1. HTML цвет текста

    Продолжается запись в группу обучающего курса! Успей занять свое место! Подробности

    Скрыть объявление
  2. HTML цвет текста

    Зеркало форума в зоне Тор - http://wp3whcaptukkyx5i.onion/

    Стандартные зеркала форума - procrd.co procrd.me
    Скрыть объявление

Методы анонимности в сети. Часть 1. Просто о сложном

Тема в разделе "Безопасность", создана пользователем dedicated.jab, 20 янв 2016.

  1. dedicated.jab

    dedicated.jab ProCrd
    Регистрация:
    30 дек 2015
    Сообщения:
    51
    Симпатии:
    11
    Пол:
    Мужской
    Jabber:
    dedicated.jab@jabber.ru
    dedicated.jab@exploit.im
    Нашел довольно интересную статью по безопасности на всем известном форуме habrahabr.ru Думаю, многим будет она интересна. Ссылка в конце темы на статью, где можно найти продолжение.

    «Бывают наивны, как малые дети,
    Те, кто верит в анонимность в интернете».
    М. Сандомирский


    Привет, хабраюзеры!

    Эту статью меня заставили написать различные «обзоры» схем анонимности, появившиеся недавно в Интернете. Здесь я, упрощая многие технические моменты, расскажу о различных методах и способах обеспечения анонимности в Сети. Если тема найдет отклик, в следующих статьях цикла я перейду к более интересным техническим деталям.
    Чтобы было проще, разделим анонимность в Интеренте на два направления:
    • «Социальная анонимность» — это то, что человек сам осознанно или неосознанно рассказывает о себе в Сети.
    • «Техническая анонимность» — когда утечка деанонимизирующих данных связана с используемыми техническими средствами и приложениями.

    Мы сконцентрируемся именно на Технической анонимности.

    • необходимость настройки прокси-сервера для каждого приложения либо использование отдельных программ-соксификаторов, например, Proxifier.

    VPN/SSH

    Я буду говорить о VPN, подразумевая также и SSH-туннели. Так как, несмотря на некоторые различия, основной принцип у них одинаков.
    Схема работы VPN показана на картинке:
    [​IMG]
    В настоящее время коммерческими провайдерами предлагаются следующие протоколы VPN:
    • PPTP – используется наиболее широко, быстрый, легко настраивается, однако считается «наименее защищённым» по сравнению с остальными;
    • L2TP + IPSec. L2TP обеспечивает транспорт, а IPSec отвечает за шифрование. Данная связка имеет более сильное шифрование, чем PPTP, устойчива к уязвимостям PPTP, обеспечивает также целостность сообщений и аутентификацию сторон;
    • OpenVPN – безопасный, открытый, а следовательно, распространённый, позволяет обходить многие блокировки, но требует отдельного программного клиента;
    • SSTP – такой же безопасный, как и OpenVPN, отдельного клиента не требует, однако сильно ограничен в платформах: Vista SP1, Win7, Win8.

    Практически все коммерческие VPN-провайдеры предлагаю выбор из двух протоколов: OpenVPN и PPTP. Реже предлагается протокол L2TP+IPSec. И совсем единицы предлагают протокол SSTP.
    Отдельно стоит отметить сервисы, предоставляющие «DoubleVPN», когда перед тем, как выйти в Интернет, траффик проходит 2 разных VPN-сервера в разных странах, или даже «QuadVPN», когда используется 4 сервера, которые пользователь может выбрать сам и расположить в произвольном порядке.
    Любопытное исследование, касающееся анонимности и надёжности коммерческих VPN-серверов, было проведено ресурсом torrentfreak.com:torrentfreak.com/vpn-services-that-take-your-anonymity-seriously-2013-edition-130302
    VPN-провайдерам были заданы вопросы:
    • Храните ли вы журналы, позволяющие вам или третьим лицам сопоставить ip-адрес или временную отметку с вашим клиентом? Если да, то какие данные вы храните?
    • Под какой юрисдикцией работает ваша компания, и при каких обстоятельствах вы раскроете данные третьей стороне?
    • В случае, если вы получите DMCA-уведомление или его европейский аналог, что вы с ним сделаете?
    • С какими платежными системами Вы работаете, и как они связаны с учетными записями пользователей?

