id: Гость   вход   регистрация
текущее время 23:52 28/03/2024
Автор темы: Гость, тема открыта 19/01/2010 00:35 Печать
Категории: анонимность, анализ трафика, атаки
https://www.pgpru.com/Форум/АнонимностьВИнтернет/СетьСЗащитойОтГлобальногоНаблюдателя
создать
просмотр
ссылки

Сеть с защитой от глобального наблюдателя

Сейчас активно развиваются I2P и Tor — сети, жертвующие защитой от глобального наблюдателя в обмен на маленькое время отклика. То есть анонимность растет с ростом количества трафика, а время отклика всегда маленькое.


А какие есть сети, ориентирующиеся прежде всего на высокую степень анонимности? То есть чтобы с ростом количества трафика росла скорость, а степень анонимности всегда была достаточно высокой и зависела только от топологии сети (кол-ва пользователей, связей между ними и т.д.), а не от времени.


И если такого нет, то почему? Вроде бы тот же Tor вполне возможно адаптировать под такие требования (например, заставить сервера ждать определенного кол-ва запросов перед тем, как отправлять их дальше и добавить padding чтобы пакеты не идентифицировались по размеру), только вот ждать страниц придется дольше. Понятно, что Tor просто не сможет привлекать пользователей, если скорость будет совсем плохая, но нет ли сетей с другими целями, вроде пересылки email? И насчет FreeNet: для этого проекта приоритетнее скорость или анонимность?


 
На страницу: 1, 2, 3, 4, 5, 6, 7 След.
Комментарии
— Гость (20/01/2010 03:49)   <#>
Tor-протокол идёт уже уровнем выше чем tcp
Ну и замечательно, можно работать на уровне Tor – подсчитывать число ячеек (cells), проходящих по цепочке и вносить задержку пропорциональную этому числу (я же не говорю прямо пропорциональную ;).
А я думаю, что входит в программу по информатике.
Ну, в моё время не входила, не уверен, что входит сейчас, но даже если и так, то ведь как входит, так и выходит...
DNS – одно из базового, что нужно для настройки сети у себя на машине (IP свой, маска сети, IP gw, DNS-сервер)
Для насторйки сети у себя на машине нужен мастер из телеателье технический специалист от провайдера (обычно это тот же, кто прокладывает кабель). :) Также в современные DSL-модемы уже зашит список основных провайдеров региона и всё, что им нужно – название провайдера и выданный им логин/пароль.
Ну и обычно вопрос об анонимности встаёт, когда интернет уже есть. Кем-то когда-то давно настроенный (может даже и самим этим пользователем, но он уже забыл, как вбивал непонятные цифры в поля с непонятными названиями по бумажке, которую ему дали при заключении договора) А тут опять предлагают весь этот кошмар... Нет, уж пусть всё остаётся как есть, нафига мне эта анонимность, думает подавляющее большинство, что позволяет законодателям ставить под вопрос её законность.
"Вы не сможете переоценить глупость пользователя" ©

можно предложить обывателю некий "анонимизирующий ящик" в качестве домашнего рутера, но даже чтобы его настройки ковырять, надо хотя бы что-то понимать.
С "ящиком" это действительно хорошая идея, но всё, что нужно понимать – это где взять (скачать) и как записать соответствующие LiveCD или флешку, как с них загрузиться (и они при этом НЕ должны задавать никаких вопросов) и куда втыкать сетевые кабели. А чтобы не мучиться с установкой (второй) сетевой карты, втыкать их можно в переходник(и) USB-Ethernet. Ну и ещё понимать, что старый комп для всего можно купить по смешным ценам или даже получить в подарок :)
— unknown (20/01/2010 09:13, исправлен 20/01/2010 09:28)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Разработчики Tor устали повторять — это средство общего затруднения анализа трафика в сети, его анонимизации перед конечным сайтом, но абсолютно беспомощное против атак "пересечения" или иначе подтверждения (конфирмации).


Если есть предположение, что A возможно соединяется в B, то при наличии доступа к точкам в окрестности {A — Tor} и {Tor — B}, догадка может быть переведена в уверенность со значительной и возрастающей долей вероятности по мере сбора статистики.


Глобальный наблюдатель может наблюдать все точки в сети, значит ему даже не нужно строить предварительных предположений для подтверждения, он может сразу получать данные на основе собранной статистики и с этим ничего не поделаешь.


