Reality Check for Tor Website Fingerprinting in the Open World

Cette étude remet en question les limites des évaluations antérieures du fingerprinting de sites web sur Tor en démontrant, grâce à une nouvelle méthodologie à grande échelle et un environnement ouvert réaliste, que ces attaques restent hautement efficaces et robustes face aux fluctuations du réseau, au concept drift et même à la technique de division du trafic Conflux.

L'essentiel

Voici une explication simple et imagée de cette recherche, comme si nous en discutions autour d'un café.

🕵️‍♂️ Le Contexte : Tor, le "Costume Invisible"

Imaginez que Tor est un immense système de livraison de colis anonymes. Quand vous envoyez un message sur Tor, il est enveloppé dans plusieurs couches de papier d'aluminium (cryptage) et passe par trois intermédiaires (relais) avant d'arriver à destination.

• Le premier intermédiaire (le "Garde") sait qui vous êtes (votre adresse IP) mais ne sait pas où va le colis.
• Le dernier intermédiaire (le "Sortie") sait où va le colis, mais ne sait pas qui l'a envoyé.

L'idée est que personne ne peut relier l'expéditeur au destinataire. C'est comme si vous envoyiez une lettre dans un tunnel sombre où personne ne peut voir le contenu ni le point de départ et d'arrivée simultanément.

🕵️‍♀️ Le Problème : L'empreinte digitale du trafic

Les chercheurs de cette étude (de l'Université Simon Fraser) se demandent : "Est-ce que ce système est vraiment inviolable ?"

Ils ont découvert qu'il existe une faille appelée "Empreinte Digitale du Site Web" (Website Fingerprinting). Même si le contenu du colis est caché, la façon dont il est envoyé trahit son secret.

• Imaginez que vous envoyez un livre par la poste. Même si l'enveloppe est opaque, le facteur peut deviner ce qu'il y a dedans en comptant le nombre de pages (paquets de données) et en écoutant le rythme de votre respiration (le moment où vous envoyez chaque page).
• Si vous visitez un site de nouvelles, le "rythme" des paquets est rapide et régulier. Si vous visitez un site de vidéos, c'est lent et saccadé.

🧪 L'Expérience : Sortir du Laboratoire pour la "Vie Réelle"

Jusqu'à présent, les tests de piratage se faisaient dans des laboratoires. C'était comme tester un pare-brise en le frappant avec un marteau dans un garage calme. Les résultats étaient excellents pour les pirates, mais les chercheurs doutaient que ça marche dans la vraie vie, où il y a du bruit, des embouteillages et des imprévus.

La grande innovation de cette étude :
Au lieu de simuler tout dans un laboratoire, ils ont créé un vrai laboratoire dans la nature.

1. Le "Garde" : Ils ont installé un relais Tor légitime (le premier intermédiaire) qui a observé des milliers de vrais utilisateurs.
2. La Confidentialité : C'est crucial. Ils n'ont jamais vu les adresses IP des gens ni les sites qu'ils visitaient. Ils ont juste écouté le "rythme" des paquets. C'est comme écouter une conversation à travers un mur sans voir les interlocuteurs ni savoir de quoi ils parlent, juste le ton de leur voix.
3. L'Entraînement : Pour apprendre à reconnaître les sites, ils ont utilisé des robots (des "crawlers") pour visiter des sites connus et enregistrer leur "rythme" spécifique.

📊 Les Résultats : Le Costume Invisible a des trous

Le résultat est sans appel : L'attaque fonctionne toujours, même dans le chaos de la vraie vie.

• Précision : Les meilleurs algorithmes ont réussi à deviner le site visité avec une précision de 95 %, même quand le réseau est lent ou instable.
• La robustesse : Même si le pirate ne voit qu'une petite partie du trafic (par exemple, si le site web est chargé en plusieurs morceaux), il peut souvent deviner la destination.
• L'analogie du rythme : Imaginez que vous essayez de deviner une chanson en écoutant seulement 10 secondes de rythme. Même si vous écoutez dans une pièce bruyante (le bruit du réseau), un expert peut encore reconnaître la mélodie.

🌪️ Le Défi du "Conflux" (Le nouveau système de Tor)

Tor a récemment introduit une nouvelle fonctionnalité appelée Conflux.

