論文の概要: An Extended View on Measuring Tor AS-level Adversaries
- arxiv url: http://arxiv.org/abs/2403.08517v1
- Date: Wed, 13 Mar 2024 13:27:02 GMT
- ステータス: 処理完了
- システム内更新日: 2024-03-14 14:10:57.538053
- Title: An Extended View on Measuring Tor AS-level Adversaries
- Title(参考訳): 対流軸軸方向の軸方向軸方向の軸方向方向と軸方向方向の軸方向方向
- Authors: Gabriel Karl Gegenhuber, Markus Maier, Florian Holzbauer, Wilfried
Mayer, Georg Merzdovnik, Edgar Weippl, Johanna Ullrich
- Abstract要約: 我々はAtlasフレームワークを使用して、ドイツとアメリカのIPv4クライアントの匿名化のリスクを推測する。
しかし、ドイツと米国の顧客にとって、全体像は2020年以来変わっていない。
ロシアのユーザーはTorを使って検閲を回避することができる。
- 参考スコア(独自算出の注目度): 1.0170676980352482
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Tor provides anonymity to millions of users around the globe which has made
it a valuable target for malicious actors. As a low-latency anonymity system,
it is vulnerable to traffic correlation attacks from strong passive adversaries
such as large autonomous systems (ASes). In preliminary work, we have developed
a measurement approach utilizing the RIPE Atlas framework -- a network of more
than 11,000 probes worldwide -- to infer the risk of deanonymization for IPv4
clients in Germany and the US.
In this paper, we apply our methodology to additional scenarios providing a
broader picture of the potential for deanonymization in the Tor network. In
particular, we (a) repeat our earlier (2020) measurements in 2022 to observe
changes over time, (b) adopt our approach for IPv6 to analyze the risk of
deanonymization when using this next-generation Internet protocol, and (c)
investigate the current situation in Russia, where censorship has been
intensified after the beginning of Russia's full-scale invasion of Ukraine.
According to our results, Tor provides user anonymity at consistent quality:
While individual numbers vary in dependence of client and destination, we were
able to identify ASes with the potential to conduct deanonymization attacks.
For clients in Germany and the US, the overall picture, however, has not
changed since 2020. In addition, the protocols (IPv4 vs. IPv6) do not
significantly impact the risk of deanonymization. Russian users are able to
securely evade censorship using Tor. Their general risk of deanonymization is,
in fact, lower than in the other investigated countries. Beyond, the few ASes
with the potential to successfully perform deanonymization are operated by
Western companies, further reducing the risk for Russian users.
- Abstract(参考訳): Torは世界中の何百万ものユーザーに対して匿名性を提供しており、悪意のあるアクターにとって貴重なターゲットとなっている。
低遅延匿名システムとして、大規模な自律システム(AS)のような強力な受動的敵からのトラフィック相関攻撃に弱い。
予備的な研究として、ドイツと米国におけるIPv4クライアントの匿名化のリスクを推測するため、RIPE Atlasフレームワーク(全世界で11,000以上のプローブからなるネットワーク)を利用した計測手法を開発した。
本稿では,Torネットワークにおける非匿名化の可能性について,より広範な知見を提供する追加シナリオに適用する。
特に私達は
(a)2022年以前の(2020年)の測定を繰り返すことで、経年変化を観察する。
(b)この次世代インターネットプロトコルを使用する場合の匿名化のリスクを分析するため、IPv6に対する我々のアプローチを採用し、
(c)ロシアのウクライナ侵攻開始後、検閲が強化されたロシアの現状を調査する。
我々の結果によると、Torは、一貫した品質でユーザ匿名性を提供します。 個々の数値は、クライアントと宛先に依存していますが、匿名化攻撃を行う可能性のあるASを識別することができました。
しかし、ドイツと米国の顧客にとって、全体像は2020年以来変わっていない。
さらに、プロトコル(IPv4 vs. IPv6)は匿名化のリスクに大きな影響を与えない。
ロシアのユーザーはTorを使って検閲を回避することができる。
匿名化の一般的なリスクは、実際には他の調査対象国よりも低い。