Для атаки подтверждения клиенту достаточно только построить цепочку в сети Tor, даже практически не успев ничего с сайта скачать/отправить — этого всплеска данных достаточно для корреляции. Поэтому зашумливать его рэндомным скриптом-качалкой тоже бесполезно. И даже вредно, если он будет работать по тем же цепочкам, через тот же тор-клиент, так как будет создавать характерный профиль пользователю на экситах.


TCP-соединения требуют быстрого ответа, иначе его вам сервер закроет по тайм-ауту, следовательно сеть типа Tor должна быть относительно быстрой. Обычный web-сервер по полчаса ждать не будет, иначе его могут задосить повисшими запросами до исчерпания всех системных ресурсов.


Интерактивная сеть, защищённая от глобального наблюдателя — это сложная теоретическая задача, которая как пока считают специалисты, если и может быть построена, то изолированно от обычного интернета (только на внутреннем контенте, которого будет заведомо мало) или неинтерактивно — с часовыми/суточными задержками для почты или небольшого файлообмена.

— Гость (20/01/2010 15:36)   <#>


Exit-нода может быстро получить страницу и потом страница по сети может идти сколько угодно времени.
— Гость (20/01/2010 16:13)   <#>
Гость (20/01/2010 15:36), к чему все эти мудрствования? Ещё раз: Как оценивать меры защиты. Внимательно прочитали? В чём смысл этих пустых теоретизирований и гаданий на кофейной гуще? Вы хотите предложить концептуально новый протокол для Tor? Тогда делайте хорошую исследовательскую статью на тему, проанализируйте все следствия ваших предложений, стыкуйте их с уже существущем дизайном, проанализируйте на предмет лёгкого обхода противником. Естественно, чтобы это сделать, нужно досконально изучать хотя бы текущий протокол Tor'а и понять почему он таков и что привело его к текущему состоянию, из каких соображений (прочитать рассылку, блоги, обсуждения, может быть какие-то комментарии к коду). Вы кидаете какую-то идею, к ней сходу находятся контраргументы (или если не много подумать), вы пытаетесь их нивелировать, но в итоге ваша новая идея содержит едва ли не ещё больше недостатков, и так ad infinitum. Я как бы устал уже на эти недостатки указывать, да и не вы первый кто здесь подобное предлагает (наряду с увеличением длины цепочек и т.п.). На самом деле дизайн Tor'а далеко не так прост, как кажется с первого взгляда: для начала разберитесь хотя бы с существующими потрохами (и с научной, и с дизайнерской точки зрения – т.е. с конкретной реализацией).
— unknown (20/01/2010 16:42, исправлен 20/01/2010 16:43)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Чтобы не ждать ответа от пользователя к примеру на капчу, нода тоже решит её сама, пока капча не устареет. К сожалению не все сайты выглядят как kernel.org. Многие сайты подгружают контент по мере ответа со стороны браузера пользователя.


Вот буквально также в лекциях Беллэйра-Рогуэя объяснялась концепция доказуемой безопасности в отличие от концепции разработки методом проб и ошибок:


The classical cryptography approach:

Problem -> Proposed solution -> Bug! ->
-> Revised Solution ... -> Implement -> Bug! ->
-> ... -> ad infinitum




The provable security paradigm:


Problem -> Definition -> Protocol ->
-> Reduction -> Implement -> DONE



Идеально доказуемой безопасности не существует (кроме как в виде сферического коня в вакууме), поэтому даже доказуемые модели в реальном мире имеют тенденцию деградировать до первого примера, но разработку чего-либо нужно изначально стремиться вести вторым способом.

— Гость (20/01/2010 17:26)   <#>
Я как бы устал уже на эти недостатки указывать
А я как-бы уже устал возражать вам на эти указания, особенно делаемые в таком тоне. Учитесь, как писать, у unknown'a. И кстати, гость тут не я один.
— unknown (20/01/2010 17:31, исправлен 20/01/2010 17:31)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Скромно: у меня редко получается нормально. Очень много громоздких, трудночитаемых и бессвязных постов — видеть это не могу, отредактировать до осмысленного состояния сил нет, а стереть жалко :)

— Гость (20/01/2010 17:42)   <#>
да и не вы первый кто здесь подобное предлагает (наряду с увеличением длины цепочек и т.п.).
Мне первенство глубоко пофигу, а с цепочками, как вы должны знать, согласию так и не пришли.

