ПЕРЕДАЧА  ГОЛОСОВЫХ  ДАННЫХ  В  СИСТЕМЕ  TOR:  ПРОБЛЕМЫ  И  ИХ  РЕШЕНИЯ

Кокоулин  Андрей  Николаевич

канд.  техн.  наук,  доцент 
Пермского  национального  исследовательского  политехнического  университета

РФ,  г.  Пермь

E-mail: 

Андреев  Роман  Александрович

студент 
Пермского  национального  исследовательского  политехнического  университета

РФ,  г.  Пермь

E-mail: 

Бадртдинов  Артём  Сергеевич

студент 
Пермского  национального  исследовательского  политехнического  университета

РФ,  г.  Пермь

E-mail: 

Феофилова  Полина  Андреевна

студент 
Пермского  национального  исследовательского  политехнического  университета

РФ,  г.  Пермь

E-mail: 

VOICE  DATA  TRANSFERRING  THROUGH  TOR:  CHALLENGES  AND  SOLUTIONS

Andrei  Kokoulin

candidate  of  technical  sciences,  docent 
of  Perm  National  Research  Polytechnic  University

Russia,  Perm

Roman  Andreev

student 
of  Perm  National  Research  Polytechnic  University

Russia,  Perm

Artem  Badrtdinov

student 
of  Perm  National  Research  Polytechnic  University

Russia,  Perm

Polina  Feofilova

student 
of  Perm  National  Research  Polytechnic  University

Russia,  Perm

АННОТАЦИЯ

В  данной  статье  рассматривается  возможность  передачи  голосовых  данных  через  систему  Tor  с  помощью  Skype,  проблемы,  возникающие  при  такой  передаче  и  их  решения.

ABSTRACT

This  paper  reviews  ability  of  voice  data  transferring  through  Tor  using  Skype,  problems  of  such  transferring  and  solutions.

Ключевые  слова:  голосовые  данные;  Tor;  Skype.

Keywords:  voice  data;  Tor;  Skype.

Тор  является  свободным  программным  обеспечением  и  открытой  сетью,  которая  помогает  пользователям  защититься  от  анализа  трафика  (сетевого  надзора),  который  угрожает  свободе  личности  и  частной  жизни,  конфиденциальности  бизнес  контактов  и  связей,  а  также  общегосударственной  безопасности  [1].

Предполагается,  что  передача  голосовых  данных  через  Tor  невозможна.  Но  действительно  ли  это  так?

Не  имея  возможности  осуществить  передачу  речи  по  протоколу  IP  (VOIP)  через  сеть  Tor,  пользователи  не  могут  направить  вызовы  за  пределы  подвергнутых  цензуре  сетей.  Возник  вопрос,  существует  ли  какой-либо  способ,  с  помощью  которого  можно  направить  голосовой  трафик  через  Tor  для  преодоления  этой  преграды.  Было  протестировано  приложение  Skype  и  обнаружено,  что  оно  может  достаточно  хорошо  работать  через  приложение  для  создания  конфиденциального  соединения  Orbot.

Orbot  –  это  свободная  программа  для  прокси-соединений,  она  позволяет  другим  приложениям  более  безопасно  использовать  интернет-соединение.  Orbot  использует  Tor  для  шифрования  интернет-трафика,  который  затем  скрывается  в  ходе  пересылки  через  несколько  компьютеров  в  разных  частях  планеты. 

Рисунок  1.  Orbot

Существует  две  главных  причины,  по  которым  считается,  что  VOIP  практически  невозможно  произвести  через  сеть  Tor:

·техническая  проблема  с  протоколом  транспортного  уровня,  который  поддерживает  Tor;

·сеть  является  слишком  медленной  для  требуемой  задержки  разговора  в  реальном  времени.

Однако  оказывается,  что  Skype  имеет  некоторые  довольно  хорошие  возможности  для  того,  чтобы  работать  при  различных  состояниях  сети.  Более  того,  на  практике  задержка  более  допустима.

Проблема  1:  транспортный  протокол.

TCP  является  самым  распространенным  транспортным  протоколом  для  сети  Интернет.  Он  гарантирует  надежную  связь  и  используется  практически  при  всех  действиях  пользователя  в  интернет-браузере.  UDP  является  более  гибким  протоколом,  используемым  для  связи  в  реальном  времени  для  уменьшения  задержки.  Минус  в  том,  что  UDP  не  является  надежным,  из-за  чего  иногда  происходит  падение  трафика. 

