Reality Check for Tor Website Fingerprinting in the Open World

Deze studie weerlegt de twijfel over de real-world effectiviteit van website fingerprinting-aanvallen op Tor door met een nieuwe, privacy-bewuste methode en een groot dataset van 800.000 traces aan te tonen dat deze aanvallen, zelfs in een open wereld met netwerkruis, een hoge precisie en recall behouden en robuust zijn tegen variaties zoals netwerkjitter en concept drift.

De kern

Stel je voor dat Tor een gigantisch, geheimzinnig postnetwerk is. Mensen gebruiken het om anoniem brieven te sturen. Om te voorkomen dat iemand kan zien wie de afzender is en wie de ontvanger, wordt elke brief in een reeks van drie gesloten dozen (relays) gestopt. De eerste doos weet wie de afzender is, maar niet waar de brief naartoe gaat. De laatste doos weet waar de brief heen moet, maar niet wie hem stuurde.

Het idee is dat niemand de hele reis kan volgen. Maar deze studie, getiteld "Reality Check for Tor Website Fingerprinting", vraagt zich af: Is dat echt veilig?

Hier is wat de onderzoekers hebben ontdekt, vertaald in een simpel verhaal met een paar creatieve vergelijkingen.

1. Het Probleem: De "Stille" Geheime Agent

Zelfs als je brief in een gesloten doos zit, kun je nog steeds iets zien: hoe de doos beweegt.

• Hoe snel gaat hij?
• Hoe groot is hij?
• In welke richting gaat hij?

De onderzoekers noemen dit "Website Fingerprinting" (Vingerafdrukken van websites). Het is alsof je niet naar de inhoud van de brief kijkt, maar naar de stapjes die de postbode maakt. Als je genoeg stappen ziet, kun je raden of de bode naar een bakkerij, een school of een ziekenhuis gaat, zelfs zonder de brief te openen.

2. De Oude Testen: Te schoon voor de echte wereld

Vroeger deden onderzoekers dit in een laboratorium. Ze lieten robots websites bezoeken in een perfect, stil huis.

• Het probleem: In de echte wereld is het niet stil. Mensen hebben meerdere tabbladen open, streamen video's en hun internet is soms traag. De "stapjes" van de robots in het lab leken niet op die van echte mensen.
• De conclusie van anderen: "Oh, in de echte wereld werkt het vingerafdrukken waarschijnlijk niet meer."

3. De Nieuwe Aanpak: Een Spion in de Eerste Doos

De onderzoekers van deze studie dachten: "Laten we het niet in een lab doen, maar in de echte wereld." Maar ze wilden geen privacy schenden.

Hun slimme truc:
Ze bouwden een Guard Relay (de eerste doos in het Tor-netwerk).

• Ze lieten hun eigen robots (spionnen) specifieke websites bezoeken.
• Tegelijkertijd keken ze naar duizenden echte, anonieme gebruikers die toevallig via hun doos liepen.
• Belangrijk: Ze keken niet naar de inhoud of de bestemming van die echte gebruikers. Ze keken alleen naar de "stapjes" (de metadata). Ze wisten dus niet wie er wat deed, maar ze hadden wel een enorme database van "ruis" (normaal internetgedrag) om hun spionnen op te testen.

4. De Schokkende Resultaten: Het werkt nog steeds!

Toen ze hun geavanceerde algoritmen (AI) trainden met deze echte data, gebeurde er iets verrassends:

• De AI was een meester in het raden. Zelfs met de "ruis" van echte mensen en netwerkkuren, kon de AI met 95% zekerheid zeggen welke website een bezoeker aan het bekijken was.
• Het was alsof je een spion bent die in een drukke trein staat. Zelfs als er honderden mensen om je heen lopen, kan hij precies zeggen welke persoon naar welk station gaat, puur op basis van hoe ze lopen.

5. De "Conflux" Uitdaging: De Brieven verdelen

Tor heeft een nieuwe functie genaamd Conflux. Dit is alsof je een grote brief niet in één doos stopt, maar hem in twee kleinere dozen verdeelt die tegelijkertijd worden verzonden.

• Hopen: "Als we de brief verdelen, kan de spion aan het begin (de Guard) maar de helft zien, dus kan hij niet raden waar we naartoe gaan."
• De Realiteit: De onderzoekers ontdekten dat als de spion (de Guard) net iets sneller is dan de andere doos (een "voorsprong in snelheid"), hij toch de belangrijkste eerste helft van de brief ziet. En die eerste helft is vaak al genoeg om de vingerafdruk te herkennen.

