Сеть с защитой от глобального наблюдателя
Сейчас активно развиваются I2P и Tor — сети, жертвующие защитой от глобального наблюдателя в обмен на маленькое время отклика. То есть анонимность растет с ростом количества трафика, а время отклика всегда маленькое.
А какие есть сети, ориентирующиеся прежде всего на высокую степень анонимности? То есть чтобы с ростом количества трафика росла скорость, а степень анонимности всегда была достаточно высокой и зависела только от топологии сети (кол-ва пользователей, связей между ними и т.д.), а не от времени.
И если такого нет, то почему? Вроде бы тот же Tor вполне возможно адаптировать под такие требования (например, заставить сервера ждать определенного кол-ва запросов перед тем, как отправлять их дальше и добавить padding чтобы пакеты не идентифицировались по размеру), только вот ждать страниц придется дольше. Понятно, что Tor просто не сможет привлекать пользователей, если скорость будет совсем плохая, но нет ли сетей с другими целями, вроде пересылки email? И насчет FreeNet: для этого проекта приоритетнее скорость или анонимность?
Ну, в моё время не входила, не уверен, что входит сейчас, но даже если и так, то ведь как входит, так и выходит...
Для насторйки сети у себя на машине нужен
мастер из телеательетехнический специалист от провайдера (обычно это тот же, кто прокладывает кабель). :) Также в современные DSL-модемы уже зашит список основных провайдеров региона и всё, что им нужно – название провайдера и выданный им логин/пароль.Ну и обычно вопрос об анонимности встаёт, когда интернет уже есть. Кем-то когда-то давно настроенный (может даже и самим этим пользователем, но он уже забыл, как вбивал непонятные цифры в поля с непонятными названиями по бумажке, которую ему дали при заключении договора) А тут опять предлагают весь этот кошмар... Нет, уж пусть всё остаётся как есть, нафига мне эта анонимность, думает подавляющее большинство, что позволяет законодателям ставить под вопрос её законность.
"Вы не сможете переоценить глупость пользователя" ©
С "ящиком" это действительно хорошая идея, но всё, что нужно понимать – это где взять (скачать) и как записать соответствующие LiveCD или флешку, как с них загрузиться (и они при этом НЕ должны задавать никаких вопросов) и куда втыкать сетевые кабели. А чтобы не мучиться с установкой (второй) сетевой карты, втыкать их можно в переходник(и) USB-Ethernet. Ну и ещё понимать, что старый комп для всего можно купить по смешным ценам или даже получить в подарок :)
комментариев: 9796 документов: 488 редакций: 5664
Разработчики Tor устали повторять — это средство общего затруднения анализа трафика в сети, его анонимизации перед конечным сайтом, но абсолютно беспомощное против атак "пересечения" или иначе подтверждения (конфирмации).
Если есть предположение, что A возможно соединяется в B, то при наличии доступа к точкам в окрестности {A — Tor} и {Tor — B}, догадка может быть переведена в уверенность со значительной и возрастающей долей вероятности по мере сбора статистики.
Глобальный наблюдатель может наблюдать все точки в сети, значит ему даже не нужно строить предварительных предположений для подтверждения, он может сразу получать данные на основе собранной статистики и с этим ничего не поделаешь.
Для атаки подтверждения клиенту достаточно только построить цепочку в сети Tor, даже практически не успев ничего с сайта скачать/отправить — этого всплеска данных достаточно для корреляции. Поэтому зашумливать его рэндомным скриптом-качалкой тоже бесполезно. И даже вредно, если он будет работать по тем же цепочкам, через тот же тор-клиент, так как будет создавать характерный профиль пользователю на экситах.
TCP-соединения требуют быстрого ответа, иначе его вам сервер закроет по тайм-ауту, следовательно сеть типа Tor должна быть относительно быстрой. Обычный web-сервер по полчаса ждать не будет, иначе его могут задосить повисшими запросами до исчерпания всех системных ресурсов.
Интерактивная сеть, защищённая от глобального наблюдателя — это сложная теоретическая задача, которая как пока считают специалисты, если и может быть построена, то изолированно от обычного интернета (только на внутреннем контенте, которого будет заведомо мало) или неинтерактивно — с часовыми/суточными задержками для почты или небольшого файлообмена.
