anoNet
Первый выпуск | 2005 г. |
---|---|
Тип | Анонимность, Одноранговая сеть |
Веб-сайт | http://anonet.org |
AnoNet — децентрализованная сеть по принципу Friend-to-friend , построенная с использованием VPN и программных маршрутизаторов BGP. AnoNet работает, затрудняя узнавание личности других пользователей в сети, позволяя им анонимно размещать службы IPv4 и IPv6 .
История
Реализация анонимной сети на основе услуги за услугой имеет свои недостатки, и вопрос о том, должна ли такая работа строиться на уровне приложений, является спорным. Более простой подход мог бы заключаться в разработке сети IPv4 / IPv6, в которой ее участники пользовались бы строгой анонимностью. Это позволяет использовать любое количество приложений и служб, уже написанных и доступных в Интернете в целом.
Сети IPv4 изначально не исключают анонимность; необходимо только отделить личность владельца IP-адреса от самого адреса. Коммерческое подключение к Интернету и потребность в биллинговых записях делают это невозможным. Предполагая, что администратор маршрутизатора в такой метасети знает только информацию о соседних маршрутизаторах, стандартные протоколы маршрутизации могут позаботиться о поиске правильного пути, по которому пакет должен достичь пункта назначения. Все пункты назначения, расположенные дальше одного прыжка, могут для большинства моделей угроз считаться анонимными, т.к. только непосредственно администраторы знают ваш IP. Любой, кто не связан с вами напрямую, знает вас только по IP-адресу в диапазоне 21.0.0.0/8, и этот IP-адрес не обязательно связан с какой-либо идентифицируемой информацией.
anoNet является псевдонимом
Каждый может создать профиль IP-адреса anoNet: какие документы он публикует или запрашивает, на каком языке, о каких странах или городах и т. д. Если этот IP когда-либо публикует документ, который может привести к личности его владельца, то все другие документы, когда-либо опубликованные или запрошенные, могут быть привязаны к этой личности. В отличие от некоторых других программ Friend to Friend (F2F), в anoNet нет автоматической переадресации, которая скрывает IP-адрес узла от всех узлов, которые не подключены к нему напрямую.
Однако все существующие F2F-программы могут использоваться внутри anoNet, что усложняет обнаружение того, что кто-то использует одну из этих F2F-программ (снаружи видно только VPN-соединение, но анализ трафика остается возможным).
Архитиктура
Поскольку прокладка оптоволокна к удаленным хостам является непомерно дорогостоящей для добровольной природы такой сети, в сети используется готовое программное обеспечение VPN как для соединений маршрутизатор-маршрутизатор, так и маршрутизатор-пользователь. Это дает и другие преимущества, такие как неуязвимость для внешнего подслушивания и отсутствие необходимости в необычном программном обеспечении, которое могло бы уведомить тех, кто заинтересован в том, кто участвует.
Чтобы избежать конфликта адресов с самим Интернетом, anoNet изначально использовал диапазон IP-адресов 1.0.0.0/8. Это было сделано для того, чтобы избежать конфликтов с внутренними сетями, такими как 10.0.0.0/8, 172.16.0.0/12 и 192.168.0.0/16, а также с назначенными диапазонами Интернета. В январе 2010 года IANA выделила APNIC 1.0.0.0/8. В марте 2017 года anoNet изменил сеть, чтобы использовать подсеть 21.0.0.0/8, которая закреплена за Министерством обороны США, но в настоящее время не используется в Интернете.
Сама сеть не организована по регулярному повторяющемуся шаблону маршрутизаторов, хотя желательны избыточные (> 1) каналы. Это делает его более децентрализованным, уменьшает узкие места, а использование BGP обеспечивает избыточность.
Доступны подходящие варианты VPN, если их немного. Приемлем любой надежный пакет IPsec, например FreeS/WAN или Greenbow . Также существуют решения, отличные от IPsec, такие как туннелирование OpenVPN и SSH . Нет требований к однородной сети; каждая ссылка может фактически использовать другой демон VPN.
Задачи
Одной из основных целей anoNet является защита прав участников на свободу слова и самовыражения, особенно тех, которые в последнее время подверглись нападкам. Некоторые примеры того, что может быть защищено anoNet, включают:
- Фанфики
- DeCSS
- Критика электронных машин для голосования.
- Bnetd и подобное программное обеспечение
- Песня Юга и другие фильмы, представляющие исторический интерес, недоступны из-за политических разногласий.
Как это работает
В Интернете невозможно связаться с другим хостом, не зная его IP-адреса . Таким образом, anoNet понимает, что вы будете известны вашему пиру вместе с маской подсети, используемой для связи с ним. Протокол маршрутизации, BGP, позволяет любому узлу объявлять любые маршруты, которые ему нравятся, и именно этот, казалось бы, хаотичный метод обеспечивает пользователям анонимность . Как только узел объявляет о новом маршруте, никому другому трудно определить, является ли он маршрутом к другому компьютеру в другой стране через VPN или просто фиктивным интерфейсом на компьютере этого пользователя.
Не исключено, что определенный анализ можно было бы использовать для определения того, была ли подсеть удаленной (как в другой стране) или локальной (как в фиктивном интерфейсе, или в машине, подключенной через Ethernet. ) К ним относятся временные метки TCP, время проверки связи, идентификация ОС, пользовательские агенты и анализ трафика. Большинство из них можно смягчить действиями со стороны пользователей.
Масштабирование
В BGP v4 доступно 65536 ASN. Задолго до того, как anoNet достигнет такого количества маршрутизаторов, сеть придется разделить на облака OSPF, или переключиться на совершенно другой протокол маршрутизации, или изменить протокол BGP, чтобы использовать 32-битное целое число для ASN, как это будет делать остальная часть Интернета, поскольку 32-битные номера AS теперь стандартизированы.
В подсети 21.0.0.0/8 также есть только подсети 65536/24. Это было бы легче преодолеть, добавив новую неиспользуемую подсеть /8, если таковая имеется.
Вопросы безопасности
Поскольку нет идентифицируемой информации, связанной с пользователем anoNet, можно предположить, что сеть погрузится в полный хаос. В отличие от других анонимных сетей, в anoNet, можно заблокировать конкретный маршрутизатор или пользователя с помощью брандмауэра. В случае, если они воздействуют на всю сеть, их одноранговые узлы отключат свой туннель.
При хаотичном характере случайной адресации нет необходимости скрывать IP-адреса ссылок. Эти уже известны. Однако, если пользователь хочет запускать службы или участвовать в обсуждениях анонимно, он может объявить новый маршрут и привязать свои службы или клиентов к новым IP-адресам.
Смотрите также
Аналогичное программное обеспечение :
Литература для статьи
Учет предпочтений пользователей в сети Интернет-оверлей, T Gu, JB Yoo, CY Park - …, Networking and Parallel/Distributed Computing, 2008 …, 2008 - ieeexplore.ieee.org
Ссылки на источники
- https://web.archive.org/web/20140127020051/http://anonet2.biz/ анонет вики
- http://wiki.ucis.nl/Anonet Еще одна информативная страница (включая информацию о подключении)