Проблема сокрытия трафика в анонимной сети…
5
злоумышленника пройдут через все узлы сети. Таким образом, могут
быть обнаружены все возможные отправители и получатели. Кроме
того, если все сообщения проходят через один узел или принимаются
только одним узлом, то именно его нужно контролировать, чтобы
целиком скомпрометировать сеть.
Возможность анализа трафика исходя из длины пакетов.
Чтобы
изучить топологию сети и скомпрометировать туннель, злоумышлен-
ник может внедриться в сеть и отправить сообщение строго опреде-
ленной длины. При перехвате трафика, анализируя длину сообщений,
приходящих на каждый узел, можно установить полный маршрут сле-
дования сообщения, определить отправителя и получателя.
Кроме того, если большие объемы данных отправляются единым
блоком без разбиения, это также дает возможность легко оценить
маршрут их следования по сети. Необходимо найти способ, затруд-
няющий сопоставление реальной длины сообщений с длиной переда-
ваемых по сети сообщений.
Заключение.
На основе проведенного анализа большего числа из-
вестных в настоящее время атак определены факторы, влияющие на
надежность сокрытия факта контакта. Кроме того, расширены требо-
вания, предъявляемые к анонимной сети:
обеспечение секретности топологии сети как на уровне узлов, так
и на уровне сообщений;
устойчивость сети к выходу некоторых узлов из строя — способ-
ность к самоорганизации;
невозможность определения конечных узлов туннеля (источника
и приемника);
организация передачи сообщений таким образом, чтобы их под-
мена была затруднена;
невозможность анализа сообщения по его содержимому;
невозможность сопоставления сообщений по их длине и времени
отправки;
ограничение числа передаваемых сообщений и равномерное их
распределение по структуре сети;
наличие инструментов по сокрытию «шаблона коммуникации».
Анонимная сеть, соответствующая перечисленным требованиям,
будет в определенной степени неуязвима. Однако следует отметить,
что создание все более надежных средств анонимной передачи ин-
формации приводит к появлению новых факторов риска, которые
необходимо постоянно отслеживать и анализировать в целях после-
дующей нейтрализации.
Все факторы риска можно разделить на внешние и внутренние.
Анонимная сеть должна включать в себя комплексную защиту от все-
возможных факторов. Наибольшую трудность создают внутренние