Gli sviluppatori di browser Tor stanno cercando un modo per utilizzare “token anonimi” per fermare gli attacchi DoS (Denial of Service) , uno dei maggiori problemi che affliggono gli utenti su questa rete. Sebbene sia una delle principali opzioni di navigazione anonime, le caratteristiche intrinseche di Tor lo rendono altamente suscettibile a questa variante di attacco.
Questa idea è stata sollevata alcuni mesi fa, poiché gli sviluppatori ritenevano di poter identificare il traffico normale e il traffico dannoso, oltre a impedire l’implementazione degli account utente.
In un recente evento remoto, il team di Tor ha sostenuto il proprio interesse nello sviluppo di questa tecnologia: “Tor non utilizza il concetto di memoria. Questa rete non traccia in alcun modo i propri utenti, non utilizza cookie o altro; questo sembra causare alcuni problemi“, afferma George Kadianakis, un membro del team di sviluppatori di Tor, in riferimento alla causa di questi attacchi.
Questa rete è davvero vulnerabile a questi attacchi a causa della sua attenzione all’anonimato, perché a differenza delle reti convenzionali, Tor non collega l’identità a un account utente e quindi non può distinguere tra traffico legittimo e traffico dannoso. Inoltre, il processo di connessione a Tor consuma grandi risorse di sistema, rendendo più facile implementare un attacco DoS.
Lo sviluppatore afferma che questi token potrebbero essere inclusi nelle richieste di traffico degli utenti, il che consentirebbe ai siti Web in Tor di dare la priorità alle richieste a cui risponderanno. Kadianakis ritiene che il servizio onion potrebbe emettere questi token e metterli nelle mani di utenti fidati, rafforzando il lavoro congiunto per la manutenzione della rete.
Lo sviluppatore afferma anche che questi token potrebbero essere utilizzati per progettare un sistema di denominazione sicuro in modo che gli utenti possano registrare i nomi utilizzando i propri ticket, il che aiuterebbe i proprietari di siti in Tor a raggiungere nuovi segmenti di pubblico: “Continueremo a concentrarci sull’indagine dei metodi per limitare il numero di incidenti di sicurezza; oltre alla privacy, Tor diventerà una rete priva di attacchi informatici“, conclude Kadianakis.
