1. Trang chủ
  2. » Giáo Dục - Đào Tạo

BÁO cáo môn học kỹ THUẬT lập TRÌNH đề tài tìm HIỂU về TOR NETWORK 1

81 22 2

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 81
Dung lượng 3,26 MB

Nội dung

HỌC VIỆN KỸ THUẬT MẬT MÃ KHOA AN TỒN THƠNG TIN BÁO CÁO MƠN HỌC KỸ THUẬT LẬP TRÌNH ĐỀ TÀI TÌM HIỂU VỀ TOR NETWORK Giáo viên hướng dẫn: ThS Bùi Việt Thắng Sinh viên thực hiện: Nguyễn Thị Phương – AT170538 Tống Xuân Mạnh – AT170633 Nguyễn Đình Sinh – AT170643 Chu Quang Đạt – AT170610 Lớp: L07 MỤC LỤC DANH MỤC CÁC TỪ VIẾT TẮT DANH MỤC HÌNH ẢNH VÀ BẢNG BIỂU LỜI NĨI ĐẦU CHƯƠNG TỔNG QUAN VỀ ẨN DANH TRÊN INTERNET 1.1 Ẩn danh mạng Internet 1.2 Các công nghệ ẩn danh .12 1.2.1 Proxy server 12 1.2.2 SOCKS .17 1.2.3 Mạng riêng ảo .21 1.2.4 Mạng ẩn danh TOR 28 CHƯƠNG HOẠT ĐỘNG CỦA MẠNG ẨN DANH TOR 35 Khả triển khai 35 Khả sử dụng 35 Tính linh hoạt 35 Thiết kế đơn giản .35 Khả ẩn danh .36 2.1 Kiến trúc – thành phần mạng ẩn danh Tor 36 2.1.1 Kiến trúc mạng ẩn danh Tor .36 2.1.2 Các thành phần mạng ẩn danh Tor 38 2.2 Cơ chế hoạt động mạng ẩn danh Tor 42 2.2.1 Thuật toán lựa chọn OR .43 2.2.2 Tránh trùng lặp node mạch 45 2.2.3 Xây dựng mạch 47 2.2.4 Mở đóng kênh 49 2.2.5 Kiểm tra tích hợp luồng 50 2.3 Các công lên mạng ẩn danh Tor 51 2.3.1 Các hình thức công bị động 51 2.3.2 Các hình thức cơng chủ động .53 CHƯƠNG THỬ NGHIỆM TRUY CẬP ẨN DANH MẠNG ẨN DANH TOR 57 3.1 Giới thiệu Tor Project .57 3.2 Thử nghiệm truy cập ẩn danh sử dụng mạng ẩn danh Tor 57 3.2.1 Truy cập ẩn danh sử dụng mạng ẩn danh Tor 57 3.2.2 Truy cập ẩn danh sử dụng mạng ẩn danh Tor CyberGhost VPN 64 3.2.3: Truy cập ẩn danh sử dụng mạng ẩn danh Tor với tùy chọn Tor Bridge 68 KẾT LUẬN 76 BẢNG PHÂN CÔNG CÔNG VIỆC 78 TÀI LIỆU THAM KHẢO 79 DANH MỤC CÁC TỪ VIẾT TẮT LAN Local Area Network ISP Internet Service Provider NSA National Security Agency IP Internet Protocol DNS Domain Name System HTTP HyperText Transfer Protocol FTP File Transfer Protocol SSL Secure Sockets Layer IETF Electrical and Electronics Engineers RFC Request for Comment UDP User Datagram Protocol TCP Transmission Control Protocol ACL Access Control List VPN Virtual Private Network ADSL Asymmetric Digital Subscriber Line PSTN Public Switched Telephone Network VDC Vietnam Data Communication Company WAN Wide Area Network GRE Generic Routing Encapsulation L2F Layer Forwarding PPTP Point-to-Point Tunneling Protocol L2PT Layer Tunneling Protocol IPX Internetwork Packet Exchange NAS Network Attached Storage NAT Network Address Translation EFF Electronic Frontier Foundation NGO Non-governmental organization OR Onion Router OP Onion Proxy DANH MỤC HÌNH ẢNH VÀ BẢNG BIỂU Hình 1.1 Hoạt động mạng Internet Hình 1.2 Hoạt động Proxy server 14 Hình 1.3 Hoạt động SOCKS 19 Hình 1.4 