6. Wat betekent dit voor jou?

• Anonymiteit is kwetsbaar: Zelfs met de nieuwste technologieën is het voor een slimme spion (zoals een overheid of een gehackte server) nog steeds mogelijk om te raden welke websites je bezoekt, zelfs als je Tor gebruikt.
• Het is geen paniek, maar wel een waarschuwing: De studie zegt niet dat Tor nutteloos is. Het zegt wel: "We moeten beter worden." De huidige verdedigingen zijn niet sterk genoeg tegen deze geavanceerde vingerafdruktechnieken.
• De oplossing: De onderzoekers zeggen dat we nieuwe manieren moeten vinden om de "stapjes" van de postbode te verwarren, zodat zelfs de snelste spion niet meer kan raden waar je naartoe gaat.

Kort samengevat:
Deze studie is als een brandweerman die een proefbrand sticht om te zien of de blusslang werkt. Ze ontdekten dat de slang (Tor) nog steeds lekken heeft. Zelfs als je de slang in tweeën deelt (Conflux), kan de brand (de spion) nog steeds de vlammen (jouw surfgedrag) zien als hij op de juiste plek staat. Nu we dit weten, kunnen we de slang eindelijk repareren.

Technische samenvatting

Hier is een gedetailleerde technische samenvatting van het artikel "Reality Check for Tor Website Fingerprinting in the Open World" van Shadbeh, Khajavi en Wang, in het Nederlands.

1. Het Probleem

Website Fingerprinting (WF) is een aanvalstechniek waarbij een adversary de bezochte website van een Tor-gebruiker probeert te achterhalen door geëncrypteerd verkeer te analyseren op basis van metadata (zoals pakketrichting en timing). Hoewel laboratoriumstudies vaak hoge nauwkeurigheid tonen, wordt de effectiviteit in de echte wereld betwist.

De belangrijkste beperkingen van eerdere onderzoek zijn:

• Onrealistische omstandigheden: Laboratoriumtests gebruiken vaak geautomatiseerde crawlers met stabiele netwerkomstandigheden, zonder achtergrondverkeer of meerdere tabs.
• Het "Open World"-probleem: In de realiteit bezoekt een gebruiker veel meer niet-gemonitorde sites dan gemonitorde sites. Een lage false-positive rate is cruciaal, maar vaak moeilijk te bereiken.
• Privacy vs. Realisme: Bestaande realistische studies (zoals Cherubin et al.) verzamelden data bij exit-nodes, wat leidde tot onnauwkeurige labels (alleen domeinnamen in plaats van specifieke pagina's) en een mismatch tussen trainings- en testdata (exit vs. guard).

2. Methodologie

De auteurs introduceren een nieuwe, privacy-beschermende methodologie waarbij de adversary een Guard-relay (de eerste hop in het Tor-netwerk) beheert. Dit biedt unieke voordelen ten opzichte van eerdere benaderingen.

Kernpunten van de methodologie:

• Guard-Adversary Model: De aanval vindt plaats bij de guard-relay. De guard kan de IP-adressen van de clients zien en heeft toegang tot circuit-ID's, wat het mogelijk maakt om verkeer van verschillende circuits (bijv. meerdere tabs) te ontkoppelen (demultiplexen).
• Hybride Dataset:
  • Gemonitorde traces (Synthetisch): Specifieke websites worden bezocht door gecontroleerde clients op verschillende locaties (Canada, Australië, VK). Omdat de guard de circuit-ID ziet, kunnen deze traces perfect gelabeld worden op pagina-niveau (niet alleen domein).
  • Niet-gemonitorde traces (Echt): Een enorme dataset van real, ongelabeld Tor-verkeer wordt verzameld bij dezelfde guard-relay. Cruciaal: de auteurs niet proberen de bestemming van dit verkeer te achterhalen en slaan geen IP-adressen op. Dit creëert een realistische "open world" achtergrond.
• Privacy-bescherming: Er worden geen IP-adressen of bestemmings-URL's opgeslagen voor niet-gemonitorde verkeer. Alleen per-cell metadata (richting, tijdstempel, tijdelijke circuit-ID's) wordt gebruikt.
• Data Sanitization: Een strikt proces om ruis te verwijderen, zoals spam-verbindingen, handshakes, en de "tail" van een verbinding (waar de browser sluit), zodat alleen de pure pagina-lading overblijft.
• Conflux-analyse: De studie evalueert ook Tor's nieuwe multipath-protocol Conflux, waarbij verkeer wordt gesplitst over twee circuits ("legs"). De auteurs analyseren hoe dit de WF-aanval beïnvloedt als de guard slechts één van deze legs ziet.

