id: Гость   вход   регистрация
текущее время 05:10 17/10/2018
Автор темы: SATtva, тема открыта 29/04/2004 21:38 Печать
https://www.pgpru.com/Форум/АнонимностьВИнтернет/РаспределённыеСистемыАнонимногоХраненияДанных
создать
просмотр
ссылки

Распределённые системы анонимного хранения данных


В продолжение темы об анонимной переписке интересно было бы обсудить вопрос анонимного [перманентного] и безопасного хранения данных в Интернете. Под механизмом анонимного и безопасного хранения данных я пониманию систему, с присущими ей следующими качествами:


— система отказоустойчива, децентрализована и независима (не имеет единого владельца в любом виде и форме);
— отправитель файла сохраняет полную анонимность;
— получатели (те, кто извлекают файл из системы) сохраняют полную анонимность;
— отследить отправителя и получателей невозможно ни участникам протокола, ни внешнему наблюдателю;
— текущее местоположение долей файла в топологии системы не поддаётся обнаружению;
— получателям гарантировано, что они извлекают файл ровно в том виде, в каком он был загружен владельцем;
— система индифферентна к своему содержимому, файлы хранятся независимо от числа обращений;
— оператор или приемлемая по размеру группа операторов любых узлов распределённой системы не может судить о содержимом, переданным им системой, равно, не может повлиять на работоспособность и функциональность системы.


Из всех известных мне моделей ближе всего к идеалу находится система, разрабатываемая в рамках проекта Free Haven. Начало проету было положено в 99-м году парой студентов MIT. К сожалению, замысел ещё далёк от завершения, хотя в части протоколов и моделей доверия сделано очень много. Основным приоритетом разработчиков является отказоустойчивость системы, надёжность хранения и защиты и анонимность участников. При этом скорость работы положена в жертву безопасности.


Функционирующая система анонимного и безопасного хранения данных (в моём понимании) мне знакома только одна — Freenet. Внешне — обычная распределённая P2P-сеть вроде всяческих Напстеров и KaZaa, организованная по принципу fairpay, т.е. оплата за пользование собственным трафиком и пространством на диске: чем больше выделяешь пространства, тем больше сам можешь в систему загрузить, однако это не обязательно. Система ведёт статистику обращений к тем или иным файлам, и наименее востребованные спустя некоторое время удаляются.


Отличие от файлообменников в том, что здесь файлы загружаются в сеть Freenet и посредством протокола, основанного на смешивании Чаума (подход, аналогичный системе анонимной почтовой пересылки Mixmaster), распределяются через случайную последовательность узлов по произвольным узлам-хранилищам системы. Своеобразная общественная отказоустойчивая (в симуляциях сохраняет функциональность вплоть до потери 30% узлов) файловая система — каждый что-то хранит, но что хранит — не знает, — близко подобравшаяся к идеалу, но не в полной мере соответствующая ему, в первую очередь вследствие временного (или вероятностного) характера хранения данных.


Исчерпывающая информация по Freenet:
http://freenet.sourceforge.net// (официальный сайт)
filehttp://freenet.sourceforge.net/papers/freenet-ieee.pdf (статья из IEEE Computer, подробно описывающая философию, принципы и технологию системы)
http://www.freenethelp.org/ (документация "от" и "до")


Интересно было бы выслушать мнения тех, кто лично пользовался системой... Да и просто размышления на тему, области применения (обличительные документы, "чёрная" бухгалтерия, публикация анонимных сайтов), например.


 
На страницу: 1, 2 След.
Комментарии
— paranoid ant (06/05/2004 21:30)   <#>
меня привел просто в щенячий восторг проект MUTE, а именно алгоритм связи между узлами. Пока что сеть маленькая, с freenet и сравнивать нельзя.

еще
http://osdir.com/Article202.phtml
http://www.planetpeer.de/wiki/index.php
— SATtva (06/05/2004 23:58)   профиль/связь   <#>
комментариев: 11532   документов: 1036   редакций: 4066
Протокол маршрутизации практически не отличается от Freenet, а вот алгоритм поиска действительно интересен — то, что во Freenet до сих пор не реализовано в сколь-нибудь похожем виде.
— paranoid ant (07/05/2004 13:41)   <#>
я не люблю freenet только из-за java.
— SATtva (07/05/2004 14:01)   профиль/связь   <#>
комментариев: 11532   документов: 1036   редакций: 4066
Ресурсов много кушает, это правда...
— SATtva (10/05/2004 15:00)   профиль/связь   <#>
комментариев: 11532   документов: 1036   редакций: 4066
Качественное различие между системами MUTE и Freenet: в первой владелец файла выкладывает его в расшаренный каталог на собственной машине, во второй — загружает файл в сеть, при этом файл располагается на совершенно произвольных узлах, так что отследить истинного владельца становится практически невозможно. MUTE мне кажется более производительной сетью, Freenet — более надёжной с точки зрения безопасности.
— SATtva (10/05/2004 20:16)   профиль/связь   <#>
комментариев: 11532   документов: 1036   редакций: 4066
Заслуживает внимания упомянутый в отношении заглохшего IIP проект I2P ( http://www.i2p.net ). Пока разработка находится на стадии альфа-версии, но согласно плану работ ( http://www.i2p.net/roadmap ) к концу текущего года система может выйти на заданный режим функционирования и, не исключаю, постепенно сменить Freenet.
— Гость (11/05/2004 16:24)   <#>
Поищите на sourceforge проект grapevine.
— Гость (11/05/2004 16:28)   <#>
Собственно http://grapevine.sourceforge.net.

