28.05 // Приватность // Концепция "глобального наблюдателя" подлежит пересмотру
Одной из серьезнейших угроз для любой анонимизирующей системы (такой как сеть Tor, Mixmaster и другие) является модель глобального наблюдателя. Согласно этой концепции, некоторый противник, обладающий колоссальными административными и техническими ресурсами, может следить за течением трафика одновременно во всех участках интернета, при этом производя оценки и сопоставления потоков данных на различных каналах. В частности, такой наблюдатель может измерять временные показатели и объемы трафика, входящего в анонимизирующую сеть, с трафиком, покидающим узлы сети, с тем, чтобы установить, какие именно пользователи осуществляли ту или иную передачу. Сети Mixminion/Mixmaster организуют защиту, вводя непомерные задержки на передачу данных (каждое сообщение может идти через эти сети по несколько суток), однако сеть Tor, создававшаяся как сеть с низким лагом, не имеет адекватной защиты от угрозы такого масштаба.
Ранее считалось, что роль глобального наблюдателя накладывает на противника столь высокие затраты, что справиться с ней по силам лишь некоторым разведслужбам мира (предполагалось, что американское агентство АНБ и его система ECHELON выполняют такую задачу). Но Стивен Мёрдок и Пётр Зиелиньский из Кэмбриджского университета в своей работе "Sampled Traffic Analysis by Internet-Exchange-Level Adversaries" делают образ глобального наблюдателя значительно более реальным.
Исследователи решили рассмотреть, насколько независимыми являются крупные интернет-каналы регионального уровня и не образуют ли они эффект критических точек, осуществлять контроль за которыми намного легче, чем за множеством независимых провайдеров. Главным кандидатом на роль малых Больших Братьев стали так называемые точки интернет-обмена (IX), являющиеся региональными узлами прямого пиринга между интернет-провайдерами. Как следствие, через свитчи IX-узлов транслируется трафик целого множества интернет-провайдеров, а их оборудование в некоторых случаях изначально настроено (в целях диагностики) на запись и сохранение заголовков части IP-пакетов.
Несмотря на то, что Роджер Динглдайн (один из ведущих разработчиков Tor) и Ник Фимстер в своей предыдущей работе выдвигали предложение, что, в противовес расхожему мнению, трансграничная трансляция анонимного трафика делает его более уязвимым для наблюдения (со стороны узлов опорной сети, передающих большие потоки международного трафика), исследование Мёрдока и Зиелиньского показывает, что внутрирегиональные передачи также могут быть подвержены сравнительно легкому мониторингу со стороны неглобального оппонента.
Источник: http://www.lightbluetouchpaper.....ge-level-adversaries
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 9796 документов: 488 редакций: 5664
см. здесь
А исследование интересное. А ещё есть люди, которые верят, что анонимность может обеспечить простой VPN до зарубежного прова :-)
комментариев: 11558 документов: 1036 редакций: 4118
А вот, ходят слухи, что некий Иисус воскрес. И говорят ещё, что он говорил, что верующий в него сделает то же, что и он, и даже больше! То есть, может, и не умрёт вовсе!
("верующий в Меня, дела, которые творю Я, и он сотворит, и больше сих сотворит" Ин.14:12)
комментариев: 9796 документов: 488 редакций: 5664
Возможные споры о том, что лучше предлагаю считать оффтопиком.
Наука есть одна из систем верований. И это важно знать при составлении собственного мнения по такаму важному вопросу, как необходимиость смерти.
(прошу заметить, я не спорю, в данном случае, лучше она или хуже других верований)
См. например
комментариев: 11558 документов: 1036 редакций: 4118
Эмпирических сведений по этой теме, кажется, нет. Могу привести Вам уйму подобных примеров из восточных культур, но, как отметил unknown, это уже крайний офф-топик (как по содержанию страницы, так и сайта в целом).
комментариев: 11558 документов: 1036 редакций: 4118
Первое китайское предупреждение. Не вынуждайте закрывать страницу для комментариев.
[/moderator]
Уже несколько лет ежегодно идёт прямая трансляция по российскому центральному телевидению...
(Уж извините, не удержался от этого своего последнего комментария не по теме страницы.)
комментариев: 1515 документов: 44 редакций: 5786
В конце вышеуказанного текста не обошлось без пошлятины:
In the opinion of the researchers their method will make it possible for investigating authorities such as the police to track online child molesters and/or collectors of child pornography cheaply. "The RIAA and other organizations might use our techniques to link web or torrent requests to their corresponding
requesters," the scientists' report adds.
комментариев: 1515 документов: 44 редакций: 5786
The UColorado/Boulder technical paper is an example of the evolving research in anonymity. Refining well-known attacks from several years ago, the researchers better documented what an attack on the network might look and behave like. They combined a bandwidth overstatement attack with a correlation attack.
They consulted with us on the project. We are aware of these kinds of potential attacks? But such a bandwidth overstatement attack, to be successful, would leave fingerprints all over the Tor directories. We have never seen such an attack ? In the wild,? And we think it no more likely that this paper would make such an attack easier or more likely than it was a few years ago when another version of it was documented.
The authors of the new paper have published a FAQ addressing how users should think about their research? They expressed their surprise and regrets at the uproar.
© http://blogs.law.harvard.edu/a.....umors-of-our-demise/
Я так понимаю, это мнение разработчиков тора на атаки против него?
Может быть, в данном случае больше шума чем результатов, что касается отслеживаемости соединений?