    Резюмируя, стоит отметить, что большинство VPN-провайдеров в своих ответах единодушны: «Журналы не хранятся, а если и хранятся, то очень недолго, по ним вычислить абонента нельзя. На нас очень трудно надавить и заставить выдать хоть что-то». Разумеется, других ответов от сервисов, главной целью которых является обеспечения анонимности пользователей, ожидать не приходится.

    Плюсы VPN/SSH:
    • быстро и удобно, не надо отдельно настраивать приложения.

    Минусы VPN/SSH:
    • нужно доверять VPN/SSH-серверу/провайдеру.

    Отмечу, что большинство тематических дополнений для браузеров и «программ для анонимности» используют в своей основе именно прокси-серверы и VPN-серверы для скрытия ip-адреса клиента.

    Tor. Великий и ужасный

    О Tor говорилось уже много, но я попытаюсь рассказать просто :)
    Tor — это система маршрутизаторов, в которой клиент соединяется с Интернетом через цепочку узлов. Как правило, цепочка состоит из трех узлов, каждому из них неизвестны адреса клиента и ресурса одновременно. Кроме того, Tor шифрует сообщения отдельно для каждого узла, а открытый трафик виден только выходному роутеру.
    Сейчас Tor — это 10 авторитетных (управляющих) узлов, около 4200 узлов-посредников, в том числе примерно 900 выходных узлов.
    На картинке упрощённая схема работы Тоr
    [​IMG]
    Отмечу, что обратно траффик идет в открытом виде, на выходном узле он зашифровывается временным симметричным ключом и передается по цепочке (да-да, непосредственно сам траффик шифруется на симметричных ключах, а эти ключи шифруются уже на ассиметричных ключах).
    Тоr ругают потому, что требуют от него слишком многого: безопасно передавать в сеть траффик любых приложений, защиты от глобального наблюдателя, конфиденциальности передаваемых данных и пр. Но он решает главную задачу при своей модели угроз: достаточно высокий уровень анонимности клиента при передачетолько http-траффикапри соблюдении всех обязательных правил:www.torproject.org/download/download-easy.html.en

    Плюсы Tor:
    • высокая степень анонимности клиента при соблюдении всех правил;
    • простота использования (скачал Tor Browser Bundle, запустил и пользуйся).

    Минусы Tor:
    • выходной траффик прослушивается;
    • низкая скорость;
    • наличие управляющих серверов.

    На одном из форумов я нашёл опрос, касающийся Tor. Количество опрошенных не говорит о достоверности результатов, однако победивший ответ весьма правильный :)
    [​IMG]
    Работу Tor неизменно сопровождают сомнения людей в его надежности и анонимности. Сейчас мы не будем его подробно разбирать, я обещаю сделать это в следующих статьях цикла, где подробно опишу некоторые важные детали Tor и постараюсь ответить на все вопросы.

    I2P

    Про I2P было сказано много слов, буду лаконичен и постараюсь объяснить все наглядно.
    I2P — это анонимная сеть, работающая поверх Интернета. В ней есть свои сайты, форумы и другие сервисы. По своей архитектуре она полностью децентрализована, также в I2P нигде не используются ip-адреса.
    В I2P есть два главных понятия:
    • «туннель» – это временный однонаправленный путь через некоторый список узлов. Туннели бывают входящие и исходящие;
    • «сетевая база NetDb», которая в той или иной мере распределена по всем клиентам I2P. Её цель – хранение информации о том, как клиенту соединиться с определенным адресатом.

    База NetDb хранит в себе:
    • RouterInfos – контактные данные роутеров (клиентов), используются для построения туннелей (упрощая, они представляют собой криптографические идентификаторы каждого узла);
    • LeaseSets – контактные данные адресатов, используются для связи исходящих и входящих туннелей.

    На начало 2013 года I2P включала в себя 25.000 роутеров и 3.000 LeaseSets.
    Расскажу про алгоритм взаимодействия узлов:
    Шаг первый. Узел «Kate» строит исходящие туннели. Она обращается к NetDb за данными о роутерах и строит туннель с их участием.
    [​IMG]
    Шаг второй. «Boris» строит входной туннель аналогично тому, как и строится исходящий туннель. Затем он публикует свои координаты или так называемый «LeaseSet» в NetDb (здесь отметьте, что LeaseSet передается через исходящий туннель).
    [​IMG]
    Шаг третий. Когда «Kate» хочет оправить сообщение «Boris’у», она запрашивает в NetDb LeaseSet «Boris’а». И по исходящим туннелям пересылает сообщение к шлюзу адресата.
    [​IMG]
    У I2P есть возможность выхода в Интернет через специальные Outproxy, но они неофициальные и по совокупности факторов даже хуже выходных узлов Тоr. Разработчики I2P говорят: «Хотите Интернет – используйте Тоr».

