Projet NLnet: Accélérer les Services Cachés de Tor
Les services cachés de Tor permettent aux utilisateurs de mettre en place des services d'information anonymes, tels des sites web, qui ne peuvent être accessibles que par le réseau Tor et sont protégés contre l'identification de l'hôte qui exécute ce service. Les limitations les plus critiques des services cachés de Tor sont le temps qu'il faut jusqu'à un service caché soit enregistré dans le réseau et le temps de réponse lorsque d'une consultation par un utilisateur. En raison de problèmes de conception dans le protocole original Tor, la connexion à un nouveau service caché peut prendre plusieurs minutes, ce qui conduit la plupart des utilisateurs à abandonner avant la connexion ai été établie. L'usage des services cachés de Tor pour des services de communication interactif d'utilisateurs à utilisateurs (messagerie par exemple) est presque impossible en raison du long temps de réponse lors de la mise en place du circuit du service caché.
Ce projet vise à accélérer Tor les services cachés par l'amélioration de la manière dont les circuits Tor sont mis en place entre l'utilisateur et le service caché, ainsi que la manière dont un service caché est enregistré dans le réseau Tor. Dans une première étape, un diagnostic précis du comportement des services cachés en laboratoire et en situation réelle sera effectué pour trouver les causes profondes des mauvaises performances. Sur la base de ces diagnostics, des stratégies d'optimisation seront conçues et avec vérification des effets indésirables sur la sécurité et l'anonymat du Réseau Tor. Les optimisations les plus promettrices seront ensuite mises en œuvre pour atteindre une amélioration notable pour les utilisateurs. Des mesures précises de succès seront développées dans la phase de diagnostic, afin que soit visible où du temps est perdu et où des améliorations sont réalistes. Le but ultime est d'avoir un changement du protocole des services cachés en production prêt et diffusé aux utilisateurs de Tor dans un délai de moins de 12 mois.
Ce projet est généreusement financé par:
| Projet | Date de Livraison |
|---|---|
|
Livrable A: Analyse, mesures et clarification des problèmes Comme les services cachés de Tor n'ont été activement mis au point que depuis la dernière année du développement de Tor, certains aspects de des problèmes ont été sous-analysés. Pour identifier les sources précises de temps de réponse et des pertes de temps, une analyse approfondie des raisons plus profondes pour de ces éléments nécessite d'être effectuée. Ce livrable, nécessitera environ un mois de travail. Les résultats de l'analyse auront une influence sur les décisions de conception à prendre dans Livrable B. |
15 Juin 2008 |
|
Livrable B: Conception et évaluation des modifications nécessaires Les modifications apportées aux services cachés de Tor auront une incidence sur le fonctionnement des services de base du protocole et, par conséquent, exigent une évaluation attentive des répercussions possibles pour la sécurité et l'anonymat. Un délai de deux mois est prévu pour la conception et la phase d'évaluation, qui se terminera par un vaste examen par les pairs. |
15 Aout 2008 |
|
Livrable C: Mise en œuvre Après la conception, l'évaluation et l'examen par les pairs les modifications doivent être mises en œuvre et intégrée avec le code pricipal de Tor. La mise en œuvre effective des changements nécessaires prendra environ deux mois. |
15 Octobre 2008 |
|
Livrable D: Mise en œuvre et conduite du changement jusqu'à
la livraison Cette modification est très critique pour la sécurité et de l'anonymat le réseau Tor, elle nécessite de nombreux essais et débogage en laboratoire et en réel. Une période de trois mois est prévu pour tester et déboguer, où le développeur responsable passera 1/3 de son temps à des essais. Une partie de la phase d'essai sera une période de bêta publique. |
15 Janvier 2009 |
|
Livrable E: Déploiement Le déploiement dans le réseau des serveurs Tor sera réalisé en synchronisation avec le calendrier normal de diffusion de Tor. Comme ce calendrier dépend d'un certain nombre de facteurs externes, tel que l'achèvement d'autres projets de logiciels qui devraient aller dans le même livraison, la date de sortie effective et la date auquelle cette version a été accepté et installé par la plupart des opérateurs de serveur Tor peuvent varier. D'expérience, une période de trois à quatre mois peut être prévue. |
15 Mai 2009 |
Rapports mensuels d'avancement
Il y aura au total huit rapports mensuels de situation en commençant par le premier livrable le 15 juin 2008 et terminant avec l'achèvement de la mise en oeuvre et les tests de bon fonctionnement le 15 janvier 2009.
| Mois, | Rapport d'activité |
|---|---|
| Juin 08 |
L'objectif initial d'analyser les problèmes qui conduisent au
ralentissement des services cachés de Tor a été accompli. Une partie de ces
analyses a mesuré que le retard que l'utilisateur subit lors de
la mise en place ou de l'accès à un service caché. En outre, les données
de mesure d'avril 2008 pourrait être un moyen pour explorer les délais internes
d'établissement d'une connexion à un service caché. Les résultats
de cette analyse sont contenues dans un
rapport
de 22 pages qui a été rendu public sur la
liste de
diffusion des développeurs de Tor.
L'analyse a aussi dévoilé quelques bogues qui sont responsables en partie du retard dans la mise en service du service caché pour les clients. Quelques bogues ont été corrigés à la suite de l'analyse, d'autres le seront prochainement. L'évaluation a en outre, présenté plusieurs les approches possibles pour améliorer la performance du service caché Tor. Certaines de ces idées peuvent être appliquées immédiatement, tandis que d'autres exigent une analyse plus profonde et de nouvelles mesures. Enfin, au cours de l'analyse, nous avons découvert que certaines améliorations nécessitent des modification plus profondes de Tor, qui ne sont pas directement liées aux services cachés. Ces changements ne peuvent pas être réalisés dans les délais de ce projet. |
| Juil 08 | Tous les bogues qui ont été trouvées dans l'analyse ont été corrigées. Cela comprend les 2 bogues qui ont déjà été résolues lors de l'analyse et 4 bogues de plus qui ont été corrigés durant les 30 derniers jours. Pendant le correction des bogues causant des baisses de performances imprévues, plusieurs changements de conception qui avaient été suggérés lors de l'analyse précédente ont des effets secondaires sur l'anonymat et sur la charge globale du réseau qui doivent être évalués un à un par rapport à la performance procurée. Un rapport a été publié sur la liste de diffusion des développeurs présentant 7 changements possibles dans la conception qui doivent être discutés. Certaines analyses (appellées mesures de faible bande et le plan de mesure à grande échelle) qui prennent plus de temps que prévus ont été programmées pour une date postérieure au livrable B. Le programme actuel est de faire ces évaluations dans le calendrier avant le 15 janvier, et de travailler sur des hypothèses jusqu'à ce que les résultats finaux soient disponibles. |
| Aou 08 | |
| Sep 08 | |
| Oct 08 | |
| Nov 08 | |
| Dec 08 | |
| Jan 09 |
Liens
- Document de recherche sur les Mesures de performance et statistiques des Services Cachés de Tor (PDF) par Karsten Loesing, Werner Sandmann, Christian Wilms, et Guido Wirtz. Dans les actes du colloque international 2008 sur les Applications et Internet Internet (SAINT), Turku, Finlande, Juillet 2008.