28.05 // Приватность // Концепция "глобального наблюдателя" подлежит пересмотру
Одной из серьезнейших угроз для любой анонимизирующей системы (такой как сеть Tor, Mixmaster и другие) является модель глобального наблюдателя. Согласно этой концепции, некоторый противник, обладающий колоссальными административными и техническими ресурсами, может следить за течением трафика одновременно во всех участках интернета, при этом производя оценки и сопоставления потоков данных на различных каналах. В частности, такой наблюдатель может измерять временные показатели и объемы трафика, входящего в анонимизирующую сеть, с трафиком, покидающим узлы сети, с тем, чтобы установить, какие именно пользователи осуществляли ту или иную передачу. Сети Mixminion/Mixmaster организуют защиту, вводя непомерные задержки на передачу данных (каждое сообщение может идти через эти сети по несколько суток), однако сеть Tor, создававшаяся как сеть с низким лагом, не имеет адекватной защиты от угрозы такого масштаба.
Ранее считалось, что роль глобального наблюдателя накладывает на противника столь высокие затраты, что справиться с ней по силам лишь некоторым разведслужбам мира (предполагалось, что американское агентство АНБ и его система ECHELON выполняют такую задачу). Но Стивен Мёрдок и Пётр Зиелиньский из Кэмбриджского университета в своей работе "Sampled Traffic Analysis by Internet-Exchange-Level Adversaries" делают образ глобального наблюдателя значительно более реальным.
Исследователи решили рассмотреть, насколько независимыми являются крупные интернет-каналы регионального уровня и не образуют ли они эффект критических точек, осуществлять контроль за которыми намного легче, чем за множеством независимых провайдеров. Главным кандидатом на роль малых Больших Братьев стали так называемые точки интернет-обмена (IX), являющиеся региональными узлами прямого пиринга между интернет-провайдерами. Как следствие, через свитчи IX-узлов транслируется трафик целого множества интернет-провайдеров, а их оборудование в некоторых случаях изначально настроено (в целях диагностики) на запись и сохранение заголовков части IP-пакетов.
Несмотря на то, что Роджер Динглдайн (один из ведущих разработчиков Tor) и Ник Фимстер в своей предыдущей работе выдвигали предложение, что, в противовес расхожему мнению, трансграничная трансляция анонимного трафика делает его более уязвимым для наблюдения (со стороны узлов опорной сети, передающих большие потоки международного трафика), исследование Мёрдока и Зиелиньского показывает, что внутрирегиональные передачи также могут быть подвержены сравнительно легкому мониторингу со стороны неглобального оппонента.
Источник: http://www.lightbluetouchpaper.....ge-level-adversaries
комментариев: 1515 документов: 44 редакций: 5786
комментариев: 11558 документов: 1036 редакций: 4118
То, что Вы процитировали, к данной новости отношения не имеет. Это заявление разработчиков по поводу возможностей одной из предыдущих атак.
<[ тест ]>, то есть знак "меньше", левая квадратная скобка, далее цитируемый текст, затем правая квадратная скобка и знак "больше".
комментариев: 1515 документов: 44 редакций: 5786
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 1515 документов: 44 редакций: 5786
комментариев: 9796 документов: 488 редакций: 5664
Красочные картинки раскрывают весьма пессимистичные выводы для любителей сетевой анонимности в сетях быстрого доступа.
комментариев: 1515 документов: 44 редакций: 5786
Ну перейдут на FreeNet, толку-то... Также следует учесть, что надёжное шифрование не даст того что хочет оппнонет, даже при полном уничтожении анонимности. Что дальше? Будем сажать всех, кто пользуется стандартами OpenPGP? Раскрытие лица анонимного пользователя – социальная атака в широком смысле этого слова, потому бороться с этоим, как и противостоять нужно социальными методами. У нас есть много любителей DRM – я позволю обощить себе их желание: давайте запретим PC: каждый домашний компьютер будет подключаться к централизованной сети и работать как терминал, например, как сейчас рабоатет банкомат. Все действия каждого пользователя будут автоматически мониториться в определённом "центре обработки информации", которое по первой надобности сможет моментально получить столь эе полную информацию о пользователе как установленный у него на компьютере кейлоггер. Для тех, кто забылся, напомню: частично эта схема уже претворяется в жизнь, и называется она "электронные браслеты".