The Onion Router

Manuel Mancera Jimenez

Master en Telematica y Redes de TelecomunicacionUniversidad de Malaga

23 de abril de 2014

Manuel Mancera Jimenez (Univ. Malaga) The Onion Router 23 de abril de 2014 1 / 12

The Onion Router¿Que es?

¿Que es?

Es un proyecto cuyo objetivo es el desarrollo de una red de tuneles virtualesque permita a las personas mejorar su seguridad y privacidad en Internet.

Es la segunda generacion del sistema Onion Routing, surgio en 2003.

Fue disenada, desarrollada e implementada como proyecto en el U.S.Naval Research Laboratory. Hasta 2004.

Su proposito inicial era proteger las comunicaciones gubernamentales.

Proporciona a desarrolladores de software un conjunto deherramientas para anadir privacidad a sus aplicaciones.

Tambien proporciona la base para permitir compartir informacionsobre redes publicas sin comprometer su privacidad.

Manuel Mancera Jimenez (Univ. Malaga) The Onion Router 23 de abril de 2014 2 / 12

The Onion Router¿Quien usa Tor?

Es usado a diarıo por militares, periodistas, activistas, agentes, ...

Personas que quiere evitar que los sitios web nos hagan unseguimiento o evitar el bloqueo de sitios por parte del proveedor deinternet local.

Tambien se usa para alojar servicios dentro de la red sin necesidad derevelar la ubicacion del sitio.

Los periodistas usan Tor para comunicarse de una forma segura conconfidentes y disidentes.

Grupos activistas como Electronic Frontier Foundation (EFF)recomiendan Tor como un mecanismo para mantener las libertadesciviles en Internet.

Fuerzas del orden utilizan Tor para visitar sitios web sospechosos.

ONGs

Manuel Mancera Jimenez (Univ. Malaga) The Onion Router 23 de abril de 2014 3 / 12

The Onion Router¿Para que sirve?

¿Por que es necesario?

Es necesario para evitar el analisis de trafico, ya que aunque cifremosnuestros datos, las cabeceras iran sin cifrar, por eso, tanto el receptorcomo los proveedores de servicio o algun intermediario no autorizadopuede ver estas cabeceras.

Como funciona el analisis de trafico:

Para el analisis de trafico no es necesario la informacion que seintercambia.

Se centra en analizar el origen, destino, frecuencia, y horario.

Busca patrones de comunicacion.

Dependiendo de quien este haciendo este analisis y para que, puederesultar peligroso. Por ejemplo, un comercio electronico puedesubir/bajar precios basandose en el paıs de origen del trafico.

Manuel Mancera Jimenez (Univ. Malaga) The Onion Router 23 de abril de 2014 4 / 12

The Onion Router¿Como funciona?

La idea es crear una ruta entre el origen y destino de forma que seaaleatoria y que vaya cambiando cada cierto tiempo, de forma que seaimposible de seguir.

La red funciona gracias a organizaciones y gente que dona su anchode banda y capacidad de procesamiento.

Para conectarte a la red se necesita un cliente.

Componentes en la red:

OR (Onion Router) Funcionan como encaminadores y comoservidores DNS internos.OP (Onion Proxy)-Cliente Software local del que hace uso el usuariofinal. Obtiene informacion del servicio de directorio y crea los cirtuitosaleatorios y controla las conexiones.

Manuel Mancera Jimenez (Univ. Malaga) The Onion Router 23 de abril de 2014 5 / 12

The Onion RouterFuncionamiento global

Funcionamiento red Tor

Servidor Web

Cliente (OP)

Servidor de directorio

1

22 2

2OR

OR

OR

OROR

OR

OR

OR

OROR

OR

Hidden Service Protocol

Introduction Point

Introduction Point

DB

Cliente (OP)

Server (with hidden service)

Rendezvouz Point

Introduction Point

XXX.onion

XXX.onion ?

Introduction Point

Los nodos se comunicanmediante TLS sobre TCP/IP.

El servicio de directorio publicala base de datos con lainformacion de cada OR.

OP decide por que OR pasarasu trafico. (3 por defecto)

OP negocia las claves de sesioncon cada OR medianteDiffie-Hellman.

Ahora se cifra la comunicacionen capas (Como las capas deuna cebolla) de forma que porcada nodo que pase se descifrauna capa.

Manuel Mancera Jimenez (Univ. Malaga) The Onion Router 23 de abril de 2014 6 / 12

The Onion RouterMas sobre su funcionamiento. Servicios ocultos

Rendezvous points Usados para proporcionar servicios delocalizacion oculta dentro de la red Tor. Crea circuitos aleatorios conalgunos OR y les pide que actuen como introduction pointsenviandoles su clave publica.

