新技術讓匿名網路用戶無處藏身

| | | | | | 留下回應

    

加州大學的博士班學生Tadayoshi Kohno 在一篇論文中寫道：目前出現了許多功能強大的遠端作業系統「指紋」技術，能夠遠端識別網路裝置的作業系統。我們將這一概念更推進了一步，引入了遠端物理設備的「指紋」概念。

Kohno技術的潛在應用相當廣。例如，它能夠對來自不同AP（access point）的連網實體設備進行追蹤，不論裝置使用固定或是浮動的IP身份，都可記錄NAT之後的設備數量，遠端調查一組位址，判斷它是否對應著虛擬主機。

所謂的NAT，就是「網路位址轉譯」（network address translation）的簡寫，這是一種常見的協定，可以在防火牆之後上網的所有電腦外表看起來像是使用同一組IP一樣。

Kohno的研究並不意味著網路匿名活動的末日，只是探測軟體（snoopware）和匿名技術之間的最新一次較量。

另一個Carnivore計畫？

Kohno似乎注意到監察機構對他的研究的興趣。他在論文中說，我們的技術可以跟蹤處於「移動」狀態的筆記型電腦，它可諸如Carnivore等一類計畫的一部分。

Carnivore是由美國聯邦調查局開發的網際網路監視軟體。Kohno表示，調查人員可以利用他的技術找出一台筆記型電腦是否在特定的地點上網。

Kohno的技術的另一個可能的應用是，判斷在不同時間、使用不同IP位址上網的設備是否屬於相同的實體設備。

這一技術利用了設備硬體方面極微小的差別：時脈偏差。Kohno 在論文中指出，他的技術利用TCP stack出於提高性能的目的而加入TCP時間標籤(timestamp)的特性，每個TCP流量的每一方都會在每一個出去的封包中加入時間的資訊。

「指紋」採集者可以利用包含在TCP標頭(header)中的資訊估算一台設備的時脈偏差，並採得該實體設備的「指紋」。

Kohno強調，「指紋」採集者無需對被採集者作任何修改，也無需對方的合作。Kohno和他的研究小組已經在多種作業系統上對這一技術進行了測試，其中包括Windows XP和2000、Mac OS X Panther、Red Hat 和Debian版Linux 、FreeBSD 、OpenBSD 、甚至是Windows for Pocket PCs 2002。

Kohno說，在所有的試驗中，都可以利用至少一種技術估計設備的時脈偏差，而且只需要少量的資料。採集「指紋」所需要的資料量與所使用的作業系統有關。更大範圍的實驗也證明了這一技術的有效性。