id: Гость   вход   регистрация
текущее время 22:04 28/03/2024
Владелец: SATtva (создано 28/05/2007 18:49), редакция от 28/05/2007 18:49 (автор: SATtva) Печать
Категории: софт, анонимность, анализ трафика, tor, атаки
https://www.pgpru.com/Новости/2007/05-28-КонцепцияГлобальногоНаблюдателяПодлежитПересмотру
создать
просмотр
редакции
ссылки

28.05 // Приватность // Концепция "глобального наблюдателя" подлежит пересмотру


Одной из серьезнейших угроз для любой анонимизирующей системы (такой как сеть Tor, Mixmaster и другие) является модель глобального наблюдателя. Согласно этой концепции, некоторый противник, обладающий колоссальными административными и техническими ресурсами, может следить за течением трафика одновременно во всех участках интернета, при этом производя оценки и сопоставления потоков данных на различных каналах. В частности, такой наблюдатель может измерять временные показатели и объемы трафика, входящего в анонимизирующую сеть, с трафиком, покидающим узлы сети, с тем, чтобы установить, какие именно пользователи осуществляли ту или иную передачу. Сети Mixminion/Mixmaster организуют защиту, вводя непомерные задержки на передачу данных (каждое сообщение может идти через эти сети по несколько суток), однако сеть Tor, создававшаяся как сеть с низким лагом, не имеет адекватной защиты от угрозы такого масштаба.


Ранее считалось, что роль глобального наблюдателя накладывает на противника столь высокие затраты, что справиться с ней по силам лишь некоторым разведслужбам мира (предполагалось, что американское агентство АНБ и его система ECHELON выполняют такую задачу). Но Стивен Мёрдок и Пётр Зиелиньский из Кэмбриджского университета в своей работе file"Sampled Traffic Analysis by Internet-Exchange-Level Adversaries" делают образ глобального наблюдателя значительно более реальным.


Исследователи решили рассмотреть, насколько независимыми являются крупные интернет-каналы регионального уровня и не образуют ли они эффект критических точек, осуществлять контроль за которыми намного легче, чем за множеством независимых провайдеров. Главным кандидатом на роль малых Больших Братьев стали так называемые точки интернет-обмена (IX), являющиеся региональными узлами прямого пиринга между интернет-провайдерами. Как следствие, через свитчи IX-узлов транслируется трафик целого множества интернет-провайдеров, а их оборудование в некоторых случаях изначально настроено (в целях диагностики) на запись и сохранение заголовков части IP-пакетов.


Несмотря на то, что Роджер Динглдайн (один из ведущих разработчиков Tor) и Ник Фимстер в своей fileпредыдущей работе выдвигали предложение, что, в противовес расхожему мнению, трансграничная трансляция анонимного трафика делает его более уязвимым для наблюдения (со стороны узлов опорной сети, передающих большие потоки международного трафика), исследование Мёрдока и Зиелиньского показывает, что внутрирегиональные передачи также могут быть подвержены сравнительно легкому мониторингу со стороны неглобального оппонента.


Источник: http://www.lightbluetouchpaper.....ge-level-adversaries


 
На страницу: 1, 2 След.
Комментарии [скрыть комментарии/форму]
— Суслов_Кирилл (28/05/2007 19:16)   <#>
Извините, что не по теме, но "Пётр Зелин(ь) ский" – в современном русском польские фамилии принято не побуквенно, а позвуково. Не Пиотровский, а Петровский итп
— SATtva (28/05/2007 19:37)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Спасибо за уточнение. В принципе, можете исправить и сами.
— Гость (28/05/2007 21:56)   <#>
Почему до сих пор никто не сделал Mixminion скрытым сервисом Tor?
— unknown (29/05/2007 09:27)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Mixmaster устроит?
см. здесь