VPN truy cập từ xa 23 Hình 1.5 VPN Intranet 24 Hình 1.6 VPN Extranet 25 Hình 1.7 Alice tập hợp danh sách Tor node máy chủ 31 Hình 1.8, Alice chọn đường ngẫu nhiên tới máy chủ đích 32 Hình 1.9 Alice truy cập tới site khác, đường reset ngẫu nhiên tới máy chủ đích 33 Hình 2.1 Kiến trúc Tor 36 Hình 2.2 Mã hóa Tor 37 Hình 2.3 Thành phần mạng ẩn danh Tor 38 Hình 2.4 Cấu trúc cell chi tiết cấu trúc cell 39 Hình 2.5 Alice xây dựng mạch hai node 47 Hình 3.1 Mơ hình thử nghiệm truy cập ẩn danh sử dụng mạng ẩn danh Tor 58 Hình 3.2 Cấu hình Ubuntu 59 Hình 3.3 Download Tor Network trang chủ 59 Hình 3.4.1: Cài đặt Tor Ubuntu 60 Hình 3.4.2: Cài đặt Tor Ubuntu 60 Hình 3.4.3: Cài đặt Tor Ubuntu 61 Hình 3.4.4: Cài đặt Tor Ubuntu 61 Hình 3.4.5: Cài đặt Tor Ubuntu 62 Hình 3.4.6: Cài đặt Tor Ubuntu 62 Bảng 3.1 Kết thực nghiệm truy cập số trang web sử dụng mạng ẩn danh Tor Firefox 63 Hình 3.10 Truy cập ẩn danh sử dụng mạng ẩn danh Tor kết hợp CyberGhost VPN 64 Hình 3.11 Cài đặt CyberGhost VPN 65 Hình 3.12 Địa IP thật 65 Hình 3.12 Chọn quốc gia 66 Hình 3.14 Chuyển đổi IP thành cơng 66 Hình 3.15 Địa IP 67 Bảng 3.2 Kết thực nghiệm truy cập số trang web sử dụng mạng ẩn danh Tor kết hợp với CyberGhost VPN 67 Hình 3.16 Truy cập ẩn danh sử dụng mạng ẩn danh Tor với tùy chọn Tor bridge 68 Hình 3.17 Cài đặt Tor với tùy chọn Tor bridge 69 Hình 3.17 Cài đặt Tor với tùy chọn Tor bridge 69 Hình 3.18 Cài đặt Tor với tùy chọn Tor bridge 70 Hình 3.19 Cài đặt Tor với tùy chọn Tor bridge 70 Hình 3.20 Cài đặt Tor với tùy chọn Tor bridge 71 Hình 3.21 Cài đặt Tor với tùy chọn Tor bridge 71 Hình 3.22 Thực lấy obfs4 trang chủ 72 Hình 3.23 Thực lấy obfs4 trang chủ 72 Hình 3.24 Thực lấy obfs4 trang chủ Hình 3.25 Thực lấy obfs4 trang chủ Bảng 3.3 Kết thực nghiệm truy cập Tor Bridge 73 73 74 LỜI NÓI ĐẦU Ngày nay, Internet trở thành công cụ phổ biến Đối tượng sử dụng Internet ngày đa dạng tăng không ngừng số lượng Theo thống kê, gần tất người dùng Internet Việt Nam nhiều có nhu cầu truy cập trang web để thực cơng việc, giải trí, đọc tin tức, tìm kiếm thơng tin, chơi game hay nhu cầu trao đổi mua bán trực tuyến qua trang web thương mại điện tử Trong thực tế, truy cập trang web, người dùng gặp vấn đề đơn giản nhiễm virus phức tạp lộ thông tin bảo mật cá nhân dẫn đến hệ nghiêm trọng bị lợi dụng thông tin để lừa đảo, chiếm đoạt tài sản, thông tin người dùng từ trình họ truy cập trang web, tham gia mạng xã hội,… Bằng cách hay cách khác, kẻ công công chiếm đoạt thông tin người dùng mà họ không hay biết Những thông tin người dùng bị kẻ tông phục vụ mục đích cá nhân nhu sử dụng bất hợp pháp gây nhiều tổn thất cho người dùng, công ty, tổ chức Một dạng nguy để ý tới lại nguy hiểm người dùng, thể có mặt xã hội Những thơng tin mạng truy