Децентрализованные анонимные сети: краткий обзор

Тема в разделе "Информационная безопасность.", создана пользователем DronVR, 22 сен 2018.

  1. DronVR

    DronVR Приватный уровень доступа

    Сообщения:
    247
    Симпатии:
    221
    Баллы:
    43
    Децентрализованные анонимные сети: краткий обзор

    Сегодня мы поговорим о децентрализованных анонимных сетях (ДАС). А о каких сетях, кроме TOR и i2p вы знаете? Давайте, сначала коротко обрисуем общий принцип работы ДАС.

    В децентрализованной сети любой компьютер может установить соединение с другим компьютером, а также послать ему запрос на предоставление ресурсов. Каждый компьютер сети выступает при этом в роли сервера, обрабатывая запросы других компьютеров и отсылая им ответы, а также выполняя другие вспомогательные и административные функции. Гарантии постоянного соединения с любым из компьютеров сети нет— соединение может прерваться в любой момент времени. Но когда сеть достигает определенного размера, в ней одновременно начинает существовать множество серверов с одинаковыми функциями, между которыми могут происходить переключения.​
    Какие ДАС есть на данный момент?

    1) ANts P2P

    ANts P2P — файлообменная пиринговая сеть 3-го поколения, созданная в 2003 году и отличающаяся, благодаря механизму туннелирования и двухуровневому шифрованию AES, повышенной безопасностью. В этой сети, в отличие от BitTorrent, участники обмениваются трафиком не напрямую, а через несколько узлов. Каждому участнику известен только IP-адрес его непосредственного соседа. Таким образом, отправитель не знает, куда отправлен его файл, а получатель не знает, откуда он получен.

    Загрузить дистрибутив клиента для сети ANts P2P можно по адресу sourceforge.net/ projects/antsp2p/, а руководство по работе с программой вы найдете на сайте tinyurl.com/eezq4.

    Виртуальная машина Java

    Для работы клиента ANts P2P необходимо установить виртуальную машину Java, дистрибутив которой доступен по ссылке'java.com /ru/download/.

    Загрузив и распаковав архив с дистрибутивом, запустите из папки клиента файл ANtsP2P.jar. Инсталлированное приложение ANts P2P подключается посредством глобальной сети к другим клиентам, установленным на компьютерах совершенно незнакомых пользователей, в результате чего выстраивается анонимная сеть, с помощью которой пользователи могут безопасно передавать различные файлы и информацию через виртуальные асимметрично зашифрованные туннели между узлами. Имеется в этом приложении и встроенный клиент IRC для обмена сообщениями в реальном времени.

    Зашифрованные пакеты, которые проходят через промежуточные узлы сети, не могут быть перехвачены на этих узлах. А для обмена ключами шифрования служит алгоритм, позволяющий двум сторонам получить общий закрытый ключ на основе использования незащищенного от прослушивания, но защищенного от подмены, канала связи.

    2) Bitmessage

    Bitmessage — криптографическая система обмена электронными сообщениями с открытым исходным кодом, позволяющая пользователям отправлять зашифрованные сообщения другим пользователям системы. В этом смысле Bitmessage может быть использована в качестве альтернативы электронной почте. Анонимность при работе через Bitmessage обеспечивается следующим:

