Сеть с защитой от глобального наблюдателя
Сейчас активно развиваются I2P и Tor — сети, жертвующие защитой от глобального наблюдателя в обмен на маленькое время отклика. То есть анонимность растет с ростом количества трафика, а время отклика всегда маленькое.
А какие есть сети, ориентирующиеся прежде всего на высокую степень анонимности? То есть чтобы с ростом количества трафика росла скорость, а степень анонимности всегда была достаточно высокой и зависела только от топологии сети (кол-ва пользователей, связей между ними и т.д.), а не от времени.
И если такого нет, то почему? Вроде бы тот же Tor вполне возможно адаптировать под такие требования (например, заставить сервера ждать определенного кол-ва запросов перед тем, как отправлять их дальше и добавить padding чтобы пакеты не идентифицировались по размеру), только вот ждать страниц придется дольше. Понятно, что Tor просто не сможет привлекать пользователей, если скорость будет совсем плохая, но нет ли сетей с другими целями, вроде пересылки email? И насчет FreeNet: для этого проекта приоритетнее скорость или анонимность?
Насколько я знаю, концептуально серьёзных и оригинальных анонимных сетей только 2: Tor и Freenet. При этом Tor намного лучше изучен академическими кругами и куда лучше поддерживается разработчиками, в то время как за freenet практически целиком отвечает один человек.
Во-вторых, следует различать анонимную сеть как сеть доступа к сайтам из инета, и сеть, как некоторую изолированную систему живующую "сама по себе".
Freenet с хорошей степенью точности удовлетворяет этому требованию, только там скорость получения материала сильно зависит от частоты его запроса посетителями :)
В рамках Tor это не будет реализовано, насколько мне это представляется. Причин много: начиная от полумерности решения (нет перемешивания трафика на узлах, корреляции лишь немного ухудшает но не убирает совсем, а иначе пришлось бы ждать доставку веб-страницы сутками) и кончая нацеленностью на интересы подавляющего большинства, которому это как раз не нужно. Кто сильно хочет поиграться с внутренней сетью, чуть более высокой анонимности – добро пожаловать на скрытые ресурсы Tor.
Были, их минусы и исторический контекст уже обсуждался: читайте здесь.
Анонимность: потому он такой и медленный :)
комментариев: 11558 документов: 1036 редакций: 4118
Пакеты в сети Tor и так одноразмерные, см. Cells в спецификации. Малая задержка в передаче не улучшит ситуацию кардинально, а только незначительно затруднит атаки пересечения (потребуется набирать чуть больше статистики). Задержка даже в несколько минут приведёт к таймауту tcp-соединений, т.е. технически невозможна для каналов реального времени. Для защиты от глобального наблюдателя требуются многочасовые задержки, что годится только для неинтерактивных протоколов, либо полный покрывающий трафик (полная сатурация всех каналов между всеми узлами и клиентами сети).
Ну что, автор топика, ответ SATtva'ы вас полностью сатисфицировал?
ЗЫ: насытил и удовлетворил :)
А если ресурсы внутренние, как во FreeNet? Во FreeNet не такие уж большие задержки, он не имеет защиты от глобального наблюдателя?
Уже написали: Freenet. Но если хотите анонимную сеть
- для доступа к реурсам обычного инета,
- которая бы ещё имела и защиту от ГлобНаба,
то степень её интерактивности будет ещё хуже чем у Freenet: ждать прийдётся часами/сутками.Нет, этого не надо. Хочется что-то вроде анонимного Usenet. Ждать могу и сутками: загружать письма из выбранных групп и читать потом в оффлайне. Вопрос только в том, насколько FreeNet реально защищен. Запросы он хотя бы перемешивает?
комментариев: 9796 документов: 488 редакций: 5664
комментариев: 9796 документов: 488 редакций: 5664
там есть возможность создать анонимный ящик на основе SURB (Single-Use Reply Blocks) — невозможность вычислить IP не только отправителя почты, но и получателя (к которому можно обратиться только через SURB).
Правда раз уж речь не о доступе к вебу, а об "анонимных группах новостей", пример можно привести другой. Проблема с Tor-ом в том, что веб-форумы, списки рассылки и группы новостей сохраняют дату и время постинга, что также позволяет сопоставить пользователя и его сообщения на форуме даже к логам форума доступа не имея.
Значит, Tor ещё пока не идеален для ГлобНаёба инструмент. Посмотрим за развитием...
сатисфакцировал :)
Это, очевидно, бредовая идея, если вы знаете как работает Tor, сколь высоки нагрузки на экситы, и сколь опрометчиво судить на уровне "а давайте сделаем так и всем будет здорово!". Кому очень надо – напишет своего паука для себя, которые от его имени будут что-то откуда-то скачивать (и даже через нужные экситы).