cập trang web trở thành nguy đời thực Sự thật có vụ án xảy hay xích mích giới ảo, vụ lừa đảo thơng tin mạng xã hội chí gây vụ án vô nghiêm trọng cướp của, giết người Địa IP máy tính người dùng Internet sử dụng để gửi trang web mà người dùng muốn xem (chứ khơng phải máy tính cách nửa vòng trái đất) Địa IP người dùng thường bao gồm số thông tin Nhà cung cấp dịch vụ Internet (ISP) vị trí người dùng để trang web sử dụng để đốn chừng vị trí họ (thường đến mức thành phố, nhỏ mã zip) Việc hữu ích cho phép trang web đốn ngơn ngữ mà người dùng muốn đọc trang cung cấp cho người dùng nội dung có liên quan đến vị trí họ Tuy nhiên hiểm họa kẻ tân cơng dễ dàng có thơng tin Do cần nghiên cứu đến việc làm vừa đảm bảo riêng tư người dùng tham gia mạng giải pháp ẩn danh trước kẻ tân cơng, vừa phải đảm bảo ba tính chất an tồn thơng tin sử dụng giải pháp ẩn danh để trao đổi thơng tin mạng Bài báo cáo gồm chương sau: Chương Tổng quan ẩn danh mạng Internet Chương trình bày vấn đề ẩn danh Internet, giới thiệu số công nghệ ẩn danh tiêu biểu Chương Hoạt động mạng ẩn danh Tor Chương trình bày chi tiết kiến trúc, thành phần, chế hoạt động mạng ẩn danh Tor hình thức cơng lên mạng ẩn danh Tor Chương Thử nghiệm truy cập ẩn danh sử dụng mạng ẩn danh Tor Chương trình bày mơ hình, giải pháp truy cập vào mạng ẩn danh Tor đưa đánh giá sau tiến hành thử nghiệm sử dụng trình duyệt Tor để truy cập ẩn danh mạng CHƯƠNG TỔNG QUAN VỀ ẨN DANH TRÊN INTERNET 1.1 Ẩn danh mạng Internet Mạng Internet ngày trở thành mạng lưới phân tán toàn cầu bao gồm nhiều mạng địa phương với mạng khác lớn mạng trường đại học hay công ty, mạng nhà cung cấp dịch vụ Nhiệm vụ mạng Internet tạo phương tiện cho thông tin điện tử di chuyển từ nơi phát xuất tới nơi cần đến, theo tuyến đường phủ hợp với hình thức chun chở thích ứng Các mạng máy tính địa phương hay nội bộ, thường gọi tắt LAN (Local Area Network), mạng kết nối số máy tính thiết bị điện tử khác địa điểm Các mạng lại kết nối với mạng khác, thơng qua thiết bị định tuyến (Router) có chức quản trị luồng thông tin mạng Các máy tính mạng LAN liên lạc với trực tiếp để chia sẻ tập tin, máy in phục vụ trò chơi nhiều người qua mạng Một mạng LAN có nhiều lợi ích chưa kết nối với giới bên ngoài, kết nối ngồi cịn mang lại nhiều tiện ích Hình 1.1 Hoạt động mạng Internet 10 Hình 3.12 Địa IP thật Khi mở phần mềm, hình cho phép lựa chọn địa IP quốc gia muốn kết nối Người dùng nên chọn quốc gia gần với vị trí địa lý quốc gia giúp tốc độ máy chủ cao hơn, giúp lướt web với tốc độ nhanh H Tiếp theo cần nhấp vào biểu tượng kết nối bên góc phải hình để áp dụng đổi địa IP cho máy tính, thành cơng, biểu tượng chuyển màu vàng hiển dòng chữ “Connected to …” 67 Hình 3.14 Chuyển đổi IP thành cơng Truy cập