id: Гость   вход   регистрация
текущее время 13:18 26/04/2024
Автор темы: Гость, тема открыта 09/09/2004 09:20 ПечатьФорум/АнонимностьВИнтернет/IETFБудетПоддерживатьАнонимныйIPSEC

IETF будет поддерживать анонимный IPSEC

Есть шансы, что стандарты анонимности получат такое же признание, как и стандарты шифрования, а не будут уделом только наполовину любительских разработок.

— SATtva (10/09/2004 22:22)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
По ANONSEC (Anonymous IPsec) дело не совсем так...

[quote:bc5df0964e="Hal Finney в списке"]> The IETF has been discussing setting up a working group

To clarify, this is not really "anonymous" in the usual sense. Rather it
is a proposal to an extension to IPsec to allow for unauthenticated
connections. Presently IPsec relies on either pre-shared secrets or a
trusted third party CA to authenticate the connection. The new proposal
would let connections go forward using a straight Diffie-Hellman type
exchange without authentication. It also proposes less authentication
of IP message packets, covering smaller subsets, as an option.

The point has nothing to do with anonymity; rather it is an attempt
to secure against weaknesses in TCP which have begun to be exploited.
Sequence number guessing attacks are more successful today because of
increasing bandwidth, and there have been several instances where they
have caused disruption on the net. While workarounds are in place, a
better solution is desirable.

This new effort is Joe Touch's proposal to weaken IPsec so that it uses
less resources and is easier to deploy. He calls the weaker version
AnonSec. But it is not anonymous, all the parties know the addresses
of their counterparts. Rather, it allows for a degree of security on
connections between communicators who don't share any secrets or CAs.
I don't think "anonymous" is the right word for this, and I hope the
IETF comes up with a better one as they go forward.

Hal Finney
— unknown (12/09/2004 18:57)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Мда... как оказалось там пытаются возродить идею "opportunistic encryption" – когда разные хосты в сети (даже малознакомые друг с другом) могут обмениваться шифрованным трафиком. Это уже пытались использоватьв проекте FreeSWAN, но особой поддержки это не получило. Так что это оказывается не анонимность пользователя, а анонимность установления соединений :-( Ну что ж – пусть хотя бы это внесут в стандарт.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3