И если вы считаете, что "там есть умные люди, которые за нас всё решат", зачем вам вообще анонимность? Просто отдайтесь им, они же лучше знают? :)
— Гость (20/01/2010 17:45)   <#>

Всё познаётся в сравнении... Но в данном случае я имел ввиду просто элементарную вежливость.
— Гость (20/01/2010 19:50)   <#>
А я как-бы уже устал возражать вам на эти указания, особенно делаемые в таком тоне.

Вам важнее тон или истина? Для начала определитесь. Я перед тем как писать продумываю идею, вы же пишете первое, что приходит в голову => получается засорение топика.

Очень много громоздких, трудночитаемых и бессвязных постов — видеть это не могу, отредактировать до осмысленного состояния сил нет, а стереть жалко :)

Не всё так плохо, как вам кажется :)
Мне приходит в голову вот какая идея. Я (лично я) вынужден вас слишком часто цитировать, и чем дальше, тем труднее отыскать именно те нужные посты, на которые хочу сослаться. С другой стороны, эти посты не в таком бриллиантовом состоянии, чтобы их целиком вставлять в существующий FAQ – хотя бы потому, что содержат дополнительную информацию, не относящуюся к рассматриваемому вопросу (ну, там, ответы на другие посты в текущем треде и т.п.). Аналогичное касается и других активных участников, да и местами на свои посты ссылаюсь :) В связи с этим предлагаю создать "неофициальный FAQ" (вопрос к SATtva'е – не думаю, что он будет возражать), куда вносить после редактирования подобные ответы, включая ссылки на места в форуме, где они прозвучали. Подобную практику я видел на крупных форумах, где многие вынуждены искать нужную информацию, а там десятки страниц почти в каждом треде. Соответственно, все должны следить за тем, чтобы написанное в этом FAQ'е в той или иной мере отражало объективную итоговую позицию участников проекта.

Вот горячая подборка из недавнего:
  1. Как оценивать произвольные предлагаемые решения и идеи (не только в ИБ).
  2. Хочу, чтобы мой файерволл фильтровал по приложениям – разумно ли это?
  3. Хочу повысить защищённость/анонимность приложений, запуская всё на виртуальной машине, а не на физически выделенной – какие минусы такого решения?
  4. Зачем честным людям анонимность? Им нечего скрывать, а вы помогаете только престуникам.
  5. Почему вы рекомендуете использовать внешний рутер для пользованию сетью Tor? Где это уже обсуждалось? Ещё см. тут.
  6. Каково современное положение дел с ремейлерами?
  7. Хочу обсудить атаки с манипуляцией статистикой Tor: на чём мы остановились?
  8. Что вы думаете по поводу аппаратного шифрования? (надо экстрагировать дельные посты unknown'а и других с вескими аргументами и скомпилировать ответ, включая цитирование авторитетов).
  9. Аналогично про длину цепочек.
PS: подборка не лишена субъективности, нужно смотреть на каждый тред, и писать овтет, компилируя из высказанных постов.

Мне первенство глубоко пофигу, а с цепочками, как вы должны знать, согласию так и не пришли.

Вот это яркий пример. Я там был, мёд пил, но найти в точности тот финальный пост не могу. Там как раз говорилось что-то типа "пишите исследовательскую статью и просчитывайте константы с учётом текущего распределения узлов по пропускной способности" (SATtva или unknown), как итог длинного обсуждения, в связи с чем продолжение голословных инсинуаций на тему длины цепочки перешло в разряд неконструктивного оффтопика.

И если вы считаете, что "там есть умные люди, которые за нас всё решат", зачем вам вообще анонимность? Просто отдайтесь им, они же лучше знают? :)

А что не так? Если вы не специалист, вы вынуждены либо доверять специалистам, либо самому стать специалистом, чтобы грамотно рассудить что к чему. Конечно, здесь есть, если копнуть глубже, философское логическое кольцо, состоящее в том, что "чтобы уметь оценить кто прав из квалифицированых, нужно самому быть специалистом". Впрочем, на практике это решается "развитием по спирали" – своеобразным бутстрэпом – когда знания накапливаются постепенно, и на основе их непрерывно уточняется "оценка окружающих авторитетов". Напомню, что Tor – это цнетрализованная сеть, и то, о чём я выше говорил, там непосредственно используется на уровне личного доверия к Роджеру, и на уровне личного доверия Роджера владельцам DA. Копайте глубже, в общем :)
— SATtva (20/01/2010 19:58)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
В связи с этим предлагаю создать "неофициальный FAQ"

Да пожалуйста. Можно создать в черновиках страницу/страницы с компиляцией текстов или ссылок на посты. Ссылку на этот черновой документ можно будет потом прилепить на более видном месте.
— Гость (20/01/2010 22:00)   <#>
Вам важнее тон или истина? Для начала определитесь.
Я уже довольно давно пришёл к убеждению, что невежливость с поиском истины плохо уживаются. И знаете, многоуважаемый носитель истины, я как нибудь буду сам определять порядок своих действий, без ваших ценных указаний.

