28.05 // Приватность // Концепция "глобального наблюдателя" подлежит пересмотру


Одной из серьезнейших угроз для любой анонимизирующей системы (такой как сеть Tor, Mixmaster и другие) является модель глобального наблюдателя. Согласно этой концепции, некоторый противник, обладающий колоссальными административными и техническими ресурсами, может следить за течением трафика одновременно во всех участках интернета, при этом производя оценки и сопоставления потоков данных на различных каналах. В частности, такой наблюдатель может измерять временные показатели и объемы трафика, входящего в анонимизирующую сеть, с трафиком, покидающим узлы сети, с тем, чтобы установить, какие именно пользователи осуществляли ту или иную передачу. Сети Mixminion/Mixmaster организуют защиту, вводя непомерные задержки на передачу данных (каждое сообщение может идти через эти сети по несколько суток), однако сеть Tor, создававшаяся как сеть с низким лагом, не имеет адекватной защиты от угрозы такого масштаба.

Ранее считалось, что роль глобального наблюдателя накладывает на противника столь высокие затраты, что справиться с ней по силам лишь некоторым разведслужбам мира (предполагалось, что американское агентство АНБ[link1] и его система ECHELON[link2] выполняют такую задачу). Но Стивен Мёрдок[link3] и Пётр Зиелиньский[link4] из Кэмбриджского университета в своей работе "Sampled Traffic Analysis by Internet-Exchange-Level Adversaries"[link5] делают образ глобального наблюдателя значительно более реальным.

Исследователи решили рассмотреть, насколько независимыми являются крупные интернет-каналы регионального уровня и не образуют ли они эффект критических точек, осуществлять контроль за которыми намного легче, чем за множеством независимых провайдеров. Главным кандидатом на роль малых Больших Братьев стали так называемые точки интернет-обмена (IX), являющиеся региональными узлами прямого пиринга между интернет-провайдерами. Как следствие, через свитчи IX-узлов транслируется трафик целого множества интернет-провайдеров, а их оборудование в некоторых случаях изначально настроено (в целях диагностики) на запись и сохранение заголовков части IP-пакетов.

Несмотря на то, что Роджер Динглдайн[link6] (один из ведущих разработчиков Tor) и Ник Фимстер[link7] в своей предыдущей работе[link8] выдвигали предложение, что, в противовес расхожему мнению, трансграничная трансляция анонимного трафика делает его более уязвимым для наблюдения (со стороны узлов опорной сети, передающих большие потоки международного трафика), исследование Мёрдока и Зиелиньского показывает, что внутрирегиональные передачи также могут быть подвержены сравнительно легкому мониторингу со стороны неглобального оппонента.

Источник: http://www.lightbluetouchpaper.....ge-level-adversaries[link9]


Ссылки
[link1] http://www.pgpru.com/biblioteka/slovarjNSA

[link2] http://www.pgpru.com/biblioteka/slovarjECHELON

[link3] http://www.cl.cam.ac.uk/~sjm217/

[link4] http://www.cl.cam.ac.uk/~pz215/

[link5] http://www.cl.cam.ac.uk/~sjm217/papers/pet07ixanalysis.pdf

[link6] http://freehaven.net/~arma/

[link7] http://www-static.cc.gatech.edu/~feamster/

[link8] http://freehaven.net/doc/routing-zones/routing-zones.ps

[link9] http://www.lightbluetouchpaper.org/2007/05/28/sampled-traffic-analysis-by-internet-exchange-level-adversaries