Распределённые системы анонимного хранения данных
В продолжение темы об анонимной переписке интересно было бы обсудить вопрос анонимного [перманентного] и безопасного хранения данных в Интернете. Под механизмом анонимного и безопасного хранения данных я пониманию систему, с присущими ей следующими качествами:
— система отказоустойчива, децентрализована и независима (не имеет единого владельца в любом виде и форме);
— отправитель файла сохраняет полную анонимность;
— получатели (те, кто извлекают файл из системы) сохраняют полную анонимность;
— отследить отправителя и получателей невозможно ни участникам протокола, ни внешнему наблюдателю;
— текущее местоположение долей файла в топологии системы не поддаётся обнаружению;
— получателям гарантировано, что они извлекают файл ровно в том виде, в каком он был загружен владельцем;
— система индифферентна к своему содержимому, файлы хранятся независимо от числа обращений;
— оператор или приемлемая по размеру группа операторов любых узлов распределённой системы не может судить о содержимом, переданным им системой, равно, не может повлиять на работоспособность и функциональность системы.
Из всех известных мне моделей ближе всего к идеалу находится система, разрабатываемая в рамках проекта Free Haven. Начало проету было положено в 99-м году парой студентов MIT. К сожалению, замысел ещё далёк от завершения, хотя в части протоколов и моделей доверия сделано очень много. Основным приоритетом разработчиков является отказоустойчивость системы, надёжность хранения и защиты и анонимность участников. При этом скорость работы положена в жертву безопасности.
Функционирующая система анонимного и безопасного хранения данных (в моём понимании) мне знакома только одна — Freenet. Внешне — обычная распределённая P2P-сеть вроде всяческих Напстеров и KaZaa, организованная по принципу fairpay, т.е. оплата за пользование собственным трафиком и пространством на диске: чем больше выделяешь пространства, тем больше сам можешь в систему загрузить, однако это не обязательно. Система ведёт статистику обращений к тем или иным файлам, и наименее востребованные спустя некоторое время удаляются.
Отличие от файлообменников в том, что здесь файлы загружаются в сеть Freenet и посредством протокола, основанного на смешивании Чаума (подход, аналогичный системе анонимной почтовой пересылки Mixmaster), распределяются через случайную последовательность узлов по произвольным узлам-хранилищам системы. Своеобразная общественная отказоустойчивая (в симуляциях сохраняет функциональность вплоть до потери 30% узлов) файловая система — каждый что-то хранит, но что хранит — не знает, — близко подобравшаяся к идеалу, но не в полной мере соответствующая ему, в первую очередь вследствие временного (или вероятностного) характера хранения данных.
Исчерпывающая информация по Freenet:
http://freenet.sourceforge.net// (официальный сайт)
http://freenet.sourceforge.net/papers/freenet-ieee.pdf (статья из IEEE Computer, подробно описывающая философию, принципы и технологию системы)
http://www.freenethelp.org/ (документация "от" и "до")
Интересно было бы выслушать мнения тех, кто лично пользовался системой... Да и просто размышления на тему, области применения (обличительные документы, "чёрная" бухгалтерия, публикация анонимных сайтов), например.
еще
http://osdir.com/Article202.phtml
http://www.planetpeer.de/wiki/index.php
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 11558 документов: 1036 редакций: 4118
Только он ничего не делает практического сколько давно я за ним не наблюдаю -
– просто строит узлы сети, показывает статистику. Ничего скачать/разместить нельзя.
Но по уровню "паранаоидальности" впечатляет
http://www.linux.org.ru/jump-message.jsp?msgid=313540
Там столько много аспектов этой темы было рассмотрено, что добавить вроде как нечего
комментариев: 11558 документов: 1036 редакций: 4118
А собственно нечего тут обсуждать.
Эти сети пока носят скорее "демонстрационно-концептуальный" характер,
нежели практический.
"Анонимность" протокола обосновать труднее, чем "криптостойкость".
Обычных пользователей эти сетевые
игрушки интересуют разве что из любопытства
и вызывают только удивление.
А заканчивается все вот так:
http://www.compulenta.ru/2003/12/9/43844/
(Возвращаясь к римэйлерам: вот еще интересный
проект, но тоже чисто демонстрационный
http://www.mixminion.net/)
комментариев: 11558 документов: 1036 редакций: 4118
...особенно, если нет единой модели угрозы, от которой отталкиваются разработчики в ходе проектирования системы. Загляните в техническое описание на http://www.i2p.net, чтобы понять, о чём я говорю. Если есть модель врага и перечень возможных векторов атак, можно разработать и систему, от них защищённую.
Обычных пользователей, боюсь, интересуют в Интернете основном бесплатная музыка и, пардон, сиськи обнажённых див. Эти системы никогда не разрабатывались для general public. Это инструменты для вполне определённых целей и людей, имеющих достаточные мотивы, чтобы тратить время на их освоение (в ином случае получается то, что изложено в Компьюленте).
Mixminion (протокол ремейлеров третьего поколения) пока находится на очень ранней стадии разработки, обсуждать его, мне кажется, ещё рано.
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 11558 документов: 1036 редакций: 4118
http://www.compulenta.ru/2004/5/12/46752/
Вот он, самый действенный метод борьбы с разработчиками. Только вот сеть-то уже никуда не денется. Да и сомневаюсь я, что к какой-то ответственности его привлекут, были уже прецеденты.
http://www.onlamp.com/pub/a/onlamp/2004/08/12/mute.html