Анонимные сети
Анонимные сети — это компьютерные сети, разработанные с целью достижения анонимности в Интернете и работающие поверх глобальной сети. Специфика таких сетей заключается в том, что разработчики вынуждены идти на компромисс между легкостью использования системы и степенью защиты. Также важен аспект сохранения конфиденциальности и анонимности при условии воздействия методов социальной инженерии или какого-либо давления на оператора сервера. Многоуровневое шифрование и распределённый характер анонимных сетей, устраняя единую точку отказа и единый вектор атак, позволяют сделать перехват трафика или даже взлом части узлов сети не фатальным событием. За анонимность пользователь расплачивается снижением скорости, увеличением времени отклика, а также большими объёмами сетевого трафика.
Коммерческий сервис Freedom, функционировавший в 1998 - 2001 годах был первой относительно успешной анонимной сетью. Компания ZKS установила выделенные серверы, с которыми клиенты соединялись при помощи криптографического протокола. Узел, на который приходили пакеты от пользователя Freedom, не мог идентифицировать настоящего отправителя. Сама сеть функционировала на уровне протокола IP. В это же время начали активно развиваться другие проекты.
Содержание |
Децентрализованные анонимные сети
В децентрализованной сети любая машина может установить соединение с другой, а также послать ей запрос на предоставление ресурсов. Каждая машина обрабатывает запросы от других в качестве сервера, принимая и отсылая запросы, а также выполняя другие административные и вспомогательные функции. Любой участник такой сети не обязан гарантировать постоянного соединения и может разорвать его в любой момент времени. Но при достижении определённого размера сети в ней одновременно начинают существовать множество серверов с одинаковыми функциями.
- ANts P2P
- BitBlinder
- Filetopia
- Freenet
- GNUnet
- Gnutella
- Gnutella2
- Invisible Internet Project
- Manolito
- MUTE
- Netsukuku
- Nodezilla
- RShare
- SKad (OpenKAD)
- Turtle
- WASTE
Гибридные анонимные сети
В гибридных сетях существуют серверы, которые используются для координации работы, поиска или предоставления информации о существующих машинах сети и их статусе. Гибридные сети сочетают надежность децентрализованных сетей и скорость централизованных благодаря схемам с независимыми серверами индексации, синхронизирующими данные между собой. При выходе из строя одного или нескольких серверов, сеть продолжает функционировать.
- Psiphon
- Tor (The Onion Router)
- Virtual Private Network
Узкоспециализированные анонимные сети
- Java Anonymous Proxy
- Mixminion
- Veiled
Прекращённые проекты анонимных сетей
- Emerging Network To Reduce Orwellian Potency Yield
- Invisible IRC Project
- Peek-A-Booty
Атаки на анонимные сети
В общем случае безопасность анонимной сети прямо пропорциональна количеству узлов-участников сети. Улучшение равномерности статистического распределения узлов также является действенной мерой против многих типов атак. Учитывая любительский характер анонимных сетей, главным катализатором их развития являются степень доверия и сотрудничество пользователей. Доверие же к системам такого класса возможно лишь при условии открытости исходного кода, основополагающих протоколов и проектной документации. Однако, исследования показывают, что даже в ПО движения Open Source могут в течение долгого времени оставаться незамеченными оставленные профессионалами потайные ходы, в связи с чем чрезвычайно высока роль исследований экспертов-аналитиков и криптологов.
- Тайминг-атака
- Атака на отпечатки
- Ассоциация анонимного и псевдонимного трафика
- Атака на TCP timestamp
- Другие атаки
