Проблемы сокрытия трафика в анонимной сети и факторы, влияющие на анонимность - page 1

Проблема сокрытия трафика в анонимной сети…
1
УДК 004.738.2
Проблемы сокрытия трафика в анонимной сети
и факторы, влияющие на анонимность
©
Н.Г. Ершов, Н.Ю. Рязанова
МГТУ им. Н.Э. Баумана, Москва, 105005, Россия
Рассмотрены проблемы разработки анонимных сетей, позволяющих сделать кон-
такты в глобальной сети невидимыми для посторонних наблюдателей. Все фак-
торы, влияющие на уязвимость анонимной сети, классифицированы: выявлены
уязвимости, возникающие на уровне узлов сети, а также на уровне сообщений, пе-
редаваемых по сети. Показано, что для обеспечения анонимности на уровне узлов
сети, необходимо скрыть топологию узлов, обеспечить живучесть сети и исклю-
чить подмену сообщений. Продемонстрирована эффективность стратегии пере-
мешивания узлов для решения этих задач. Проанализированы известные в настоя-
щее время схемы нарушения анонимности сетей и типы атак на анонимные сети.
Показано, как может быть нарушена анонимность при перехвате сообщения на
промежуточном узле, определении шаблона коммуникации в сети, анализе сооб-
щений по времени передачи. На основе проведенных исследований определены рас-
ширенные требования к реализации анонимных сетей и показаны направления их
развития.
Ключевые слова
:
сеть, узел, сообщение, анонимная сеть, анонимный узел, сетевая
атака, перемешивание узлов.
Введение.
В настоящее время обычной практикой является передача
по глобальной сети корпоративных или личных данных, в том числе
содержащих коммерческую или научную тайну. При этом оказывает-
ся недостаточным просто зашифровать данные, если партнеры жела-
ют скрыть сам факт контакта, который может привлечь внимание
и раскрыть круг заинтересованных лиц. Сделать контакты невиди-
мыми можно с помощью анонимных сетей.
Под анонимными сетями понимают системы, которые обеспечи-
вают анонимное сетевое соединение, сохраняющие конфиденциаль-
ность передачи данных и секретность коммуникации. Обеспечение
анонимности является многоаспектной задачей и требует комплекс-
ных решений. Передача информации по сети осуществляется посред-
ством сообщений, которые проходят в процессе транспортировки
определенные узлы сети. Таким образом, для обеспечения анонимно-
сти, во-первых, необходимо скрыть сам факт передачи сообщений
между узлами, а во-вторых, скрыть топологию сети: последователь-
ность узлов, через которые проходит сообщение.
Обеспечение анонимности на уровне узлов заключается в созда-
нии таких условий передачи сообщений, при которых невозможно
или достаточно трудно выявить узлы, участвующие в передаче сооб-
1 2,3,4,5,6,7,8,9
Powered by FlippingBook