id: Гость   вход   регистрация
текущее время 12:36 19/03/2024
Владелец: SATtva (создано 28/05/2007 18:49), редакция от 28/05/2007 18:49 (автор: SATtva) Печать
Категории: софт, анонимность, анализ трафика, tor, атаки
http://www.pgpru.com/Новости/2007/05-28-КонцепцияГлобальногоНаблюдателяПодлежитПересмотру
создать
просмотр
редакции
ссылки

28.05 // Приватность // Концепция "глобального наблюдателя" подлежит пересмотру


Одной из серьезнейших угроз для любой анонимизирующей системы (такой как сеть Tor, Mixmaster и другие) является модель глобального наблюдателя. Согласно этой концепции, некоторый противник, обладающий колоссальными административными и техническими ресурсами, может следить за течением трафика одновременно во всех участках интернета, при этом производя оценки и сопоставления потоков данных на различных каналах. В частности, такой наблюдатель может измерять временные показатели и объемы трафика, входящего в анонимизирующую сеть, с трафиком, покидающим узлы сети, с тем, чтобы установить, какие именно пользователи осуществляли ту или иную передачу. Сети Mixminion/Mixmaster организуют защиту, вводя непомерные задержки на передачу данных (каждое сообщение может идти через эти сети по несколько суток), однако сеть Tor, создававшаяся как сеть с низким лагом, не имеет адекватной защиты от угрозы такого масштаба.


Ранее считалось, что роль глобального наблюдателя накладывает на противника столь высокие затраты, что справиться с ней по силам лишь некоторым разведслужбам мира (предполагалось, что американское агентство АНБ и его система ECHELON выполняют такую задачу). Но Стивен Мёрдок и Пётр Зиелиньский из Кэмбриджского университета в своей работе file"Sampled Traffic Analysis by Internet-Exchange-Level Adversaries" делают образ глобального наблюдателя значительно более реальным.


Исследователи решили рассмотреть, насколько независимыми являются крупные интернет-каналы регионального уровня и не образуют ли они эффект критических точек, осуществлять контроль за которыми намного легче, чем за множеством независимых провайдеров. Главным кандидатом на роль малых Больших Братьев стали так называемые точки интернет-обмена (IX), являющиеся региональными узлами прямого пиринга между интернет-провайдерами. Как следствие, через свитчи IX-узлов транслируется трафик целого множества интернет-провайдеров, а их оборудование в некоторых случаях изначально настроено (в целях диагностики) на запись и сохранение заголовков части IP-пакетов.


Несмотря на то, что Роджер Динглдайн (один из ведущих разработчиков Tor) и Ник Фимстер в своей fileпредыдущей работе выдвигали предложение, что, в противовес расхожему мнению, трансграничная трансляция анонимного трафика делает его более уязвимым для наблюдения (со стороны узлов опорной сети, передающих большие потоки международного трафика), исследование Мёрдока и Зиелиньского показывает, что внутрирегиональные передачи также могут быть подвержены сравнительно легкому мониторингу со стороны неглобального оппонента.


Источник: http://www.lightbluetouchpaper.....ge-level-adversaries


 
Много комментариев (22) [показать комментарии/форму]
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3