• L'idée : Au lieu d'envoyer le colis par un seul camion, Tor divise le colis en deux et l'envoie par deux routes différentes (deux circuits) pour aller plus vite et éviter les embouteillages.
• L'espoir des défenseurs : Si le pirate ne voit qu'un seul des deux camions, il ne verra qu'une partie du colis et ne pourra pas deviner le contenu.
• La réalité de l'étude : C'est efficace, mais pas parfait. Si le pirate contrôle un "Garde" qui est géographiquement plus proche de l'utilisateur (comme un camion qui part en premier), il verra le début du colis. Et c'est souvent le début qui contient le plus d'indices.
• Conclusion sur Conflux : Cela rend l'attaque plus difficile, mais un pirate malin avec un avantage de vitesse (un "Garde puissant") peut quand même réussir à deviner le site visité.

💡 En Résumé : Que faut-il retenir ?

1. Le mythe du "Laboratoire" est brisé : Les attaques contre Tor ne sont pas juste des théories de laboratoire. Elles fonctionnent avec de vrais utilisateurs, dans de vraies conditions de réseau.
2. Le rythme est l'ennemi : Même si le contenu est chiffré, le timing et la taille des paquets de données laissent une empreinte digitale unique.
3. Pas de panique, mais de l'action : Tor reste le meilleur outil pour l'anonymat, mais cette étude dit aux développeurs : "Arrêtez de penser que c'est invulnérable. Nous devons inventer de nouvelles défenses pour brouiller ces empreintes digitales."

C'est comme dire à un serrurier : "Votre cadenas est très fort, mais nous avons trouvé une méthode pour l'ouvrir en écoutant le bruit des goupilles. Il faut maintenant améliorer le mécanisme pour qu'il soit silencieux."

Résumé technique

Voici un résumé technique détaillé de l'article "Reality Check for Tor Website Fingerprinting in the Open World", rédigé en français.

1. Problématique

Le réseau Tor est conçu pour protéger l'anonymat des utilisateurs en masquant la relation entre l'identité réseau de l'utilisateur et la destination visitée. Cependant, les attaques par empreinte digitale de site web (Website Fingerprinting - WF) tentent de briser cette confidentialité en analysant les métadonnées du trafic chiffré (comme le timing et la direction des paquets) pour inférer le site web visité.

Bien que de nombreuses études en laboratoire aient démontré une haute précision pour ces attaques, leur efficacité dans le monde réel reste débattue. Les évaluations précédentes souffrent souvent de limitations majeures :

• Des environnements de laboratoire trop contrôlés (trafic synthétique, pas de bruit de fond).
• Des hypothèses irréalistes sur la stabilité du réseau et le comportement de navigation.
• L'absence de scénarios "monde ouvert" réalistes où le trafic surveillé est noyé dans un trafic non surveillé massif.
• Des évaluations antérieures (comme celle de Cherubin et al.) qui ont suggéré que les attaques WF échouent en conditions réelles, en partie à cause de méthodologies de formation inadéquates (entraînement sur des traces d'exit, test sur des traces de guard).

L'objectif de cet article est de réévaluer rigoureusement l'efficacité des attaques WF dans un environnement ouvert réel, en utilisant une nouvelle méthodologie respectueuse de la vie privée.

2. Méthodologie

Les auteurs proposent une approche novatrice en adoptant le point de vue d'un adversaire contrôlant un nœud de garde (Guard Relay) de Tor.

A. Collecte de Données à Grande Échelle

• Source : Les auteurs ont instrumenté un nœud de garde Tor pour collecter plus de 800 000 traces de trafic.
• Données non surveillées (Open World) : Le trafic réel et non étiqueté des utilisateurs de Tor a été collecté directement au niveau du nœud de garde. Crucialement, aucune adresse IP ni aucune destination réelle n'a été enregistrée, garantissant la vie privée des utilisateurs.
• Données surveillées (Monitored) : Pour l'entraînement et le test, des traces synthétiques ont été générées via des clients contrôlés visitant des sites cibles spécifiques. Ces traces sont étiquetées au niveau de la page web (et non du domaine), offrant une granularité supérieure.
• Hybridation : La méthodologie combine un arrière-plan réel (trafic non surveillé) avec des traces surveillées synthétiques, permettant une évaluation réaliste sans compromettre la confidentialité.

B. Traitement et Sanitisation

Un pipeline rigoureux a été mis en place pour nettoyer les données brutes :

• Filtrage : Élimination du trafic relay-to-relay, du spam et des circuits trop courts.
• Alignement : Troncature des poignées de main (handshakes) et des arrêts artificiels pour isoler le trafic correspondant au chargement d'une page.
• Gestion de Conflux : Pour les données post-Conflux (mécanisme de splitting de trafic de Tor), des algorithmes spécifiques ont été développés pour identifier les "segments initiaux" (First-Segment) et gérer le multiplexage sur plusieurs circuits.