vào đường dẫn https://whatismyipaddress.com/ để kiểm tra IP Hình 3.15 Địa IP 3.2.2.3 Tiến hành thử nghiệm sử dụng trình duyệt Tor kết hợp với CyberGhost VPN để truy cập vào internet CyberGhost VPN ứng dụng VPN tốt cho phép giả mạo IP sang quốc gia khác với tốc độ truy cập vượt trội Phần mềm tạo VPN để người dùng kết nối với internet, liệu mã hóa thuật tốn AES-128 bit dấu vết truy cập xóa người dùng kết thúc phiên làm việc Để kiểm chứng tốc độ truy cập Tor kết hợp với CyberGhost VPN, tiến hành thử nghiệm truy cập số trang web thu kết sau: Bảng 3.2 Kết thực nghiệm truy cập số trang web sử dụng mạng ẩn danh Tor kết hợp với CyberGhost VPN TT Địa Thời gian truy cập trung bình (84.17.56.176 – Hong Kong) www.google.com IP Address: 142.250.207.78 1095 ms IP Location: Tokyo – Japan – Google LLC www.vnexpress.net 4911 ms 68 IP Address: 111.65.250.2 IP Location: Dong Nai – Viet Nam – FPT Online JSC www.facebook.com IP Address: 157.240.211.35 IP Location: Hong Kong – Hong Kong – Facebook INC 2133 ms www.torproject.org IP Address: 158.69.113.194 IP Location: Quebec – Canada – OVH Hosting INC 3197 ms www.shopee.vn IP Address: 103.117.240.34 IP Location: Ha Noi – Viet Nam – Shopee Company Limited 5281 ms 3.2.3: Truy cập ẩn danh sử dụng mạng ẩn danh Tor với tùy chọn Tor Bridge Bridge replays(hay gọi “bridges”) Tor relays khơng có tên danh sách cơng khai Tor Điều giúp trạm tránh bị ngăn chặn Ngay trạm công khai Tor bị dịch vụ Internet ngăn chặn, chưa họ ngăn chặn hết số bridge replays Tor 69 3.2.3.1 Mơ hình thử nghiệm Hình 3.16 Truy cập ẩn danh sử dụng mạng ẩn danh Tor với tùy chọn Tor bridge 3.2.3.2 Thiết lập cài đặt Tor Bridge Mở trình duyệt Tor click vào “Configure Connection”: Hình 3.17 Cài đặt Tor với tùy chọn Tor bridge 70 Trong cửa sổ Settings, chọn Connection kéo xuống mục Bridges sau chọn “obfs4” Hình 3.17 Cài đặt Tor với tùy chọn Tor bridge Sau chọn obfs4 bridge copy nó: Hình 3.18 Cài đặt Tor với tùy chọn Tor bridge 71 Tiếp đến chọn “Add a Bridge Manually”: Hình 3.19 Cài đặt Tor với tùy chọn Tor bridge Tiếp đến chọn “Add a Bridge Manually”: Hình 3.20 Cài đặt Tor với tùy chọn Tor bridge 72 Cuối connect lại Tor: Hình 3.21 Cài đặt Tor với tùy chọn Tor bridge Note: Ngồi cách lấy thơng tin bridge trên, làm theo cách sau - Truy cập vào trang web: https://bridges.torproject.org/ - Sau làm theo bước sau: Bước 1: 73 Hình 3.22 Thực lấy obfs4 trang chủ Bước 2: Hình 3.23 Thực lấy obfs4 trang chủ Bước 3: Hình 3.24 Thực lấy obfs4 trang chủ 74 Bước 4: Hình 3.25 Thực lấy obfs4 trang chủ Tor sử dụng bridge thời gian, tốt thêm nhiều bridge để tiếp tục sử dụng Tor bridge khơng cịn sẵn sàng 3.2.3.3 Tiến hành thử nghiệm sử dụng trình duyệt Tor cài đặt bridge để truy cập Internet Ở nhiều nơi, việc truy