Exit-нода может быстро получить страницу и потом страница по сети может идти сколько угодно времени.
комментариев: 9796 документов: 488 редакций: 5664
Чтобы не ждать ответа от пользователя к примеру на капчу, нода тоже решит её сама, пока капча не устареет. К сожалению не все сайты выглядят как kernel.org. Многие сайты подгружают контент по мере ответа со стороны браузера пользователя.
Вот буквально также в лекциях Беллэйра-Рогуэя объяснялась концепция доказуемой безопасности в отличие от концепции разработки методом проб и ошибок:
Идеально доказуемой безопасности не существует (кроме как в виде сферического коня в вакууме), поэтому даже доказуемые модели в реальном мире имеют тенденцию деградировать до первого примера, но разработку чего-либо нужно изначально стремиться вести вторым способом.
комментариев: 9796 документов: 488 редакций: 5664
Скромно: у меня редко получается нормально. Очень много громоздких, трудночитаемых и бессвязных постов — видеть это не могу, отредактировать до осмысленного состояния сил нет, а стереть жалко :)
И если вы считаете, что "там есть умные люди, которые за нас всё решат", зачем вам вообще анонимность? Просто отдайтесь им, они же лучше знают? :)
Всё познаётся в сравнении... Но в данном случае я имел ввиду просто элементарную вежливость.
Вам важнее тон или истина? Для начала определитесь. Я перед тем как писать продумываю идею, вы же пишете первое, что приходит в голову => получается засорение топика.
Не всё так плохо, как вам кажется :)
Мне приходит в голову вот какая идея. Я (лично я) вынужден вас слишком часто цитировать, и чем дальше, тем труднее отыскать именно те нужные посты, на которые хочу сослаться. С другой стороны, эти посты не в таком бриллиантовом состоянии, чтобы их целиком вставлять в существующий FAQ – хотя бы потому, что содержат дополнительную информацию, не относящуюся к рассматриваемому вопросу (ну, там, ответы на другие посты в текущем треде и т.п.). Аналогичное касается и других активных участников, да и местами на свои посты ссылаюсь :) В связи с этим предлагаю создать "неофициальный FAQ" (вопрос к SATtva'е – не думаю, что он будет возражать), куда вносить после редактирования подобные ответы, включая ссылки на места в форуме, где они прозвучали. Подобную практику я видел на крупных форумах, где многие вынуждены искать нужную информацию, а там десятки страниц почти в каждом треде. Соответственно, все должны следить за тем, чтобы написанное в этом FAQ'е в той или иной мере отражало объективную итоговую позицию участников проекта.
Вот горячая подборка из недавнего:
- Как оценивать произвольные предлагаемые решения и идеи (не только в ИБ).
- Хочу, чтобы мой файерволл фильтровал по приложениям – разумно ли это?
- Хочу повысить защищённость/анонимность приложений, запуская всё на виртуальной машине, а не на физически выделенной – какие минусы такого решения?
- Зачем честным людям анонимность? Им нечего скрывать, а вы помогаете только престуникам.
- Почему вы рекомендуете использовать внешний рутер для пользованию сетью Tor? Где это уже обсуждалось? Ещё см. тут.
- Каково современное положение дел с ремейлерами?
- Хочу обсудить атаки с манипуляцией статистикой Tor: на чём мы остановились?
- Что вы думаете по поводу аппаратного шифрования? (надо экстрагировать дельные посты unknown'а и других с вескими аргументами и скомпилировать ответ, включая цитирование авторитетов).
- Аналогично про длину цепочек.
PS: подборка не лишена субъективности, нужно смотреть на каждый тред, и писать овтет, компилируя из высказанных постов.Вот это яркий пример. Я там был, мёд пил, но найти в точности тот финальный пост не могу. Там как раз говорилось что-то типа "пишите исследовательскую статью и просчитывайте константы с учётом текущего распределения узлов по пропускной способности" (SATtva или unknown), как итог длинного обсуждения, в связи с чем продолжение голословных инсинуаций на тему длины цепочки перешло в разряд неконструктивного оффтопика.