    • отправляемые сообщения рассылаются на компьютеры всех других доступных участников сети, при этом осуществляется перемешивание зашифрованных исходящих сообщений каждого пользователя с зашифрованными исходящими сообщениями всех других пользователей сети;
    • используются длинные адреса вида B M - G u R L K D h Q A 5 h A h E 6 P I X ^ k c v b t t l A u X A d Q , которые могут создаваться пользователем в неограниченном количестве;
    • используются алгоритмы шифрования с открытым ключом— соответственно, только назначенный получатель может расшифровать сообщение. Даже сам отправитель сообщения не сможет расшифровать свое собственное сообщение, поскольку ключ, используемый для шифрования, отличается от ключа, служащего для расшифровки;
    • отправляемое сообщение не содержит адреса получателя, поэтому каждый участник сети пытается расшифровать абсолютно все приходящие из сети сообщения, в том числе ему и не предназначенные, однако из всего объема полученных в зашифрованном виде сообщений он способен расшифровать только предназначенные лично ему;
    • отправитель сообщения может узнать, доставлено ли сообщение получателю или нет с помощью системы подтверждений, однако отправитель не может определить, какой именно компьютер-участник сети является истинным получателем сообщения, поскольку это сообщение хранится у всех участников сети вне зависимости от того, кому оно изначально предназначалось;
    • зашифрованные сообщения хранятся в сети два дня, после чего удаляются участниками сети
    • используются децентрализованные анонимные группы общения (называемые chan), сообщения пользователей в которых анонимны в такой степени, что неизвестен ни адрес получателя, ни адрес отправителя. Эти группы невозможно отключить, удалив какой- либо центральный сервер или группу серверов, благодаря полной децентрализованности сети. Группы также невозможно подвергнуть цензуре, поскольку для того, чтобы использовать криптографические ключи для доступа к группе, достаточно знать лишь ее название. Таким образом, любой пользователь Bitmessage, знающий имя и адрес рассылки, может анонимно читать сообщения в группе и анонимно отправлять новые послания.
    Официальный клиент Bitmessage доступен для загрузки на сайте tinyurl.com/ bp86c36 и поддерживается на платформах Windows, OS X и Linux.

    Помимо официального клиента, вы можете отправлять/получать сообщения Bitmessage в практически любой обычной программе электронной почты— например, в Mozilla Thunderbird или Почте Windows.



    3) Freenet

    Freenet — это децентрализованная и строго анонимная одноранговая сеть, работающая поверх Интернета, включающая большое количество равноправных компьютеров и позволяющая публиковать любые материалы без возможности определить отправителя. Конфиденциальность данных гарантируется строгой криптографией— чтобы получить файл, в запросе требуется сообщить ассоциированный с ним ключ.

    Создание Freenet является попыткой устранить цензуру средств коммуникаций пользователей. По существу, основной концепцией Freenet является убеждение, что никому не позволено решать, что приемлемо, а что — нет. В сети поощряется терпимость к ценностям других, а, в случае отсутствия последней, пользователей просят закрыть глаза на контент, который противоречит их взглядам.

    Perfect Dark — разработанный в Японии и находящийся в настоящее время на стадии открытого тестирования клиент для анонимной одноименной файлообменной сети, основанной на модификации протокола Kademlia. В целом структура сети Perfect Dark напоминает новейшие версии Freenet, но только с более интенсивным использованием распределенных хеш-таблиц. Анонимность сети Perfect Dark базируется на отказе от использования прямых соединений между конечными клиентами, сокрытии IP-адресов и полном шифровании всех передаваемых данных, причем направление движения трафика подчиняется известной вероятности, а распределенное файловое хранилище не имеет определенной структуры, что осложняет попытки доказать нелегальность производимого файлообмена. Данные хранятся и передаются зашифрованными блоками отдельно от ключей, использованных для шифрования этих блоков. Официальная страница проекта доступна по адресу tinyurl.com/2tyewa.​


    4) I2P

    Аббревиатура I2P расшифровывается как Invisible Internet Project, проект «Невидимый Интернет», и скрывает под собой ответвление ранее описанного проекта Freenet. Суть проекта I2P, созданного в 2003 году, — организовать свободно доступную сверхустойчивую, анонимную, оверлейную (т. е. создаваемую поверх другой сети), зашифрованную сеть и программное обеспечение, применимое для веб!-серфинга, анонимного хостинга (создания анонимных сайтов, форумов и чатов, файлообменных серверов и т. д.), систем обмена мгновенными сообщениями, ведения блогов, а также для файлообмена (в том числе пирингового), электронной почты, VoIP и многого другого.