Проблема  в  том,  что  Тор  поддерживает  только  протокол  TCP  для  транспортного  уровня.  VOIP  приложения  используют  UDP.  Таким  образом,  VOIP  приложения,  как  предполагается,  не  могут  работать  с  Tor,  и  одной  из  главных  трудностей  для  пользователей  VOIP  является  создание  анонимности  голосового  сообщения  в  реальном  времени.  Даже  если  пользователь  провел  UDP  трафик  через  Tor,  он  будет  воплощен  в  TCP  и  потеряет  преимущества,  которые  предоставляет  UDP  для  трафика  в  реальном  времени. 

Решение:  в  данной  ситуации  либо  Tor  должен  поддерживать  протокол  UDP  или  пользователю  нужен  клиент  VOIP,  который  поддерживает  TCP.  Рассматривается  возможность  для  Skype  использовать  соединения  TCP  в  случаях,  когда  блокируется  UDP  трафик  пользователя.  Это  довольно  распространенная  сетевая  политика  для  некоторых  внутренних  сетей.

Проблема  2:  задержка. 

Tor  перенаправляет  трафик  через  кратные  узлы,  которые  значительно  увеличивают  задержку.  Люди  обычно  делают  довольно  точные  прогнозы  задержки  по  двухстороннему  телефонному  разговору.  Добавление  даже  нескольких  миллисекунд  задержки  между  переговорами  может  быть  легко  замечено  пользователем.  Это  вызывает  толчки  и  переходы  в  разговоре,  делая  его  трудным  для  передачи.  Поэтому  широко  распространенная  маршрутизация  голосового  трафика  через  Tor  маловероятна.  Однако  люди  уже  справляются  с  небольшой  задержкой,  используя  VOIP  на  международном  уровне.  Во  многих  ситуациях  задержка  будет  допустима. 

Решение:  в  данном  случае  следует  просто  принять  задержку.  Задержка  не  идеальна,  но  на  практике  все  еще  допустима.  Когда  производительность  сети  Tor  увеличивается,  увеличивается  и  производительность  связи  в  режиме  реального  времени  [2].

Для  тестирования  Skype  были  использованы  два  телефона  Nexus  One  с  последней  версией  приложения  из  Android  App  Store.  Orbot  (приложение  для  создания  конфиденциального  соединения)  в  прозрачном  режиме  направит  трафик  через  Tor,  если  используется  transproxy.  (Transproxy  это  фактически  прозрачный  прокси-сервер,  который  перенаправляет  все  запросы  на  некий  вышестоящий  прокси-сервер).  Transproxy  отбрасывает  трафик  UDP,  так  как  он  не  может  быть  направлен  через  Tor.  Именно  это  и  приводит  к  тому,  что  Skype  переходит  к  TCP  и  работает  через  Tor.

Skype  использует  некоторые  соединения  TCP,  чтобы  связаться  с  серверами  Microsoft  и  аутентифицировать  учетную  запись  пользователя.  Как  только  пользователь  запускает  голосовой  чат,  он  видит  трафик  UDP,  как  и  ожидалось.  Однако  при  включении  transproxy  Orbots,  пользователь  будет  видеть,  что  Skype  вынужден  запустить  разговор  с  помощью  только  лишь  TCP.

На  рисунке  2  представлен  скриншот  Wireshark,  на  котором  можно  увидеть  неудавшиеся  попытки  соединения  UDP  с  серверами  Microsoft.  Таким  образом,  можно  увидеть,  что  соединения  UDP  идут  одним  путем  к  множеству  IP-адресов.

Рисунок  2.  Wireshark

На  одном  из  телефонов  устанавливается  маршрутизации  через  Tor  путем  включения  transproxy.  Осуществляется  вход  в  Skype  на  каждом  телефоне  и  производится  телефонный  звонок.  Был  проведен  разговор  через  два  IP-адреса  от  двух  различных  интернет-провайдеров.  Задержка  была  вполне  допустимой  [2].

Оказывается,  что  пользователь  может  осуществить  чат  VOIP  через  Tor  при  использовании  Skype.  Данные  результаты  представляют  огромный  интерес,  так  как  этот  вопрос  относится  к  общей  проблеме  попытки  проведения  связи  в  режиме  реального  времени  через  сеть  Tor. 

Список  литературы:

1. Tor  Project:  Anonymity  Online  [Электронный  ресурс]  –  Режим  доступа.  –  URL:  https://www.torproject.org/,  дата  обращения  29.10.2015.
2. The  Guardian  Project  [Электронный  ресурс]  –  Режим  доступа.  –  URL:  https://guardianproject.info/2012/12/10/voice-over-tor/,  дата  обращения  29.10.2015.