Я перед тем как писать продумываю идею, вы же пишете первое, что приходит в голову
Кроме "не суйся со свиным рылом в калашный ряд, им там виднее" никаких принципиальных возражений высказанным мной идеям в ваших "продуманных" указаниях я так и не нашёл. Плохо искал, наверное...
=> получается засорение топика.
Человеку, который полностью убеждён, что его мысли о том, как (не) надо развивать анонимизирующие системы единственно правильны и именно они составляют тему топика, трудно возразить что-либо...

Там как раз говорилось что-то типа "пишите исследовательскую статью и просчитывайте константы с учётом текущего распределения узлов по пропускной способности"
Пока такой статьи нет и вопрос открыт могут оказаться правы те или другие. Откуда же у вас этот безаппеляционный тон да ещё и приведение сомнительного случая в качестве примера? Вы уверены, что позволили себе такую манеру общения именно из любви к истине?

А что не так?
Вот смотрите, есть государство и его разработчики в лице властей/спецслужб, но вы им не доверяете (при этом, вероятно, не являясь специалистом в этих вопросах), и надеетесь за анонимизирующей системой организовывать жизнь лучше, чем предлагают они, но при этом при этом почему-то возмущаетесь, когда кто-то другой хочет сделать то-же самое в отношении разработчиков анонимизирующей системы.
— SATtva (20/01/2010 22:12)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Завязываем с демагогией.
— Гость (20/01/2010 22:39)   <#>
Я уже довольно давно пришёл к убеждению, что невежливость с поиском истины плохо уживаются. ... Вы уверены, что позволили себе такую манеру общения именно из любви к истине?

Да, чем сильнее "скругляются углы", чем больше фальшивых масок и улыбок, тем дальше от истины. Потому я вам сказал прямо: по моему мнению, не имея хорошей теоретической базы, обсуждать дизайн анонимных сетей с такими претензиями – чушь. Заметим, я нигде не говорил, что сам имею эту теоретическую базу. На этом форуме уже была попытка "улучшить Tor", и, как все помнят, оказалась в целом неудачной. Замечу, что неудачной она оказалась прежде всего потому, что местная публика не очень хорошо знает протокол Tor, а изучать его – не просто, и мало кому хочется лезть во все эти детали, иначе же получается пустой дискурс.

Пока такой статьи нет и вопрос открыт могут оказаться правы те или другие.

Из faq'а:
Авторы Tor-проекта расчитали все константы и формулы используемые в коде, под это число, с целью сбалансировать нагрузку и сделать Вашу работу через Tor-сеть наиболее комфортным и безопасным.
Это имелось в виду. Спорить с этим – значит "писать свою статью с критикой их параметров".

[offtopic]
Вот смотрите, есть государство и его разработчики в лице властей/спецслужб, но вы им не доверяете

Вот аналогия неправильная, да. Смотрите как надо: когда я вхожу в самолёт, я доверяю техперсоналу, полагая что лайнер исправный, и доверяю ФСБ, что бомбу туда не заложили – это их прямые обязанности; равно я доверяю и разработчикам Tor в плане того, что Роджер не вставит бэкдор в код. И так можно сказать про большинство их (властей) действий. И уж тем более я не пытаюсь "анонимизирующей системой организовывать жизнь лучше, чем предлагают они" (в глобальном смысле). Ну не читал бы я каких-то сайтов, не будь анонимных сетей – концептуально бы (для меня лично) это ничего не поменяло. То же, о чём вы говорите, не является прерогативой властей, а скорее определяется "сложившейся практикой", которой власти часто сильно увлекаются (например, по такой практике за воровство миллиардов ничего не будет, а за комментарий в блоге в тюрьму можно сесть, а ещё можно всё, что неугодно властям, объявить экстремизмом и терроризмом и т.п.). И законодательство у нас долгое время было самым либеральным и самым удачным, в отличие от.. других стран: исказить же и опошлить можно любую идею.
[/offtopic]
— Гость (20/01/2010 22:41)   <#>
Завязываем с демагогией.

Извиняюсь, больше не буду :-(
На страницу: 1, 2, 3, 4, 5, 6, 7 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3