id: Гость   вход   регистрация
текущее время 02:39 29/03/2024
Автор темы: Гость, тема открыта 19/01/2010 00:35 Печать
Категории: анонимность, анализ трафика, атаки
https://www.pgpru.com/Форум/АнонимностьВИнтернет/СетьСЗащитойОтГлобальногоНаблюдателя
создать
просмотр
ссылки

Сеть с защитой от глобального наблюдателя

Сейчас активно развиваются I2P и Tor — сети, жертвующие защитой от глобального наблюдателя в обмен на маленькое время отклика. То есть анонимность растет с ростом количества трафика, а время отклика всегда маленькое.


А какие есть сети, ориентирующиеся прежде всего на высокую степень анонимности? То есть чтобы с ростом количества трафика росла скорость, а степень анонимности всегда была достаточно высокой и зависела только от топологии сети (кол-ва пользователей, связей между ними и т.д.), а не от времени.


И если такого нет, то почему? Вроде бы тот же Tor вполне возможно адаптировать под такие требования (например, заставить сервера ждать определенного кол-ва запросов перед тем, как отправлять их дальше и добавить padding чтобы пакеты не идентифицировались по размеру), только вот ждать страниц придется дольше. Понятно, что Tor просто не сможет привлекать пользователей, если скорость будет совсем плохая, но нет ли сетей с другими целями, вроде пересылки email? И насчет FreeNet: для этого проекта приоритетнее скорость или анонимность?


 
На страницу: 1, 2, 3, 4, 5, 6, 7 След.
Комментарии
— Гость (19/01/2010 04:52)   <#>
А какие есть сети

Насколько я знаю, концептуально серьёзных и оригинальных анонимных сетей только 2: Tor и Freenet. При этом Tor намного лучше изучен академическими кругами и куда лучше поддерживается разработчиками, в то время как за freenet практически целиком отвечает один человек.

Во-вторых, следует различать анонимную сеть как сеть доступа к сайтам из инета, и сеть, как некоторую изолированную систему живующую "сама по себе".

а степень анонимности всегда была достаточно высокой и зависела только от топологии сети

Freenet с хорошей степенью точности удовлетворяет этому требованию, только там скорость получения материала сильно зависит от частоты его запроса посетителями :)

например, заставить сервера ждать определенного кол-ва запросов перед тем, как отправлять их дальше и добавить padding чтобы пакеты не идентифицировались по размеру

В рамках Tor это не будет реализовано, насколько мне это представляется. Причин много: начиная от полумерности решения (нет перемешивания трафика на узлах, корреляции лишь немного ухудшает но не убирает совсем, а иначе пришлось бы ждать доставку веб-страницы сутками) и кончая нацеленностью на интересы подавляющего большинства, которому это как раз не нужно. Кто сильно хочет поиграться с внутренней сетью, чуть более высокой анонимности – добро пожаловать на скрытые ресурсы Tor.

нет ли сетей с другими целями, вроде пересылки email

Были, их минусы и исторический контекст уже обсуждался: читайте здесь.

И насчет FreeNet: для этого проекта приоритетнее скорость или анонимность?

Анонимность: потому он такой и медленный :)
— SATtva (19/01/2010 11:45)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Вроде бы тот же Tor вполне возможно адаптировать под такие требования (например, заставить сервера ждать определенного кол-ва запросов перед тем, как отправлять их дальше и добавить padding чтобы пакеты не идентифицировались по размеру), только вот ждать страниц придется дольше.

Пакеты в сети Tor и так одноразмерные, см. Cells в спецификации. Малая задержка в передаче не улучшит ситуацию кардинально, а только незначительно затруднит атаки пересечения (потребуется набирать чуть больше статистики). Задержка даже в несколько минут приведёт к таймауту tcp-соединений, т.е. технически невозможна для каналов реального времени. Для защиты от глобального наблюдателя требуются многочасовые задержки, что годится только для неинтерактивных протоколов, либо полный покрывающий трафик (полная сатурация всех каналов между всеми узлами и клиентами сети).
— Гость (19/01/2010 13:57)   <#>
полная сатурация

Ну что, автор топика, ответ SATtva'ы вас полностью сатисфицировал?
ЗЫ: насытил и удовлетворил :)
— Гость (19/01/2010 14:43)   <#>
То есть сетей с защитой от глобального наблюдателя сейчас нет вообще?


