Zagrożenia: BitTorrent przecieka

Co może grozić osobom, które „mieszają” Tora z BitTorrentem? Atak składa się z trzech etapów.

Pierwszy z nich wymierzony jest przeciwko tym, którzy skonfigurowali swojego klienta BitTorrenta tak, aby przekierowywał ruch z trackerem przez Tora. Ma to uchronić ich przed ujawnieniem adresu IP tym, którzy sprawdziliby listę peerów na trackerze. Jednak wiele popularnych klientów (w tym µTorrent oraz Vuze) ignoruje ustawienia protokołu pośredniczącego (SOCKS) – wykorzystują one do komunikacji UDP, podczas gdy torowe proxy korzysta tylko z TCP. Aplikacja w tej sytuacji, aby nie wprowadzić zbytecznego zamieszania, wybiera zignorowanie niemożliwych do wymuszenia ustawień.

W niektórych wypadkach jest jeszcze gorzej: klient BitTorrenta bezpośrednio wpisuje adres IP do informacji wysyłanych do trackera. Przychodzą one anonimowo, przez Tora – nie wiadomo, skąd adres IP przyszedł. Jednak chyba nie o to przecież chodziło?

Drugi z ataków, nadbudowany nad pierwszym, skierowany jest przeciwko osobom, które przekierowują cały swój ruch BitTorrenta przez Tora i pozwala peerom na ich zidentyfikowanie. Problem w tym, że implementacje protokołu BitTorrenta w popularnych klientach wybierają sobie losowo port do nasłuchu, podają ten numer trackerowi i peerom, z którymi wymieniane są pliki.

Tracker poznaje teraz realny adres IP (wskutek pierwszego ataku) oraz losowo wybrany port. W tym momencie ochrona przez Tora zawodzi: napastnik po ustaleniu numeru portu peera z którym się komunikuje może w trackerze sprawdzić listę wszystkich peerów, dobrać ten, który działa właśnie na ustalonym wcześniej porcie – i w ten sposób uzyskać realny adres IP. Jeśli jeszcze sama komunikacja nie będzie zaszyfrowana, to w ten sposób można zrobić z punktu wyjścia Tora bramkę do obserwowania ruchu sieciowego.