    5) RetroShare

    RetroShare — платформа для децентрализованного обмена письмами, мгновенными сообщениями и файлами с помощью шифрованной F2F/P2P-ceTH, построенной на основе алгоритмов GNU Privacy Guard и протокола совершенной секретности с упреждением. Для работы в сети необходимо найти не менее 10 доверенных участников, которые более или менее регулярно входят в сеть.

    Несмотря на то, что RetroShare довольно сложна для подключения, эта сеть предлагает практически безграничные возможности к общению и обмену контентом, главный признак которых — безопасность.

    Гибридные анонимные сети

    В гибридных сетях, в отличие от полностью децентрализованных, для координации работы, поиска или предоставления информации о существующих компьютерах в сети и их статусе используются серверы. Гибридные сети сочетают скорость централизованных сетей и надежность децентрализованных благодаря схемам с независимыми серверами индексации, синхронизирующими данные между собой. При выходе из строя одного или нескольких таких серверов сеть продолжает функционировать.

    6) Cjdns

    Cjdns представляет собой сетевой протокол, с помощью которого создаются гибридные защищенные децентрализованные сети. Протокол Cjdns может работать через обычный Интернет, создавая оверлейные сети, или напрямую — между роутерами (маршрутизаторами), образуя ячеистую сеть. Таковой является, например, сеть Hyperboria.

    Работа сетевого протокола Cjdns осуществляется через сетевой туннель. Программы могут работать в этой сети при условии, что они поддерживают протокол IPv6. После установки нужного программного обеспечения трафик автоматически перенаправляется в эту сеть, что позволяет избежать дополнительной настройки программ. В сети на основе протокола Cjdns для пользователя генерируется 1Ру6-адрес, который относится к приватной части IPv6- адресов, а это означает, что коллизии между настоящим 1Ру6-адресом и присвоенным пользователю приватным предотвращаться не будут.

    При подключении через Интернет пользователю нужно найти уже существующий узел сети и узнать его адрес и ключ. При подключении маршрутизатор-маршрутизатор— все это осуществляется автоматически. Маршрутизация трафика обеспечивается с помощью системы, аналогичной Kademlia DHT, — точнее говоря, каталог маршрутов постоянно обновляется из-за того, что конфигурация сети может поменяться. Таким образом сеть поддерживает оптимальную нагрузку через все узлы и выбирает самый короткий путь для трафика.

    Трафик в этой приватной сети не может быть расшифрован никем, кроме узла, которому он должен быть доставлен. Однако сама сеть не анонимная — с помощью трассировки можно узнать цепочку узлов и выяснить реальный 1Ру4-адрес отправителя, впрочем, при подключении маршрутизатор-маршрутизатор эта проблема отпадает, и сеть также становится анонимной.

    В данный момент протокол Cjdns находится в состоянии разработки и доступен для большинства UNIX-подобных систем, таких как Linux, OS X, FreeBSD и Illumos. Подробную информацию о сети и протоколе можно найти по адресу cjdroute.net.

    7) Psiphon

    Psiphon — канадский проект, созданный с целью обеспечения граждан стран, где осуществиляется цензура Интернета, доступом к интернет-ресурсам, заблокированным сетевой цензурой. В сети Psiphon жители стран со свободным доступом к Интернету предоставляют свои компьютеры для хостинга прокси-серверов с зашифрованным соединением, используемых гражданами стран с интернет-цензурой. Доступ их к интернет-ресурсам осуществляется через доверенных участников проекта, подключенных к главному серверу Psiphon.

    Для соединения с прокси-сервером через протокол SSH, SSH+ или VPN используются выдаваемые пользователю администратором прокси-сервера уникальные веб-адрес, логин и пароль без внесения каких-либо изменений в настройки браузера. Такая процедура может осуществляться только доверенными лицами, и поскольку администратор прокси-сервера владеет документированной информацией об активности своего пользователя, полная защита данных этого пользователя не обеспечивается. При этом программа предупреждает администратора об изменениях в его собственной сети, чтобы он мог предоставить пользователям новые веб-адреса.

