id: Гость   вход   регистрация
текущее время 17:52 11/12/2018
создать
просмотр
ссылки

Какая-то мрачная атмосфера вокруг ремейлеров (remailers)


В течение последней недели я разбираюсь в том, как устроены системы анонимной переписки электронной почты (anonymous remailers). И последние пару дней испытываю поистине лавкрафтианский ужас. Дело в тех небольших странностях, с которыми я сталкивался при поиске информации на эту тему. По отдельности они вполне обычны и безобидны, но все вместе образуют какую-то мрачную картину постоянной невысказанной угрозы извне. Я перечислю то, что я видел:


1. Во-первых, на первых строках поисковиков всегда выдается сайт noreply.org, сделанный в минималистично-кодерском стиле. Он представляет собой сводную статистику по загруженности, задержкам и прочим данным о анонимных ремейлерах (а также, нодах сети Тор). На нем указано всего около двух дюжин ремейлеров. Спрашивается, почему так мало? Ответа я не нашел, и обсуждений этого феномена тоже не видел.


2. Практически нет свободного софта для запаковки сообщений. Такой софт полезен для пропускания письма через цепочку ремейлеров типа Cypherpunk (нужно завернуть письмо в соответствующее число слоев шифрования) и совершенно необходим в случае использования ремейлеров типа Mixmaster (более совершенный тип)). Так вот – опен-сурсного софта нет. Почему же его нет? Ответа я не нашел.


2.1. Более-менее нормальные программы для запаковки сообщений датируются 1999-м годом, причем их можно пересчитать по пальцам одной руки. Причем очень сложно найти их дистрибутивы. Упоминания более-менее многочисленны, а дистрибутив – фиг найдешь.


3. Я постоянно натыкался на огромное число битых ссылок. Сайты по этой тематике слабо поддерживаются. Многие сайты попросту закрыты, доменные имена припаркованы. Честно сказать, мне от таких вещей как-то не по себе.


4. Я не нашел других списков ремейлеров кроме noreply.org. И вообще, у меня сложилось такое интуитивное ощущение, что все ресурсы по этой тематике как-то кучкуются. Кучкуются вокруг ядра из noreply.org, Quicksilver и обзоров в желтой прессе.


5. Проекты по этой тематике почему-то всегда были очень короткоживущими. Универстетские проекты быстро закрывались – вместе с их сайтами.


6. Все зацепки, которые я усиленно пытался разыскать – такое ощущение, что они в свое время пропали абсолютно бесшумно. Я практически не видел никаких заявлений типа "проект закрыт" или "такой-то проект был закрыт".


7. В целом складывается такое ощущение: нет обычного для других тематик "интернет-облака", которое бы окутывало этот вопрос. Нет какого-то связного облака разных ресурсов. Я приведу метафору: представьте себе доску для объявлений в общественном месте. Если доска не контролируется, то она быстро залепливается кучей бумажек разного толка – выглядит пестрой. В моем случае все выглядит так, будто каждый день к такой доске подходит человек и срывает все появившиеся объявления – кроме трех-четырех "избранных" им бумажек – в итоге на доске годами висят только эти три-четыре бумажки – не считая обрывков некоторых бумажек, которые человек (по своему недосмотру) сорвал не до конца.


В довершение всего я нашел статью одного человека (автора двух-трех известных программ для запаковки сообщений в целях ремейлинга), где он приводит многочисленные странные закономерности. Если вкратце, то обсуждаемый там парадокс таков: "Раньше при ремейлинге было много писем, которые не доходили до адресата. Это можно было списать на ошибки кода и человеческий фактор (ошибки в синтаксисе при запаковке письма). Но сейчас уже есть достаточно надежные запаковщики и серверный софт, а письма почему-то все равно продолжают пропадать при пересылке (причем вероятность пропажи "интеллектуальным" образом зависит от прочности криптографии, содержания письма и прочего). ПОЧЕМУ?"


Он склоняется к тому, что государственные структуры разных стран стараются незаметно саботировать систему ремейлеров.


И я тоже вижу такое объяснение хорошо согласуется с теми фактами, которые я описал. Скорее всего все эти два десятка серверов, перечисленных на noreply.org, принадлежат специальным отделам в органах "национальной безопасности" (NSA и прочие). Да и сам noreply.org, вероятно, принадлежит этим же спецам. Поскольку они владеют большинством этих – т.е. широко известных – ремейлеров, то они могут саботировать любой появившийся "свободный" ремейлер. Ведь всегда используется цепочка ремейлеров – а значит, большей частью ремейлеров такой цепочки будут эти "популярные" ремейлеры. А в такой цепочке очень просто саботировать работу вклинившихся "свободных" ремейлеров (подробнее о методах смотрите в указанной выше статье).


В довершение всего прошу заметить – что статья, о которой я упоминаю, была написана несколько лет назад.


И вопрос, который остается открытым: почему за прошедшие несколько лет не расплодилось большое количество ремейлер-серверов и соответствующих опен-сурсных программ?


 
Комментарии
— sentaus (27/12/2009 01:12)   профиль/связь   <#>
комментариев: 1058   документов: 16   редакций: 32
Мне думается, что ответ на многие эти вопросы состоит из 3 букв: Tor.
— Klayman (27/12/2009 01:31)   <#>
Мне думается, что ответ на многие эти вопросы состоит из 3 букв: Tor.


