Onion Routing
O que é Onion Routing?
Onion RoutingTecnica de comunicacao anonima que envolve uma mensagem em camadas aninhadas de cifragem, com cada relay a remover uma camada ate o payload chegar ao destino.
O onion routing e o desenho criptografico por tras do Tor e de mixnets semelhantes. O cliente escolhe um caminho de relays, deriva uma chave simetrica distinta com cada um e cifra a mensagem em camadas sucessivas, da mais interna para a mais externa. A medida que o pacote percorre o circuito, cada relay decifra exatamente uma camada e conhece apenas o seu antecessor e sucessor imediatos, nunca os dois extremos simultaneamente. Isto impede que observadores de rede, ISPs ou um unico relay liguem origem a destino. O onion routing tambem permite servicos ocultos, em que cliente e servidor constroem semicircuitos que se encontram dentro da rede. Limitacoes incluem ataques de analise de trafego, exit nodes maliciosos para trafego em claro e latencia; mitigam-se com guard relays fixos, TLS ponta a ponta e cover traffic a taxa constante.
● Exemplos
- 01
Um circuito Tor com guard, middle e exit, cada um a remover uma camada de cifragem AES.
- 02
O handshake entre introduction point e rendezvous point de um servico onion, que oculta os enderecos de cliente e servidor.
● Perguntas frequentes
O que é Onion Routing?
Tecnica de comunicacao anonima que envolve uma mensagem em camadas aninhadas de cifragem, com cada relay a remover uma camada ate o payload chegar ao destino. Pertence à categoria Ataques e ameaças da cibersegurança.
O que significa Onion Routing?
Tecnica de comunicacao anonima que envolve uma mensagem em camadas aninhadas de cifragem, com cada relay a remover uma camada ate o payload chegar ao destino.
Como funciona Onion Routing?
O onion routing e o desenho criptografico por tras do Tor e de mixnets semelhantes. O cliente escolhe um caminho de relays, deriva uma chave simetrica distinta com cada um e cifra a mensagem em camadas sucessivas, da mais interna para a mais externa. A medida que o pacote percorre o circuito, cada relay decifra exatamente uma camada e conhece apenas o seu antecessor e sucessor imediatos, nunca os dois extremos simultaneamente. Isto impede que observadores de rede, ISPs ou um unico relay liguem origem a destino. O onion routing tambem permite servicos ocultos, em que cliente e servidor constroem semicircuitos que se encontram dentro da rede. Limitacoes incluem ataques de analise de trafego, exit nodes maliciosos para trafego em claro e latencia; mitigam-se com guard relays fixos, TLS ponta a ponta e cover traffic a taxa constante.
Como se defender contra Onion Routing?
As defesas contra Onion Routing costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
● Termos relacionados
- attacks№ 1165
Tor / Tor Browser
Rede de anonimato e browser endurecido baseado em Firefox que encaminha o trafego por tres relays usando onion routing para ocultar identidade e destino.
- attacks№ 503
I2P
Invisible Internet Project: rede de anonimato peer-to-peer em que cada no e tambem router, usando tuneis unidirecionais e garlic routing.
- attacks№ 271
Dark Web
Subconjunto da internet acessivel apenas atraves de software especifico como Tor ou I2P, que oculta intencionalmente as identidades de clientes e servidores.
- attacks№ 296
Deep Web
Todo o conteudo web nao indexado por motores publicos: bases privadas, intranets e portais autenticados; nao confundir com a dark web.
- privacy№ 274
Anonimização de dados
Transformação irreversível de dados pessoais para que nenhuma pessoa possa ser identificada, direta ou indiretamente, mesmo cruzando outras informações disponíveis.
- network-security№ 1212
VPN (Rede Privada Virtual)
Tecnologia que cria um túnel cifrado e autenticado sobre uma rede pública, de modo a que o tráfego pareça percorrer uma rede privada.