Introduction points Son routers que se encargan de gestionar losservicios ocultos dentro de la red Tor. (tambien conocida como unaparte de la deep web).

El proveedor de servicio crea un descriptor formado por la clavepublica, un resumen y un signo del descriptor formado por16 caracteres derivados de la clave publica.onion y lo sube a la DB.

En general, la conexion completa entre el cliente y el servicio oculto,tiene 6 nodos: 3 de ellos elegidos por el cliente con el tercero que es elpunto de encuentro y los otros 3 fueron elegidos por el servicio oculto.

Manuel Mancera Jimenez (Univ. Malaga) The Onion Router 23 de abril de 2014 7 / 12

The Onion RouterMas sobre su funcionamiento

Las conexiones entre nodos OR-OR solo son cerradas pasado ciertotiempo de inactividad. (60 segundos)

Las conexiones OP-OR no son permanentes. Si no hay ningun circuitoejecutandose y ha vencido el temporizador debe cerrarse la conexion.

Los paquetes dentro de la red Tor se llaman celulas.Constan de 512bytes. circID(2 bytes)+cmd(1 byte)+payload(509).

circID Identificador del circuito.CMD Significado de la celula. Puede ser de control o transmision.

Celula de control. Interpretada por el nodo que la recibe.Celula de transmision. Comunicacion entre OP y OR (normalmente elexit node)

Para crear las rutas desde el cliente hasta el exit node se usa el TorPath Specification, en la cual ademas puedes elegir el nodo de salida.(y ası poder elegir el paıs por el que quieras salir)

Manuel Mancera Jimenez (Univ. Malaga) The Onion Router 23 de abril de 2014 8 / 12

The Onion RouterDatos actuales

Bandwidth.Total relay bandwidth

The Tor Project − https://metrics.torproject.org/

Ban

dwid

th (

MiB

/s)

0

2000

4000

6000

8000

Apr−2013 Jul−2013 Oct−2013 Jan−2014 Apr−2014

Advertised bandwidth

Bandwidth history

Top 5 por paıses

Paıs Usuarios

Estados Unidos 337040 (12,85 %)

Alemania 234440 (8,94 %)

Francia 164437 (6,27 %)

Brasil 155140 (5,92 %)

Espana 118107 (4,50 %)

Numero de usuarios global.Directly connecting users

The Tor Project − https://metrics.torproject.org/

0

1000000

2000000

3000000

4000000

5000000

Apr−2013 Jul−2013 Oct−2013 Jan−2014 Apr−2014

Numero de usuarios en Espana.Directly connecting users from Spain

The Tor Project − https://metrics.torproject.org/

0

50000

100000

150000

200000

250000

Apr−2013 Jul−2013 Oct−2013 Jan−2014 Apr−2014

Manuel Mancera Jimenez (Univ. Malaga) The Onion Router 23 de abril de 2014 9 / 12

The Onion RouterEjemplo de uso

Para conectarnos solo necesitamos un cliente, y hacer que nuestro trafico pase porel. (puerto 9050)

Puedes hacer que ademas de cliente hagas de repetidor.

Lo normal es usarlo junto a otro programa que funcione como proxy web, privoxypor ejemplo. Para filtrar todos los datos que se hacen en la navegacion web yademas evitar que el navegador ejecute las resoluciones DNS.

Solo faltarıa configurar privoxy y configurar la conexion en el navegador (Torbutton

por ejemplo). ¡Y bloquear JavaScript!

Manuel Mancera Jimenez (Univ. Malaga) The Onion Router 23 de abril de 2014 10 / 12

The Onion RouterHidden services y la Deep Web

Ademas de poder ocultar nuestra direccion IP.

Podemos acceder a los servicios anonimos que hay dentro de la red.

Manuel Mancera Jimenez (Univ. Malaga) The Onion Router 23 de abril de 2014 11 / 12

The Onion RouterBibliografıa y enlaces de interes

Bibliografıa:

Website torproject. https://www.torproject.org

Documentacion torproject.https://www.torproject.org/docs/documentation.html.en

Funcionamiento Hidden Services.https://www.torproject.org/docs/hidden-services.html.en

Tor Rendezvouz Specification.https://gitweb.torproject.org/torspec.git?a=blob plain;hb=HEAD;f=rend-

spec.txt

Tor Path Specification.https://gitweb.torproject.org/torspec.git?a=blob plain;hb=HEAD;f=path-

spec.txt

Tor Metrics Portal. https://metrics.torproject.org/network.html

Manuel Mancera Jimenez (Univ. Malaga) The Onion Router 23 de abril de 2014 12 / 12