cấp sử dụng mạng ẩn danh Tor bị hạn chế, ISP phải dựa vào danh sách ngăn chặn Khi node Tor cơng khai bị chặn người dùng vượt qua rào chắn cách thiết lập bridge Tuy nhiên, số bridges chưa công khai thực không nhiều trạm công khai, dẫn đến việc điểm kết nối thường xa Bảng kết thử nghiệm tốc độ truy cập sử dụng thiết lập bridge để vượt qua chặn bắt ISP Kết thực nghiệm truy cập số trang web sử dụng mạng ẩn danh Tor kết hợp với Bridge Bảng 3.3 Kết thực nghiệm truy cập Tor Bridge TT Địa Thời gian truy 75 cập trung bình www.google.com IP Address: 142.251.214.132 5860 ms IP Location: California – United States – Google LLC www.vnexpress.net IP Address: 111.65.250.2 6380 ms IP Location: Dong Nai – Viet Nam – FPT Online JSC www.facebook.com IP Address: 157.240.22.35 4100 ms IP Location: California – United States – Facebook INC www.torproject.org IP Address: 116.202.120.166 5250 ms IP Location: Bayern – Germany – The Tor Project www.shopee.vn IP Address: 103.117.240.34 IP Location: Ha Noi – Viet Nam – Shopee Company Limited 9240 ms Qua thực nghiệm số website, với việc sử dụng giải pháp khác ta thấy tốc độ Tor chậm so với trình duyệt khác Tor phải đảm bảo việc truy cập ẩn danh Các trang web đặt máy chủ Mỹ i số nước Châu Âu có tốc độ truy cập nhanh (chỉ tâm 105), trang web có máy chủ đặt Việt Nam có tốc độ truy cập chậm nhiều Nguyên nhân dẫn đến thực nghiệm nhiều nguyên nhân như, đường truyền internet tốc độ không ổn định, trang web thực nghiệm vnexpress.net chứa nhiều ảnh Tuy nhiên, quan trọng máy chủ proxy Tor đặt khắp giới tập trung chủ yếu Châu Âu Mỹ nên trung chuyển nhanh Máy tính thực nghiệm sử dụng nhà mạng Việt Nam giả mạo IP 76 nơi xa so với Việt Nam, mặt khác Châu Á nói chung Việt Nam nói riêng, số máy trung chuyển cịn ít, điểm trung chuyển xa nên tốc độ truy cập đến máy chủ đặt Việt Nam chậm nhiều so với máy chủ đặt Mỹ Châu Âu Đối sánh việc sử dụng Tor với việc sử dụng Tor kết hợp số thiết lập hay phần mềm, ta dễ dàng nhận thấy thời gian truy cập liệu tương đối khác Khi sử dụng kết hợp Tor với CyberGhost VPN, IP người dùng giả mạo sang IP nước khác, phần mềm tạo cho người dùng đường truyền riêng đến VPN Gateway để thay đổi địa IP trước tiến vào vùng mạng ẩn danh Tor Người dùng đảm bảo tinh ẩn danh, tính bí mật mà tốc độ lướt web giữ ổn định kết nối ln thơng suốt Cịn dùng Tor bridge người dùng sử dụng bridge để truy cập ẩn danh, che giấu hoạt động vượt qua theo dõi chặn bắt ISP Trình duyệt Tor cung cấp số bridges mặc định bridges phân bố công khai, điều dẫn đến hệ lụy số bridges bị ngăn chặn hoạt động Trong trường hợp này, cần phải xác định vị trí bridges khác Điều dẫn tới làm thời gian Vì thấy dùng mạng ẩn danh Tor kết hợp với CyberGhost VPN lựa chọn tối ưu 77 KẾT LUẬN Trong