    Плюсы I2P:
    • высокая степень анонимности клиента;
    • полная децентрализация, что ведёт к устойчивости сети;
    • конфиденциальность данных: сквозное шифрование между клиентом и адресатом.

    Минусы I2P:
    • низкая скорость;
    • «свой Интернет».

    Подробно об I2P, в том числе и о механизмах защиты, а с ними у I2P всё хорошо, я тоже расскажу в следующих статьях цикла.

    Иные средства

    На самом деле существовали и существуют десятки отдельных проектов, посвященных анонимности в Интернете, это не считая «дополнений в браузерах» и «программ для анонимности». Просто другие, менее популярные, решения либо уже скомпрометированы, либо еще не так популярны, а следовательно — и не изучены мировым экспертным сообществом, чтобы говорить об их достаточной надежности. Сейчас активно развиваются следующие наиболее перспективные проекты:

    Отдельным интересным примером анонимных сетей являются сети, построенные на основе Wi-Fi. Тогда как при традиционном подходе транспортные функции любой анонимной сети выполняет Интернет, использование беспроводных решений позволяет достичь независимости от Интернет-провайдеров:

    Заключение

    В заключение приведу цитату с главной страницы проекта I2P: «У анонимности нет однозначного порога, после которого можно расслабиться — мы не пытаемся создать нечто «абсолютно анонимное», но работаем над тем чтобы атаки на такую сеть становились бы всё более и более «дорогими» для злоумышленников».
    Действительно, техническая часть — это лишь небольшая составляющая анонимности в Интернете. Важно понимать, что надёжность каждой такой схемы упирается в средства: материальные ресурсы и время, которые могут быть потрачены на её компрометацию.

    PS.Если в комментариях увижу желание людей, то в следующих статья мы поговорим о:
    1. Том, как с технической точки зрения работают Tor, I2P и о разнице между SOCKS 4, 4a, 5 с точки зрения анонимности.
    2. Плюсах и минусах комбинирования Tor и VPN и о других, менее популярных, и даже экзотических схемах анонимности.
    3. Конкретных утечках деанонимизирующих данных.
    Также задавайте вопросы, высказывайте комментарии, с удовольствием отвечу на них. Спасибо!

     
    Последнее редактирование: 22 янв 2016
    Novichok, mannanov и Harizmych нравится это.
  2. Dimapo

    Dimapo ProCrd
    Регистрация:
    2 авг 2015
    Сообщения:
    10
    Симпатии:
    0
    Пол:
    Мужской
    действительно, просто о сложном)))
     
  3. RapiraZ

    RapiraZ Пользователь
    Регистрация:
    13 сен 2015
    Сообщения:
    82
    Симпатии:
    33
    Пол:
    Мужской
    Ещё бы отдельный ман на рус по вхуникс! Может кто безвозмездно помочь настроить вхуникс?
     
  4. Harizmych

    Harizmych Пользователь
    Регистрация:
    14 мар 2016
    Сообщения:
    6
    Симпатии:
    0
    Пол:
    Мужской
    Очень доступно объяснил,продолжай!
     
  5. Novichok

    Novichok Пользователь
    Регистрация:
    20 июл 2016
    Сообщения:
    3
    Симпатии:
    0
    Пол:
    Мужской
    Отличная статья! +
     
  6. alterego

    alterego ProCrd
    Регистрация:
    6 сен 2016
    Сообщения:
    74
    Симпатии:
    79
    Пол:
    Мужской
    Jabber:
    Alterego@procrd.pro
    Очень интересно для общего развития в анонимности. Хотелось бы увидеть продолжение статьи.
     
  7. Baseke

    Baseke Пользователь
    Регистрация:
    10 ноя 2016
    Сообщения:
    18
    Симпатии:
    0
    Пол:
    Мужской
    наткнулся на такое видео
     
Загрузка...