id: Гость   вход   регистрация
текущее время 11:43 29/03/2024
Владелец: unknown (создано 24/05/2010 12:12), редакция от 12/06/2010 21:57 (автор: Гость) Печать
Категории: анонимность
создать
просмотр
редакции
ссылки

2.2 Anonymizer и SafeWeb


Anonymizer3 — это компания, основанная Лэнсом Котреллом, также являющимся автором программного обеспечения ремейлеров Mixmaster; Anonymizer предоставляет анонимный вэб-браузинг пользователям по подписке. Он работает как вэб-прокси, через который перенаправляются все запросы и ответы. Посещаемые вэб-серверы не должны получать никакой информации по поводу адреса запрашивающего пользователя. Особая предосторожность предпринимается при фильтрации любого "активного" контента, такого как javascript и апплеты Java, которые могут исполнять код на пользовательской машине и затем посылать обратно идентифицирующую информацию. Оригинальное программное обеспечение было написано Джастином Бояном, начиная с 1995 года, когда он был аспирантом в Карнеги-Меллон. Программы были проданы в 1997 году компании, которая теперь носит имя "Anonymizer"4 [24].


Также как в anon.penet.fi, анонимность критическим образом зависит от честности компании Anonymizer и её персонала. Сервис менее подвержен атакам принуждения со стороны закона, поскольку никаких долговременых логов, которые могли бы связывать пользователей с посещаемыми ресурсами, не требуется. В отличие от почты пользователи инициируют вэб-запросы и получают ответы и все записи удаляются сразу же после того, как запрос и ответ были обработаны. Записи могут становится недоступными для конфискации спустя несколько секунд после предоставления пользователю анонимного сервиса.


SafeWeb была компанией, которая предоставляла сервис, очень похожий на Anonymizer. Два основных отличия в том, что SafeWeb позволял трафику идти между пользователем и SafeWeb зашифрованным по SSL [60], и "делал безопасным" активный контент в страницах с использованием специальных упаковочных функций. К сожалению их система обёрток не выдерживала атак, придуманных Мартином и Шульманом [134]. Простые javascript атаки способны были извлечь идентифицирующую пользователей информацию. Большинство анонимизирующих прокси, включая Anonymizer, сейчас используют шифрование связи.


В отсутствии любого дополнения или смешивания пассивный атакующий, наблюдающий сервис, также может тривиально связать пользователей с посещаемыми страницами, несмотря на использование SSL. Эта уязвимость была изучена в [19, 31, 36, 106, 180]. Это направление исследований установило, что противник может скомпилировать библиотеку "отпечатков трафика" для всех интересующих вэб-страниц, которые могут посещаться. Эти отпечатки затем могут быть сверены с характеристиками трафика шифрованного SSL-соединения для того, чтобы делать вывод о том, какие страницы посещались.


Ключевая уязвимость влияет на форму трафика, который неадекватно дополняется или маскируется. Браузер запрашивает ресурсы, HTML-страницы, которые также связаны с дополнительными ресурсами (изображениями, стилевыми элементами, ...). Они загружаются через зашифрованное соединение, однако их размер заметен для наблюдателя и может приводить к выводам о том, к каким страницам был доступ. Существует много вариантов этой атаки: некоторые пытаются создать профиль страниц вэб-сайта и угадать, какие страницы посещаются, в то время как другие используют эти техники для борьбы с наивной анонимизацией через SSL-прокси. В последнем случае атакующий имеет доступ к открытому тексту на входящих потоках и пытается сопоставить их с зашифрованными соединениями, которые делается к прокси.


Следует отметить, что латентная структура и контекстуальное знание снова находят большое применение в извлечении информации при анализе трафика: в [36] сделано допущение, что пользователь ходит по ссылкам между различными вэб-ресурсами. Скрытая марковская модель используется для того, чтобы выследить наиболее вероятные пути браузинга, которые может выполнить пользователь, только на основании размера ресурсов, которые он посещает. Это даёт более быстрые и более достоверные результаты, чем рассмотрение случая, когда пользователи осуществляют браузинг случайно или по вэб-сайтам, которые не имеют никакой структуры.



3 http://www.anonymizer.com/
4 Хотя это имя и является торговой маркой, в литературе получил широкое употребление термин "анонимайзер" для всего, обеспечивающего анонимизирующую функцию.


Назад | Оглавление | Дальше


 
Комментариев нет [показать комментарии/форму]
Общая оценка документа [показать форму]
средний балл: 0респондентов: 5