thời gian làm báo cáo môn Kỹ thuật lập trình giúp chúng em tìm hiểu nắm bắt quy trình triển khai thử nghiệm truy cập ẩn danh mạng Tor Network, đồng thời rút nhiều kinh nghiệm thực tế Do hạn chế thời gian trình độ nên chắn tập khơng tránh khỏi sai sót Chúng em xin chân thành cảm ơn mong nhận đóng góp ý kiến từ thầy cô giáo bạn để tập hoàn thiện Bài tập đạt kết sau: Hiểu vấn đề ấn danh Internet với Proxy server, SOCKS server, VPN mạng ẩn danh Tor Hiểu biết kiến trúc mạng ẩn danh Tor thành phần mạng Tìm hiểu chi tiết chế hoạt động, thuật tốn tìm đường mạng ẩn danh Tor Biết cách cài đặt sử dụng trình duyệt Tor hệ điều Microsoft Windows Những mặt hạn chế: Do vấn đề tìm hiểu mạng ẩn danh Tor chưa có nhiều, tài liệu tìm hiểu đa phần tiếng anh nên em chưa có khả tìm hiểu sâu, rộng trình duyệt Tor Chưa xây dựng mơ hình giả lập để nghiên cứu hoạt động, phương thức công lên mạng ẩn danh Tor Hướng phát triển: Tìm hiểu thêm vấn đề ẩn danh người dùng tham gia vào mạng internet Tiếp cận sâu giới mạng ẩn danh, khía cạnh khác mạng tham gia vào giới mạng vốn chiếm 96% mà người dùng chưa sử dụng khai phá liệu Xây dựng mơ hình giả lập để hiểu rõ hoạt động, phương pháp công lên mạng ẩn danh Tor 78 Cài đặt sử dụng trình duyệt Tor hệ điều hành khác để biết ưu nhược điểm sử dụng hệ điều hành hiểu biết sâu rộng giới mạng mà người sử dụng đến Trên tồn nội dung đề tài “Tìm hiểu Tor Network” Qua lần thực đề tài giúp nhóm em nắm rõ truy cập ẩn danh mạng Tor Network Một lần nhóm em xin cám ơn thầy nhiệt tình hướng dẫn nhóm em hồn thành đề tài 79 BẢNG PHÂN CƠNG CƠNG VIỆC Mã Sinh Viên Họ tên AT170643 Nguyễn Đình Sinh AT170538 Nguyễn Thị Phương AT170633 Tống Xuân Mạnh AT170610 Chu Quang Đạt Phân chia công việc Sửa báo cáo word Tìm hiểu nội dung Tor Network Thử nghiệm truy cập Chỉnh sửa PowerPoint Làm báo cáo word Tìm hiểu nội dung Tor Network Thử nghiệm truy cập Thiết kế PowerPoint Sửa báo cáo word Tìm hiểu nội dung Tor Network Thử nghiệm truy cập Chỉnh sửa PowerPoint Sửa báo cáo word Tìm hiểu nội dung Tor Network Thử nghiệm truy cập Chỉnh sửa PowerPoint Đánh giá Đã Hoàn Thành Đã Hoàn Thành Đã Hoàn Thành Đã Hoàn Thành 80 TÀI LIỆU THAM KHẢO [1] Carsten Thieswald - Understanding and implementing socks server-A guide to set up a socks environment [2] Roger Dingledine, Nick Mathewson, Steven Murdoch, Paul Syverson- Tor: The Second-Generation Onion Router (2014 DRAFT v1) [3] Chris Wacek, Henry Tan, Kevin Bauer, Micah Sherr - An Empirical Evaluation of Relay Selection in Tor [3] Tor - https://www.torproject.org/ [4] Tor: Bridges - https://www.torproject.org/docs/bridges.html.en [5] BridgeDB - https://bridges torproject.org/ 81

Ngày đăng: 04/05/2023, 16:56

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w