C. Scénarios d'Évaluation

• Conditions croisées (Cross-network) : Entraînement sur des données provenant de clients situés dans un pays (ex: Australie) et test sur des données d'un autre pays (ex: Canada) pour simuler des variations de latence et de bande passante.
• Analyse de Conflux : Évaluation de l'impact du protocole Conflux (qui divise le trafic sur deux circuits) sur l'efficacité de l'attaque, en simulant un adversaire ne voyant qu'une seule "jambe" (leg) du circuit.

3. Contributions Clés

1. Nouvelle Méthodologie "Guard-Adversary" : Première étude à utiliser un nœud de garde pour collecter un monde ouvert réel tout en préservant strictement la vie privée (pas d'IP, pas de destinations).
2. Analyse de la Robustesse : Benchmark de cinq attaques WF de l'état de l'art (k-FP, Deep Fingerprinting, Tik-Tok, Robust Fingerprinting, Holmes) dans des conditions réalistes et croisées.
3. Étude Systématique de Conflux : Première analyse détaillée de l'impact du splitting de trafic Conflux sur les attaques WF, montrant comment un adversaire peut contourner cette limitation.
4. Données Publiques : Mise à disposition d'un jeu de données nettoyé et de codes d'analyse pour la communauté scientifique.

4. Résultats Principaux

Efficacité dans le Monde Réel

Contrairement aux conclusions de travaux précédents suggérant que les attaques WF échouent en conditions réelles, cette étude démontre qu'elles restent hautement efficaces :

• L'attaque Deep Fingerprinting (DF) atteint une précision (r-precision) de 0,956 et un rappel (recall) de 0,922 avec un taux de faux positifs de 0,5% et un ratio de base de 10 (π10).
• En mode "pooled" (entraînement et test sur les mêmes réseaux), les performances sont encore meilleures (F1 score de 0,973).
• Les attaques basées uniquement sur la séquence de direction des paquets (comme DF) sont plus robustes aux variations de réseau que celles dépendant fortement du timing.

Robustesse et Limites

• Petits jeux de données : Les attaques fonctionnent bien même avec un nombre réduit de traces d'entraînement (environ 70 traces par page suffisent pour un rappel élevé).
• Dérive conceptuelle (Concept Drift) : Les modèles se dégradent avec le temps (les pages web évoluent), mais des modèles comme Robust Fingerprinting (RF) montrent une meilleure résilience temporelle, bien qu'ils soient plus sensibles aux changements de réseau.
• Impact du Timing : Les classificateurs dépendants du timing (RF, Holmes) souffrent considérablement lors de l'évaluation croisée entre réseaux (latence différente), tandis que DF reste stable.

L'Impact de Conflux

• Le protocole Conflux réduit drastiquement l'efficacité des attaques si l'adversaire n'observe qu'une seule jambe du circuit (le rappel chute à ~0,28 pour DF).
• Cependant, l'étude montre qu'un nœud de garde "puissant" (ayant un avantage de latence sur les autres gardes) est souvent sélectionné comme jambe principale par l'algorithme de planification LowRTT de Tor.
• En capturant le début du chargement (First-Segment), un tel adversaire peut récupérer une grande partie de l'efficacité de l'attaque (le rappel remonte à 0,881 pour RF avec un avantage de latence de 128 ms).

5. Signification et Conclusion

Cette recherche remet en question le consensus selon lequel les attaques WF seraient inefficaces dans le monde réel. Elle démontre que :

1. La menace est réelle : Les attaques WF restent une menace critique pour l'anonymat Tor, même avec un trafic de fond réel et des conditions de réseau variables.
2. L'importance du point de vue : La position de l'attaquant (nœud de garde vs nœud de sortie) et la granularité des étiquettes (page vs domaine) sont des facteurs déterminants.
3. Conflux n'est pas une solution miracle : Bien que Conflux fragmente le trafic, il ne protège pas totalement contre un adversaire de garde disposant d'un avantage de latence, car il expose le début du flux de données.

Conclusion : Les auteurs concluent que des défenses plus robustes sont nécessaires pour Tor. Ils suggèrent que les algorithmes de planification de Conflux devraient être repensés pour atténuer les biais de latence, et que les chercheurs doivent continuer à développer des contre-mesures capables de résister à des attaques dans des scénarios de monde ouvert réalistes.