То есть? Нужда в ремейлерах отпала с появлением Tor'a?
— unknown (27/12/2009 03:01)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664


Вот по этому он и в первых строчках поисковиков, если бы там параллельно был контент не про Tor, а про pr0n, то был бы ещё выше в поисковом рейтинге :)


как будто это что-то плохое. kernel.org в таком же и ещё масса полезных сайтов.


Свободный софт — это такие обычные почтовые программы преимущественно для *nix-like ОС, которые элементарно скриптуются для самых изощрённых связок с openSSL, GnuPG, mixmaster и любыми другими программами, да хоть через Tor с wget можете настроить скачивание статистики римэйлеров например.

В отличие от Tor никто не озаботился написанием софта, пригодного для простого использования — это верно, а самопальных юникс-скриптов — полно, только мало кому интересно.


См. выше.


Вы пришли искать у нас успокоение за счёт другого объяснения? Оно частично будет дано. Но маловероятно, что поможет, если единственной разумной причиной неудач развития чего-либо считать происки врагов. См. ниже.


Здесь вскрывается одна из причин непопулярности протокола из-за его ненадёжности. Как вы можете доверять скачанному списку ремейлеров? Правильности статистики? Верности ключей?

В сети Tor этот вопрос решён частично и его улучшения продолжаются до сих пор — введены сложные системы голосований, консенсусов, есть публичное ведение логов доступной клиентам статистики сети. Авторы ремейлеров об этом не думали по причине своей шифрпанковской наивности.


В университетах быстро перечитали вал работ по анонимности и быстро поняли, что нужно переписывать весь протокол ремэйлеров полностью или не позориться.


Как открывали (как попало), также и закрывали — без спецификации, формального планирования, сопроводительной документации в виде научных работ.


Нет движения, не было серьёзного интереса пользователей, нет и облака. В Tor'e могут сидеть многие и подолгу, а мучаться с римэйлерами мало кому охота. Спрос на эту технологию мал даже среди гиков.


Ремейлер-сервер запускать может быть как-то лениво — нужно по крайней мере вручную нормально настроить почтовый сервер, это вам не пару строчек в конфиге Tor'a раскомментировать.

Ремейлеры — это умирающее наследие эпохи 90-хх годов, эпохи шифрпанка, когда наивные программеры думали, что начитавшись Большой Красной Книги и пр. можно создавать криптопрограммы, не имея представления о проблемах анонимности в сетях.

Не было никакого теоретического моделирования, планирования, нечто похожее на стандарты создавалось по интуиции и в меру наивных представлений.

Таким же образом, как поначалу создавались PGP или OpenSSL дальше создавать криптопрограммы нельзя.

Это осознали известные специалисты George Danezis, Roger Dingledine и Nick Mathewson. Ими был создан проект римэйлеров 3-его поколения — mixminion.

Чтобы показать — как надо делать и какие проблемы предстоит решить.

Идеи из этого проекта применяются в Tor (хотя сложно сказать — где они применялись раньше).
например идея с серверами директорий статистики. Но авторы похоже поняли, что если делать по совести — то работы конца-краю не видно, а сделать простой в использовании вариант реализации надёжного протокола римэйлеров очень сложно и переключились на создание, развитие и продвижение Tor, похоже поставив пока точку в истории развития римэйлеров.


Да.


Нет.

Возможно, когда Tor стабилизируется и не будет развиваться с такой бешеной скоростью (что почти незаметно конечному пользователю, но протокол там меняют часто), то к нему будут прикручивать дополнительные сервисы. Точнее, чтобы не загромождать проект — будут развивать что-то параллельно с ним — использование системы распределения ключей и статистики из Tor-директорий может быть использовано для тех же римейлеров или в системах распределённого хранения данных. Но пока этого нет в официальных планах.
— sentaus (27/12/2009 12:12)   профиль/связь   <#>
комментариев: 1058   документов: 16   редакций: 32
То есть? Нужда в ремейлерах отпала с появлением Tor'a?


Не сказать, что совсем отпала, но во всяком случае в Tor-е решены многие проблемы ремэйлеров + пользоваться гораздо удобнее.

не расплодилось большое количество ремейлер-серверов и соответствующих опен-сурсных программ?


Кстати, расплодилось, если судить по содержимому репозиториев ключей.
http://pgp.mit.edu:11371/pks/l.....h=mixmaster&op=index

А если искать по `remailer`, то сервер вообще говорит: too many responses. Но опять же возникает вопрос, как проверить эти ключи.
— unknown (28/12/2009 09:20)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Tor не может заменить ремэйлеры в плане защиты от глобального наблюдателя, так как занимается передачей пакетов данных в реальном времени, а не накоплением почтовых пулов в течении часов, как в ремэйлерах.

Но и защита от глобального наблюдателя в ремэйлерах тоже относительная из-за небольшого числа пользователей. Если A отправила письмо через ремэйлеры, а спустя даже день B его получил, то хотя и нельзя провести атаку пересечения так же строго, как в Tor, но из-за малого числа пользователей ремэйлеров, связь между отправителем и получателем будет вполне явной (правда ничто не мешает комбинировать ремэйлеры и Tor).

А если искать по `remailer`, то сервер вообще говорит: too many responses. Но опять же возникает вопрос, как проверить эти ключи.

Ключи предлагается скачивать только актуальные вместе с актуальной статистикой с серверов, которые эту статистику собирают. Но в те времена, когда ремэйлеры создавались не думали о возможности MITM и статистика доверяет IP-адресам, не проводя никаких сравнений и голосований между разными серверами. Пользователь также не имеет критериев выбора доверяемого сервера статистики.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3