id: Гость   вход   регистрация
текущее время 15:17 14/12/2024
Владелец: unknown (создано 28/05/2010 14:06), редакция от 09/06/2010 16:58 (автор: unknown) Печать
Категории: анонимность
создать
просмотр
редакции
ссылки

3.3 Babel и Mixmaster


Babel [99] и Mixmaster [142] были спроектированы в середине девяностых и позднее стали наиболее широко распространёнными ремейлерами. Оба следуют подходу, основанному на сообщениях, а именно: они позволяют посылать одиночные сообщения с использованием электронной почты через полностью соединённую микс-сеть.


Babel обеспечивает анонимность отправителя, называемую "прямым (пересыльным, отправочным) путём" и анонимность получателя через ответ, проходящий по "обратному пути". Прямой путь сконструирован отправителем анонимного сообщения путём оборачивания сообщения в слои шифрования. Сообщение также включает адрес возврата для использования в целях маршрутизации ответов. Система поддерживает двунаправленную анонимность путём того, что позволяет сообщениям использовать путь пересылки для защиты анонимности отправителя и во второй части прохождения они маршрутизируются к адресу возврата, чтобы скрыть личность получателя.


В то время как безопасность на прямом пути также хороша как и предложенная (безопасная) оригинальная микс-сеть, то безопасность обратного пути несколько слабее. Целостность сообщения не может быть защищена, что приводит к возможностям атак маркировки, поскольку нет никакой информации в адресе ответа, то эффективная информация может быть получена только на промежуточных узлах, которая может там содержать хэш тела сообщения. Причина этого в том, что сообщение известно только человеку, отправляющему ответ с использованием обратного адреса. Эта дихотомия привела к созданию конструкции Mixminion, поскольку отсутствие защиты целостности сообщений делает систему тривиально доступной атакам маркировки. Обратные адреса и сообщения Babel также могут быть использованы более одного раза, поскольку сообщения в пути отправки содержат уникальный идентификатор и метку времени, что приводит к эффективному детектированию и отбрасыванию дублирующихся сообщений.


В Babel также предложена система межмиксового обхода. Сообщения, которые должны быть перемешаны, могут быть "перепакованы" промежуточными миксами и посланы по случайному пути в сети. Ценным результатом этого является то, что даже если наблюдателем сообщения является его отправитель, который знает все симметричные ключи шифрования, используемые для кодирования и раскодирования сообщения, он не сможет распознать его в сети, когда это произведено.


Mixmaster получил развитие с 1995 года. Это наиболее широко развёрнутая и используемая система ремейлеров. Mixmaster поддерживает анонимность только для отправителя, или в терминологии Babel, анонимизацию только прямого пути. Сообщения сделаны побитово несвязываемыми за счёт гибридного шифрования RSA и EDE 3DES, при этом размер сообщения остаётся постоянным путём добавления случайных данных в конец сообщения. Во второй версии целостность заголовка, шифрованного RSA защищена хэшем, делая атаку маркировки на заголовок невозможной. В третьей версии случайные данные для добавления генерируются, используя совместное разделение между ремейлером и отправителем сообщения, включая заголовок. Поскольку случайные данные предсказуемы для отправителя, то возможно включение в заголовок хэш-значения всего сообщения таким образом защищая целостность как заголовка так и содержимого сообщения. Этот трюк делает невозможным конструирование ответов: поскольку форма содержимого сообщения не может быть известна создателю блока анонимного адреса, то невозможно рассчитать хэш.


Кроме возможностей в области безопасности Mixmaster предоставляет довольно мало пользовательских возможностей. Он позволяет разбивать большие сообщения на маленькие куски и посылать их независимо через сеть. Если все части объединяются на конечном миксе, то реконструкция происходит в сети прозрачным образом. Так большие сообщения могут быть посланы пользователем без использования специального ПО. Признание того, что построение устойчивых сетей ремейлеров может быть сложным (и действительно в первой версии серверное ПО mixmaster общеизвестно было неспособным к пересылке) позволяет отправлять сообщения множество раз, используя разные пути. Не стоит и отмечать, что никакого анализа влияния этой возможности на анонимность выполнено не было.


Mixmaster также позволяет атаки на репутацию, за счёт пользователей, злоупотребляющих сетью ремейлеров, что может дискредитировать систему. По этой причине сообщения явно маркируются как выходящие из сети ремейлеров и могут пополнятся чёрные списки нежелающих принимать анонимную почту. Хотя не существует никакой фильтрации содержимого, например предотвращения передачи смертельных угроз, то такие механизмы полезны хотя бы для того, чтобы сделать сеть менее привлекательной для почтовых спамеров.


Назад | Оглавление | Дальше


 
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3