    Сеть Psiphon поддерживает анонимный веб-серфинг и ведение блогов, но не подходит для чатов и VoIP. Одна из отличительных особенностей Psiphon — это отсутствие необходимости загружать большие программы для ее установки. Требуются лишь небольшой по размеру клиент и доступ к онлайн-службам, что является значительным преимуществом для пользователей, обеспокоенных тем, что их компьютеры могут проверить на предмет наличия на них запрещенных программ.

    Каждая новая версия Psiphon упрощается, и текущая третья версия — одна из самых маленьких по размеру и незаметных программ. Загрузить приложение Psiphon можно по адресу tinyurl.com/n9avc6e.

    Psiphon работает следующим образом: пользователь загружает небольшой исполняемый файл приложения, не требующий установки: либо на компьютер, либо на карту памяти, которую можно носить с собой. После запуска программы приложение Psiphon автоматически соединится с одним из серверов по зашифрованному каналу, и на экране откроется окно Psiphon

    В раскрывающемся списке в нижней части окна программы вы можете выбрать страну — местонахождение сервера. В случае, если установить соединение не получается, попробуйте перезапустить программу с правами администратора.

    Сеть Psiphon разрабатывалась только для работы в среде Windows и Android, поэтому пользователи OS X, iOS и других операционных систем не имеют к ней доступа. Второй недостаток Psiphon — в отличие от таких инструментов анонимности, как Тог, — в том, что она не гарантирует защиту ваших личных данных. Кроме того, некоторые блокировки Psiphon обойти не в состоянии — это зависит от вашего провайдера.

    Несмотря на то, что трафик внутри сети Psiphon шифруется, информацию о том, что ваш компьютер подключен к серверам Psiphon, получить можно. Защиты от анализа трафика в сети Psiphon посторонними лицами также нет — хотя список серверов Psiphon и постоянно меняется. Это означает, что при наличии соответствующих инструментов можно определить личность пользователя Psiphon и содержание его трафика.

    8) Тог (о нем, наверное, уже невозможно читать.. мы писали подробно о нем

    Вы не можете просматривать внешние ссылки, что-бы просмотреть зарегистрируйтесь или авторизуйтесь на форуме !

    )

    Тог — это бесплатное программное обеспечение, служащее для организации сети, предназначенной для защиты от перехвата трафика и скрытия реального IP-адреса подключенных к ней компьютеров пользователей. Достигается это за счет передачи данных от клиентского компьютера до веб-сервера по цепочке из нескольких, случайно выбранных, узлов сети. Данные, передаваемые по такой цепочке, неоднократно шифруются, а на выходе из сети вместо адреса клиентского компьютера подставляется адрес последнего компьютера в цепочке. Такая технология называете я луковой маршрутизацией.

    9) Java Anonymous Proxy

    Сеть JAP, также называемая AN.ON и JonDonym, выпадает из категорий децентрализованных и гибридных анонимных сетей и предназначена для обеспечения анонимности исключительно веб-трафика. Аббревиатура JAP расшифровывается как Java Anonymous Proxy — анонимный прокси на [языке] Java. Эта прокси-сеть позволяет, наподобие Тог, просматривать веб-контент анонимно. Пересылка трафика производится в зашифрованном виде через фиксированную группу микс-прокси-серверов, причем пользователь не может составить произвольную цепочку серверов. В результате гарантируется высокая степень анонимности, а также высокая скорость передачи данных. Компрометация анонимности клиента JAP не-возможна без перехвата всего входящего и исходящего трафика всех узлов каскада и их содействия с целью расшифровывания пакетов. Сеть JAP также умеет использовать маршрутизаторы Тог в качестве каскада для обеспечения анонимности НТТР-трафика.

    Существуют как бесплатная, так и платная (премиум) версии программного обеспечения для подключения к сети JAP. В бесплатной версии программы существенно ниже скорость подключения.
     

Поделиться этой страницей

Яндекс.Метрика
  1. Этот сайт использует файлы cookie, чтобы персонализировать контент и сохранить вход в систему, если Вы зарегистрируетесь.
    Продолжая использовать этот сайт, Вы соглашаетесь на использование файлов cookie.
    Скрыть объявление