En jämförande studie om Tors angreppsfrekvens när antalet guard-noder och deras rotationstid ändras

The Tor Project is a non-profit organization with the belief that Internet users should have private access to an uncensored Web. Tor accomplishes this through onion routing, which uses multi-layered encryption. Tor’s design is not flawless and different attacks are being performed to deanonymize users. In this report, we studied one of the key strategies, that Tor implemented to reduce the number of such attacks. This strategy is about assigning a list containing three guard nodes to each client. To find a lower client compromise rate, a software called COGS was used for simulation purposes. In our simulations, we changed the time interval, in which guard nodes are assigned to a user, either by decreasing it to 15 - 30 days or increasing it to 60 - 90 days. Another parameter we changed was the number of guard nodes in the client’s guard node list, either by decreasing it to one guard node or increasing it to five guard nodes. After plotting the output data from our simulations, we conclude that decreasing the number of guard nodes in a client’s guard list while increasing the guard rotation time yields the lowest client compromise rate possible. This setup could harm the performance of the Tor network, since guard nodes would be accumulating clients over time and therefore, a bigger study that includes other factors like performance should be conducted to be able to find a better balance between anonymity and performance. Tor-projektet är en ideell organisation med tron att internetanvändare har rätt till ett privat och ocensurerat nät. Tor åstadkommer detta genom så kallad Onion Routing, som använder kryptering i flera lager. Tors design är inte felfri och olika attacker utförs för att deanonymisera användare. I denna rapport studerade vi en av de viktigaste strategierna, som Tor implementerade, för att minska antalet av sådana attacker. Denna strategi handlar om att tilldela en lista som innehåller tre guard-noder till varje klient. För att hitta en lägre klientangreppsfrekvens användes en programvara som heter COGS för simuleringsändamål. I våra simuleringar ändrade vi tidsintervallet, under vilket guard-noder tilldelas en användare, antingen genom att minska det till 15 - 30 dagar eller öka det till 60 - 90 dagar. En annan parameter som vi ändrade var antalet guard-noder i klientens guard-nodslista, antingen genom att minska det till en guard-nod eller öka det till fem guard-noder. Efter att ha plottat utdata från våra simuleringar drar vi slutsatsen att en minskning av antalet guard-noder i en klients guard-nodslista samtidigt som dess rotationstid ökar ger lägsta möjliga kompromissnivå för klienten. Denna inställning kan skada Tor-nätverkets prestanda, eftersom guard-noder skulle samla klienter över tiden och därför bör en större studie, som inkluderar andra faktorer som prestanda, genomföras för att kunna hitta en bättre balans mellan anonymitet och prestanda