А исследование интересное. А ещё есть люди, которые верят, что анонимность может обеспечить простой VPN до зарубежного прова :-)
— Гость (29/05/2007 13:56)   <#>
Мы все умрём!
— SATtva (29/05/2007 14:01)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Ну да, рано или поздно это обязательно случится: процесс старения, знаете ли, болезни, несчастные случаи...
— Гость (30/05/2007 16:15)   <#>
рано или поздно это обязательно случится

А вот, ходят слухи, что некий Иисус воскрес. И говорят ещё, что он говорил, что верующий в него сделает то же, что и он, и даже больше! То есть, может, и не умрёт вовсе!
("верующий в Меня, дела, которые творю Я, и он сотворит, и больше сих сотворит" Ин.14:12)
— unknown (30/05/2007 16:55)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Одно дело данные научных исследований и экспериментов, а другое дело – религиозных трактатов и верований.

Возможные споры о том, что лучше предлагаю считать оффтопиком.
— Гость (30/05/2007 17:53)   <#>
А вот, к примеру, схождение благодатного огня в Пасху – это предмет верований или данные эксперимента?
— Гость (30/05/2007 20:38)   <#>
Одно дело данные научных исследований и экспериментов, а другое дело – религиозных трактатов и верований.


Наука есть одна из систем верований. И это важно знать при составлении собственного мнения по такаму важному вопросу, как необходимиость смерти.
(прошу заметить, я не спорю, в данном случае, лучше она или хуже других верований)
См. например
http://www.philosophy.nsc.ru/B..... EYERABEND/00_sod.htm Пол К. Фейерабенд. Против методологического принуждения
— SATtva (30/05/2007 20:53)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
А вот, к примеру, схождение благодатного огня в Пасху – это предмет верований или данные эксперимента?

Эмпирических сведений по этой теме, кажется, нет. Могу привести Вам уйму подобных примеров из восточных культур, но, как отметил unknown, это уже крайний офф-топик (как по содержанию страницы, так и сайта в целом).
— SATtva (30/05/2007 21:00)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
[moderator]
Первое китайское предупреждение. Не вынуждайте закрывать страницу для комментариев.
[/moderator]
— Гость (30/05/2007 21:25)   <#>
Эмпирических сведений по этой теме, кажется, нет.

Уже несколько лет ежегодно идёт прямая трансляция по российскому центральному телевидению...
(Уж извините, не удержался от этого своего последнего комментария не по теме страницы.)
— spinore (02/06/2007 00:21, исправлен 22/06/2007 11:48)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786
Вот это тоже по мотивам опубликованной новости?

В конце вышеуказанного текста не обошлось без пошлятины:

In the opinion of the researchers their method will make it possible for investigating authorities such as the police to track online child molesters and/or collectors of child pornography cheaply. "The RIAA and other organizations might use our techniques to link web or torrent requests to their corresponding
requesters," the scientists' report adds.
— spinore (22/06/2007 11:55)   профиль/связь   <#>
комментариев: 1515   документов: 44   редакций: 5786
When an attack paper is published, documenting an attack on the Tor network, it? S often with our knowledge. The authors consult with us for inside info. But invariably, someone on slashdot or other blogs will skim the paper and say ? OMG, Tor is broken!?

The UColorado/Boulder technical paper is an example of the evolving research in anonymity. Refining well-known attacks from several years ago, the researchers better documented what an attack on the network might look and behave like. They combined a bandwidth overstatement attack with a correlation attack.

They consulted with us on the project. We are aware of these kinds of potential attacks? But such a bandwidth overstatement attack, to be successful, would leave fingerprints all over the Tor directories. We have never seen such an attack ? In the wild,? And we think it no more likely that this paper would make such an attack easier or more likely than it was a few years ago when another version of it was documented.

The authors of the new paper have published a FAQ addressing how users should think about their research? They expressed their surprise and regrets at the uproar.

© http://blogs.law.harvard.edu/a.....umors-of-our-demise/

Я так понимаю, это мнение разработчиков тора на атаки против него?
Может быть, в данном случае больше шума чем результатов, что касается отслеживаемости соединений?
На страницу: 1, 2 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3