А что не так? Если вы не специалист, вы вынуждены либо доверять специалистам, либо самому стать специалистом, чтобы грамотно рассудить что к чему. Конечно, здесь есть, если копнуть глубже, философское логическое кольцо, состоящее в том, что "чтобы уметь оценить кто прав из квалифицированых, нужно самому быть специалистом". Впрочем, на практике это решается "развитием по спирали" – своеобразным бутстрэпом – когда знания накапливаются постепенно, и на основе их непрерывно уточняется "оценка окружающих авторитетов". Напомню, что Tor – это цнетрализованная сеть, и то, о чём я выше говорил, там непосредственно используется на уровне личного доверия к Роджеру, и на уровне личного доверия Роджера владельцам DA. Копайте глубже, в общем :)
комментариев: 11558 документов: 1036 редакций: 4118
Да пожалуйста. Можно создать в черновиках страницу/страницы с компиляцией текстов или ссылок на посты. Ссылку на этот черновой документ можно будет потом прилепить на более видном месте.
Кроме "не суйся со свиным рылом в калашный ряд, им там виднее" никаких принципиальных возражений высказанным мной идеям в ваших "продуманных" указаниях я так и не нашёл. Плохо искал, наверное... Человеку, который полностью убеждён, что его мысли о том, как (не) надо развивать анонимизирующие системы единственно правильны и именно они составляют тему топика, трудно возразить что-либо...
Пока такой статьи нет и вопрос открыт могут оказаться правы те или другие. Откуда же у вас этот безаппеляционный тон да ещё и приведение сомнительного случая в качестве примера? Вы уверены, что позволили себе такую манеру общения именно из любви к истине?
Вот смотрите, есть государство и его разработчики в лице властей/спецслужб, но вы им не доверяете (при этом, вероятно, не являясь специалистом в этих вопросах), и надеетесь за анонимизирующей системой организовывать жизнь лучше, чем предлагают они, но при этом при этом почему-то возмущаетесь, когда кто-то другой хочет сделать то-же самое в отношении разработчиков анонимизирующей системы.
комментариев: 11558 документов: 1036 редакций: 4118
Да, чем сильнее "скругляются углы", чем больше фальшивых масок и улыбок, тем дальше от истины. Потому я вам сказал прямо: по моему мнению, не имея хорошей теоретической базы, обсуждать дизайн анонимных сетей с такими претензиями – чушь. Заметим, я нигде не говорил, что сам имею эту теоретическую базу. На этом форуме уже была попытка "улучшить Tor", и, как все помнят, оказалась в целом неудачной. Замечу, что неудачной она оказалась прежде всего потому, что местная публика не очень хорошо знает протокол Tor, а изучать его – не просто, и мало кому хочется лезть во все эти детали, иначе же получается пустой дискурс.
Из faq'а: Это имелось в виду. Спорить с этим – значит "писать свою статью с критикой их параметров".
[offtopic]
Вот аналогия неправильная, да. Смотрите как надо: когда я вхожу в самолёт, я доверяю техперсоналу, полагая что лайнер исправный, и доверяю ФСБ, что бомбу туда не заложили – это их прямые обязанности; равно я доверяю и разработчикам Tor в плане того, что Роджер не вставит бэкдор в код. И так можно сказать про большинство их (властей) действий. И уж тем более я не пытаюсь "анонимизирующей системой организовывать жизнь лучше, чем предлагают они" (в глобальном смысле). Ну не читал бы я каких-то сайтов, не будь анонимных сетей – концептуально бы (для меня лично) это ничего не поменяло. То же, о чём вы говорите, не является прерогативой властей, а скорее определяется "сложившейся практикой", которой власти часто сильно увлекаются (например, по такой практике за воровство миллиардов ничего не будет, а за комментарий в блоге в тюрьму можно сесть, а ещё можно всё, что неугодно властям, объявить экстремизмом и терроризмом и т.п.). И законодательство у нас долгое время было самым либеральным и самым удачным, в отличие от.. других стран: исказить же и опошлить можно любую идею.
[/offtopic]
Извиняюсь, больше не буду :-(