P的基础上将多个消息打包发送,以对抗流量分析。

        伪流量功能的提出也是在可记录网络中对针对 TOR节点的分析进行对抗,流量分析可能通过时间,或者数据量等元数据进行数据挖掘找出节点间的关系链。所以团队设想,在TOR节点进行数据发送时产生一定的随机的或者恒定的虚假数据进行发送,以扰乱他们之间的元数据体现的潜在关系,则可将网络中隐藏的TOR节点进行一定的隐藏。

2.基本思路

要么,在产生数据通讯时填入填充数据保持每次数据发送的大小一致,要么,产生多个通讯连接,可是因为TOR是工作于TCP流上的,TCP通过长连接进行通讯没法进行很好的多播或者广播,所以仍有争论。

今天先写到这,没看多少,饭还是一口口吃好了,明天记录一下源码阅读的成果。

参考文献:

https://www.icann.org/news/blog/zh-3f559084-3a74-4fcc-a560-2e1b6b61c4b4

http://www.360doc.com/content/16/1208/20/1513309_613102328.shtml

http://blog.csdn.net/winscar/article/details/8848532