А если ресурсы внутренние, как во FreeNet? Во FreeNet не такие уж большие задержки, он не имеет защиты от глобального наблюдателя?
— Гость (19/01/2010 14:51)   <#>
То есть сетей с защитой от глобального наблюдателя сейчас нет вообще?

Уже написали: Freenet. Но если хотите анонимную сеть
  1. для доступа к реурсам обычного инета,
  2. которая бы ещё имела и защиту от ГлобНаба,
то степень её интерактивности будет ещё хуже чем у Freenet: ждать прийдётся часами/сутками.
— Гость (19/01/2010 15:46)   <#>

Нет, этого не надо. Хочется что-то вроде анонимного Usenet. Ждать могу и сутками: загружать письма из выбранных групп и читать потом в оффлайне. Вопрос только в том, насколько FreeNet реально защищен. Запросы он хотя бы перемешивает?
— unknown (19/01/2010 15:52)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Ждите, пока допилят и популяризуют проект Mixminion.
— Гость (19/01/2010 16:09)   <#>
Mixminion — это ремейлер, через него нельзя анонимно читать. К тому же что-то он мало развивается в последнее время.
— Гость (19/01/2010 16:16)   <#>
Достаточно "защищён" можно понимать, как "протокол и его реализация тщательно проверены широким сообществом", но такого пристального внимания к нему со стороны как к Tor'у нет. В то же время, явных атак против протокола и реализации также не известно. Судите сами :-) Ещё обсуждалось тут и тут.
— unknown (19/01/2010 16:21)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

там есть возможность создать анонимный ящик на основе SURB (Single-Use Reply Blocks) — невозможность вычислить IP не только отправителя почты, но и получателя (к которому можно обратиться только через SURB).
— Гость (19/01/2010 17:50)   <#>
И если такого нет, то почему?
Потому что глобальный "он" не только наблюдатель и создание для населения планеты защиты от самого себя вряд-ли входит в "его" планы. А Tor – идеальный инструмент для глобализации, поскольку неподвластен не имеющим доступа к глобальной информационной инфраструктуре местным правительствам.
— Гость (19/01/2010 19:00)   <#>
Глобальным может стать, например, ваш провайдер, владеющий при этом ресурсом, к которому вы через Tor обращаетесь. Он видит, что когда вы что-то посылаете через Tor, его ресурс что-то получает с Exit-нод. Немного пособирав статистику он вас сопоставит с вашими запросами.

Правда раз уж речь не о доступе к вебу, а об "анонимных группах новостей", пример можно привести другой. Проблема с Tor-ом в том, что веб-форумы, списки рассылки и группы новостей сохраняют дату и время постинга, что также позволяет сопоставить пользователя и его сообщения на форуме даже к логам форума доступа не имея.
— Гость (19/01/2010 20:20)   <#>
Задержка даже в несколько минут приведёт к таймауту tcp-соединений, т.е. технически невозможна для каналов реального времени.
Если малая задержка не нужна, что мешает устанавливать соединение заново? Причём в обратную сторону по повторному запросу клиента. А чтобы было где хранить, надо ограничить объём запрашиваемой в таком режиме информации: чем дольше запрашиваемая задержка, тем меньше хранимый объём.

Немного пособирав статистику он вас сопоставит с вашими запросами.
Значит, Tor ещё пока не идеален для ГлобНаёба инструмент. Посмотрим за развитием...

сатисфицировал?
сатисфакцировал :)
— Гость (19/01/2010 20:37)   <#>
И ещё неплохо иметь возможность просить Tor-сервер отправлять фейковые запросы по расписанию, предоставляемому пользователем. Своего рода частичный покрывающий траффик. Да, за противодействие атакам пересечения надо чем-то платить, но если они станут массовым явлением, то придётся...
— Гость (19/01/2010 20:50)   <#>
И ещё неплохо иметь возможность просить Tor-сервер отправлять фейковые запросы по расписанию, предоставляемому пользователем

Это, очевидно, бредовая идея, если вы знаете как работает Tor, сколь высоки нагрузки на экситы, и сколь опрометчиво судить на уровне "а давайте сделаем так и всем будет здорово!". Кому очень надо – напишет своего паука для себя, которые от его имени будут что-то откуда-то скачивать (и даже через нужные экситы).
На страницу: 1, 2, 3, 4, 5, 6, 7 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3