3. Belangrijkste Bijdragen

1. Nieuwe Guard-Adversary Methodologie: Een rigoureuze aanpak die een realistische open wereld simuleert zonder de privacy van gebruikers te schenden, door het combineren van synthetische, perfect gelabelde trainingsdata met realistische, ongelabelde achtergrondverkeer.
2. Eerste Systematische Studie van Guard als Aanvaller: Het toont aan dat een guard-relay unieke voordelen heeft (zoals het kunnen ontkoppelen van gelijktijdige circuits via circuit-ID's) die een ISP (die vaak verwarde verkeer ziet) niet heeft.
3. Evaluatie van Conflux: De eerste systematische analyse van hoe Tor's Conflux-protocol (verkeerssplitting) de effectiviteit van WF-aanvallen beïnvloedt.
4. Grote Dataset: Het verzamelen en publiceren van een dataset van meer dan 800.000 traces, inclusief zowel pre- als post-Conflux data.

4. Resultaten

De auteurs hebben state-of-the-art WF-aanvallen (zoals Deep Fingerprinting, Robust Fingerprinting, Holmes) getest onder strikte cross-netwerk condities (trainen op Australische data, testen op Canadese data).

• Hoog Effect in Open World: In tegenstelling tot eerdere claims dat WF in de realiteit faalt, tonen de resultaten aan dat WF zeer effectief blijft.
  • De beste aanval (Deep Fingerprinting - DF) bereikte een precision van 0.956 en een recall van 0.922 bij een basisrate (r) van 10 (d.w.z. 10x meer niet-gemonitorde verkeer dan gemonitorde).
  • Zelfs bij cross-netwerk testen (verschillende netwerkkwaliteiten) behield DF sterke prestaties, terwijl andere modellen (zoals RF en Holmes) sterk daalden.
• Robuustheid:
  • Timing-onafhankelijke classifiers (zoals DF, die alleen kijkt naar pakketrichting) zijn veel robuuster tegen netwerkvariaties (jitter, latency) dan timing-afhankelijke modellen.
  • De aanval blijft effectief met kleine trainingssets (70 traces per pagina).
  • Er is sprake van concept drift (websites veranderen), maar de aanval blijft redelijk robuust over een periode van 6 maanden.
• Conflux Impact:
  • Als een guard slechts één "leg" van een Conflux-verbinding ziet, daalt de prestatie drastisch (F1-score daalt van ~0.94 naar ~0.38).
  • Echter: Een "krachtige" guard met een laag latency-voordeel (lagere RTT) wordt vaker gekozen als de primaire leg door het LowRTT-scheduling algoritme. Als deze guard de eerste segmenten van de verbinding ziet, kan de recall terugveren van 0.522 naar 0.881. Dit betekent dat Conflux geen "zilveren kogel" is tegen WF.

5. Betekenis en Conclusie

De studie weerlegt het idee dat Website Fingerprinting in de echte wereld onpraktisch is. De auteurs tonen aan dat:

1. WF een reële bedreiging blijft: Zelfs met realistische achtergrondverkeer en cross-netwerk condities, kunnen moderne aanvalstechnieken Tor-gebruikers de-anonymiseren met hoge nauwkeurigheid.
2. Guard-relays een kritiek zwak punt zijn: Omdat guards toegang hebben tot circuit-ID's en de eerste hop zijn, zijn ze potentieel gevaarlijker dan eerdere studies suggereerden (die vaak uitgingen van exit-nodes of ISPs).
3. Conflux onvoldoende is: Hoewel verkeerssplitting de aanval bemoeilijkt, kan een adversary met een netwerktopologisch voordeel (lagere latency) de aanval effectief herstellen.

Conclusie: De auteurs pleiten voor sterkere verdedigingen in Tor, niet alleen tegen timing-gebaseerde aanvallen, maar ook tegen strategieën die misbruik maken van de guard-positie en de inherenten van multipath-protocollen. De studie benadrukt dat "security by obscurity" (het veronderstellen dat aanvallen in de praktijk niet werken) gebruikers in gevaar brengt.