Только он ничего не делает практического сколько давно я за ним не наблюдаю -
– просто строит узлы сети, показывает статистику. Ничего скачать/разместить нельзя.

Но по уровню "паранаоидальности" впечатляет
— Гость (11/05/2004 17:10)   <#>
Кстати, почитайте горячую дискуссию, которая бушевала на эту тему год назад...
http://www.linux.org.ru/jump-message.jsp?msgid=313540
Там столько много аспектов этой темы было рассмотрено, что добавить вроде как нечего
— SATtva (11/05/2004 18:01)   профиль/связь   <#>
комментариев: 11532   документов: 1036   редакций: 4066
Странное обсуждение. Чистый некомпетентный с точек зрения юриспруденции и технологии анонимных распределённых сетей флейм, не имеющий отношения к сути вопроса. Конкретных сообщений кот наплакал. От 11.05.2003 23:58:29, например, и другие в последней трети ветки, хотя там больше общих "размышлений на тему" околоанонимную.
— Гость (12/05/2004 09:26)   <#>
SATtva:
Странное обсуждение. Чистый некомпетентный с точек зрения юриспруденции и технологии анонимных распределённых сетей флейм, не имеющий отношения к сути вопроса. Конкретных сообщений кот наплакал. От 11.05.2003 23:58:29, например, и другие в последней трети ветки, хотя там больше общих "размышлений на тему" околоанонимную.

А собственно нечего тут обсуждать.
Эти сети пока носят скорее "демонстрационно-концептуальный" характер,
нежели практический.

"Анонимность" протокола обосновать труднее, чем "криптостойкость".

Обычных пользователей эти сетевые
игрушки интересуют разве что из любопытства
и вызывают только удивление.

А заканчивается все вот так:
http://www.compulenta.ru/2003/12/9/43844/

(Возвращаясь к римэйлерам: вот еще интересный
проект, но тоже чисто демонстрационный
http://www.mixminion.net/)
— SATtva (12/05/2004 12:18)   профиль/связь   <#>
комментариев: 11532   документов: 1036   редакций: 4066
Учитывая текущий масштаб Freenet, не могу согласиться о её непрактичности. Приведённая Вами ссылка на Компьюленту опять же ничего не доказывает. Можно разработать сколь угодно надёжный протокол и безошибочно его реализовать, но если приложение оказывается в руках человека, не понимающего принципов работы системы, то именно пользователь становится слабым звеном всей схемы. Но это уже его личная проблема, и цель анонимных пиринговых сетей заключается в том, чтобы ни один, ни множество ненадёжных или скомпрометированных узлов не представляли угрозы другим участникам системы.

"Анонимность" протокола обосновать труднее

...особенно, если нет единой модели угрозы, от которой отталкиваются разработчики в ходе проектирования системы. Загляните в техническое описание на http://www.i2p.net, чтобы понять, о чём я говорю. Если есть модель врага и перечень возможных векторов атак, можно разработать и систему, от них защищённую.

Обычных пользователей эти сетевые игрушки интересуют разве что из любопытства и вызывают только удивление.

Обычных пользователей, боюсь, интересуют в Интернете основном бесплатная музыка и, пардон, сиськи обнажённых див. Эти системы никогда не разрабатывались для general public. Это инструменты для вполне определённых целей и людей, имеющих достаточные мотивы, чтобы тратить время на их освоение (в ином случае получается то, что изложено в Компьюленте).

Mixminion (протокол ремейлеров третьего поколения) пока находится на очень ранней стадии разработки, обсуждать его, мне кажется, ещё рано.
— SATtva (12/05/2004 16:17)   профиль/связь   <#>
комментариев: 11532   документов: 1036   редакций: 4066
Описание схемы ремейлинга третьего поколения можно найти здесь: filehttp://mixminion.net/minion-design.pdf. Это уже, правда, офф-топик: анонимная переписка обсуждается здесь: http://www.pgpru.com/forum/viewtopic.php?t=401 .
— SATtva (13/05/2004 11:23)   профиль/связь   <#>
комментариев: 11532   документов: 1036   редакций: 4066
Арестован "отец" пиринговой сети Winny:
http://www.compulenta.ru/2004/5/12/46752/

Вот он, самый действенный метод борьбы с разработчиками. Только вот сеть-то уже никуда не денется. Да и сомневаюсь я, что к какой-то ответственности его привлекут, были уже прецеденты.
— paranoid ant (16/08/2004 14:19)   <#>
на ONLamp опубликована статья посвященная MUTE

http://www.onlamp.com/pub/a/onlamp/2004/08/12/mute.html
На страницу: 1, 2 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3