Сеть с защитой от глобального наблюдателя

Вы хотите поговорить об этом?

Разработчики Tor с некоторых пор даже не принимают патчи без формализации предложения в proposal-документе (от commiter'а). В некоторых случаях дополнительно потребуют исследовательскую статью, обосновывающую и доказывающую полезность идеи.

А вы не хотите даже поговорить об этом? Или хотите, чтобы публикация здесь сообщения каждого Гостя подтверждалась исследовательской статьёй?
Разработчики же Tor прежде всего не включают глобального наблюдателя в модель угрозы. Остальное вторично и преодолеваемо.

сколь высоки нагрузки на экситы

За анонимность нужно платить. Существующая сеть Tor учетверяет нагрузку. Ну а будет, например, удесетерять. И что?

Разработчики же Tor прежде всего не включают глобального наблюдателя в модель угрозы.

Потому что атаки пересечения принципиально неустранимы для протоколов реального времени, для транспортировки которых прежде всего предназначен Tor. Если кто-нибудь (может быть даже Вы) сможет доказать обратное, что ж, прекрасно, все от этого только выиграют.

Вот ещё одна "бредовая" идея – пропускная способность цепочки должна падать пропорционально объёму скачанного. Количество цепочек с одного IP и частота их смены – ограничена (например смену guard-нод сделать длительной процедурой, то есть на первый запрос с нового IP tor-сервер отвечает с задержкой). Таким образом можно было бы обеспечить приоритет читателей-писателей перед зрителями.

Потому что атаки пересечения принципиально неустранимы для протоколов реального времени

Частично, и ценой диких ресурсов (а потому непрактично совершенно), здесь мог бы помочь покрывающий трафик.

Вот ещё одна "бредовая" идея – пропускная способность цепочки должна падать пропорционально объёму скачанного

Вообще феерично. Ничё, что состав цепочки – это всегда априорная информация, а объём скачанного – апостериорная? Не всегда даже клиент на поточном скачивании может сказать объём скачиваемого файла (уже опускаю зависимость от протоколов, стандартов, сайтов...).

Таким образом можно было бы обеспечить приоритет читателей-писателей перед зрителями.

Кухонный теоретики – они такие кухонные! Матом нельзя, а ссылаться на unknown'а можно, он уже сказал нужный набор слов:

Этот [программный функционал] должен для этого уметь распутывать все виды обфускации, обладать искуственным интеллектом и возможно даже проходить тест Тьюринга. Ну и чтобы при этом всё срабатывало превентивно и без ложных срабатываний.

/comment35470 В том топике DNS-детектор не вы ли предлагали?:)

Кухонный теоретики

Напомнило. Я думаю, что какой-нить Roger, автор Tor, а также другие официальные исследователи, предварительно изучили основные результаты своих предшественников по анонимным сетям, много над этой темой поработали и всё не по разу продумали. Вероятность того, что человек со стороны вдруг предложит "гениальную идею" крайне мала. Есть много "правдоподобных идей" как для ИБ в целом, так и для темы анонимных сетей в частности (я бы даже сказал, что вообще любых идей), попытайтесь для начала свериться хотя б с этим регламентом.

атаки пересечения принципиально неустранимы для протоколов реального времени, для транспортировки которых прежде всего предназначен Tor.

Многие (ну хорошо, некоторые) готовы пожертвовать реальностью скоростью в обмен на большую анонимность. Было бы неплохо иметь протокол, позволяющий самому пользователю регулировать этот баланс. В принципе, это могла бы быть и отдельная сеть, не связанная с Tor. Да, есть mixmaster/mixminion, только вот "его очень мало".

(Кстати, раньше были сервисы, позволявшие через электронную почту делать http-запросы, т.е. "ходить по интернету" можно и через mixmaster)

Всё упирается в раскрутку. Поэтому такую такую сеть надо привязывать к чему-то уже популярному (например к Tor'y ;), потому как глобальный наблюдатель для большинства – существо сказочное. То есть не страшное и не существующее. Только вот сидеть и дожидаться, когда его реальность станет ощущаться многими – боюсь тогда будет поздно что либо предпринимать.

Ничё, что состав цепочки – это всегда априорная информация, а объём скачанного – апостериорная?

Ну вот мой провайдер так работает – сначала скорость офигенная, а потом (через несколько секунд или мегабайт, уж не знаю) снижается к указанной в тарифном плане. В результате читатели имеют практически мгновенный интернет, и качатели без претензий. Вполне очевидно, что для сокращения длинны очереди короткие запросы дожны иметь преимущество. Да и по сути обеспечение анонимности пользователей форумов важнее анонимности качателей пиратских фильмов.

А за счёт снижения скорости "качателям фильмов" можно было бы улучшить анонимность "читателям форумов", например пуская покрывающий траффик и при этом не увеличивая общую нагрузку на сеть.

ценой диких ресурсов (а потому непрактично совершенно)

Вот кончать надо с уравниловкой! Размер имеет значение! Количество переходит в качество! Килобайты (текста) и гигабайты (видео) – это разные вещи. И различать их надо не по содержанию (что при шифрованной передаче, понятное дело, невозможно), а по объёму, и относится к ним по разному. В частности, килобайты легко можно умножать на достаточно большие (для покрытия покрывающего траффика) числа, и они при этом всё равно не превратятся в гигабайты, а в крайнем случае в мегабайты.

Да, отдельные хитрозадые будут пытаться представить свои гигабайты в виде миллионов килобайтовых кусочков, но вот и надо подумать, как сделать так, чтобы это не стало массовым явлением.

В том топике DNS-детектор не вы ли предлагали?:)

Есть категория людей, которые считают, что человек, не знаюмй таких буквосочетаний, не должен обладать анонимностью. А есть которые вообще считают, что люди в массе своей не должны ей обладать. Разные мнения встречаются :)
А я считая, раз слово "анонимность" входит в школьную программу до 8 класса (рекомендуемый уровень газетных статей), а "DNS" не входит, то тут недоработка IT-специалистов, а не пользователей их продуктов. Иначе первая категория по факту становися второй.

s/знаюмй/знающий/

В результате читатели имеют практически мгновенный интернет, и качатели без претензий.

И как это реализовано? Шейпер такой умный? Или издержки конкретной реализации конкретного fw? На стороне провайдера это намного проще сделать: идёт привязка к tcp-сессии, а она единая и сквозная между пользователем сети и сайтом. В Tor-е каждая нода не ретранслирует подобно NAT'у каждую tcp-сессию, а пересоздаёт её заново, т.е. Tor-протокол идёт уже уровнем выше чем tcp. Как раз поэтому, там такое сделать будет затруднительно.

а "DNS" не входит

А я думаю, что входит в программу по информатике. Т.к. без того, что есть DNS-имя не объяснить как работает вообще интернет. Кроме того, не трогая DNS, нельзя настроить инет на десктопе. DNS – одно из базового, что нужно для настройки сети у себя на машине (IP свой, маска сети, IP gw, DNS-сервер). Анонимность не может быть на текущих системах как "воткнул в розетку и всё работает", о чём уже неоднократно здесь писали. От силы что можно предложить обывателю – некий "анонимизирующий ящик" в качестве домашнего рутера, но даже чтобы его настройки ковырять, надо хотя бы что-то понимать.

Да и ещё в случае шейпинга Tor-трафика такая могла бы быть фишка: "Подними собственный Tor-сервер и качай варез на полной скорости!"