さらに、匿名化を成功させる可能性のある少数のASは、西側の企業によって運営されており、ロシア人のリスクをさらに減らしている。
関連論文リスト
- TabSec: A Collaborative Framework for Novel Insider Threat Detection [8.27921273043059]
IoT(Internet of Things, モノのインターネット)とデータ共有の時代には、ユーザは自分の個人情報をエンタープライズデータベースに頻繁にアップロードして、サービスエクスペリエンスの向上を享受する。
しかし、システム脆弱性、リモートネットワーク侵入、インサイダーの脅威が広まれば、インターネット上のプライベートエンタープライズデータの露出が著しく増加する。
本稿では,これらの課題に対処する新たな脅威検出フレームワークTabITDを提案する。
論文 参考訳(メタデータ) (2024-11-04T04:07:16Z) - EIA: Environmental Injection Attack on Generalist Web Agents for Privacy Leakage [40.82238259404402]
敵環境におけるジェネラリストWebエージェントのプライバシーリスクに関する最初の研究を行う。
まず,Webサイト上での攻撃に対する現実的な脅威モデルを提示し,ユーザ固有のPIIを盗むか,あるいはユーザ要求全体に対して,敵対的な2つのターゲットを検討する。
我々は、Mind2Webから様々なPIIカテゴリを含む177のアクションステップを収集し、これまでで最も有能なジェネラリストWebエージェントフレームワークの1つを使用して実験を行う。
論文 参考訳(メタデータ) (2024-09-17T15:49:44Z) - ParTEETor: A System for Partial Deployments of TEEs within Tor [6.668496876628325]
ParTEETorはTor-variantシステムで、信頼された実行環境の一部をデプロイして既知の攻撃を防ぐ。
セキュリティ,パフォーマンス,プライバシについてParTEETorを評価した。
論文 参考訳(メタデータ) (2024-08-26T21:23:19Z) - Locally Differentially Private Document Generation Using Zero Shot
Prompting [61.20953109732442]
本稿では,DP-Prompt と呼ばれる局所的に異なるプライベートなメカニズムを提案し,作者の匿名化攻撃に対処する。
DP-PromptをChatGPT(gpt-3.5)のような強力な言語モデルで使用すると、匿名化攻撃の成功率の顕著な低下が観察される。
論文 参考訳(メタデータ) (2023-10-24T18:25:13Z) - PRAT: PRofiling Adversarial aTtacks [52.693011665938734]
PRofiling Adversarial aTacks (PRAT) の新たな問題点について紹介する。
敵対的な例として、PRATの目的は、それを生成するのに使用される攻撃を特定することである。
AIDを用いてPRATの目的のための新しいフレームワークを考案する。
論文 参考訳(メタデータ) (2023-09-20T07:42:51Z) - On the Security Risks of Knowledge Graph Reasoning [71.64027889145261]
我々は、敵の目標、知識、攻撃ベクトルに応じて、KGRに対するセキュリティ脅威を体系化する。
我々は、このような脅威をインスタンス化する新しいタイプの攻撃であるROARを提示する。
ROARに対する潜在的な対策として,潜在的に有毒な知識のフィルタリングや,対向的な拡張クエリによるトレーニングについて検討する。
論文 参考訳(メタデータ) (2023-05-03T18:47:42Z) - Untargeted Backdoor Attack against Object Detection [69.63097724439886]
我々は,タスク特性に基づいて,無目標で毒のみのバックドア攻撃を設計する。
攻撃によって、バックドアがターゲットモデルに埋め込まれると、トリガーパターンでスタンプされたオブジェクトの検出を失う可能性があることを示す。
論文 参考訳(メタデータ) (2022-11-02T17:05:45Z) - An anomaly detection approach for backdoored neural networks: face
recognition as a case study [77.92020418343022]
本稿では,異常検出の原理に基づく新しいバックドアネットワーク検出手法を提案する。
バックドアネットワークの新たなデータセット上で本手法を検証し,完全スコアで検出可能性について報告する。
論文 参考訳(メタデータ) (2022-08-22T12:14:13Z) - SiamHAN: IPv6 Address Correlation Attacks on TLS Encrypted Traffic via
Siamese Heterogeneous Graph Attention Network [10.299611702673635]
IPv6アドレスはユーザーの行動と容易に相関し、プライバシーを脅かす。
このプライバシー問題に対処するための緩和策が展開され、アドレスとユーザ間の相関に対する既存のアプローチは信頼性が低い。
この研究は、敵が依然としてIPv6アドレスをユーザと正確に相関できることを示した。
論文 参考訳(メタデータ) (2022-04-20T13:54:10Z) - Analysis and Mitigations of Reverse Engineering Attacks on Local Feature
Descriptors [15.973484638972739]
我々は,制御条件下でスパース特徴マップに対するリバースエンジニアリング攻撃を示し,人気のある記述子の脆弱性を分析した。
画像マッチング精度を維持しつつ,プライバシ復元リスクを慎重にバランスをとるために,ディスクリプタのサブセットを選択する潜在的な緩和手法を評価する。
論文 参考訳(メタデータ) (2021-05-09T01:41:36Z) - Measurement-driven Security Analysis of Imperceptible Impersonation
Attacks [54.727945432381716]
本稿では,ディープニューラルネットワークを用いた顔認識システムの実用性について検討する。
皮膚の色,性別,年齢などの要因が,特定の標的に対する攻撃を行う能力に影響を及ぼすことを示す。
また,攻撃者の顔のさまざまなポーズや視点に対して堅牢なユニバーサルアタックを構築する可能性についても検討した。
論文 参考訳(メタデータ) (2020-08-26T19:27:27Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。