Loopix: новая служба анонимности?

НОВОСТИ
2017-10-04 12:01:49
1
3.6K

анонимностьМы живем во времена, когда правительства и корпорации следят за пользователями сети Интернет, а некоторые страны запрещают или угрожают ослабить технологии повышения конфиденциальности, такие как виртуальные частные сети (VPN) и шифрование, а также требуют более тщательного наблюдения и хранения данных. Теперь более, чем когда-либо интернет-пользователям нужны технологии, которые сохраняют свои права на конфиденциальность. В настоящее время существует только несколько хороших вариантов, которые помогают пользователям анонимно и безопасно общаться в Интернете, но в разработке находится новый проект, который может добавить еще один хороший сервис анонимности для пользователей Интернета. Loopix - это сеть анонимизации, такая как Tor и I2P. Новая сеть анонимности разрабатывается исследователями из Исследовательской группы по информационной безопасности Университета Лондона. Как и другие службы анонимизации, такие как Tor и I2P, Loopix использует сеть с низкой задержкой для маршрутизации данных через цепочку прокси-серверов. Однако, в отличие от Tor и I2P, Loopix ориентирован на предоставление системы анонимности для связи, а не на просмотр веб-сайтов или использования торрентов.

Недавно исследователи выступили с докладом о Loopix на 26-м симпозиуме USENIX Security Symposium. Они также выпустили исследовательскую статью о системе анонимности Loopix. Loopix использует трафик покрытия и смешивание Poisson, чтобы обеспечить анонимность. Согласно статье, опубликованной исследователями из Лондонского университета, «Loopix использует покрытие трафика и Poisson смешения - короткие независимые задержки сообщений - для обеспечения анонимности и устойчивости и сопротивления к анализу трафика, в том числе, но не ограничиваясь этим. »

В этом документе исследователи продолжают расширять то, как их служба анонимизации сопротивляется нападениям на пользователей, заявив, что «Миксы и клиенты, самостоятельно контролируют и защищают от активных атак посредством самоналоженных циклов трафика. Трафик трафика также служит в качестве обложек, чтобы обеспечить более сильную анонимность. Loopix создается как сеть пуассоновских узлов смешивания в стратифицированной топологии с небольшим количеством ссылок, которые служат для дальнейшей коннцентрации покрытия трафика. Поставщики услуг посредничают в доступе в сеть, чтобы облегчить учет и прием сообщений в автономном режиме ».

Идея смешивания сетей была впервые выдвинута американским криптографом Дэвидом Чаумом в написанной им статье, которая была опубликована в 1981 году и озаглавлена «Неотслеживаемая электронная почта, обратные адреса и цифровой псевдоним».

Хотя маршрутизация лука Tor и маршрутизация чеснока I2P в настоящее время могут стать более популярными анонимизирующими сетями смешивания, Loopix надеется вернуть сети смешивания, которые сосредоточены на обмене сообщениями, но по сети с низкой задержкой. Loopix защищает отправителя и получателя сообщения от наблюдения третьих сторон, даже если существуют вредоносные микшеры и провайдеры. При использовании Loopix злоумышленник не может наблюдать, когда отправитель сообщения находится в сети. Анонимность функции Loopix предназначены, чтобы быть устойчивым к атакам со стороны хакеров и государственных противников, таких как АНБ и ЦРУ. В своей работе исследователи называют этих государственных субъектов глобальными пассивными противниками, или GPA. GPA имеют возможность контролировать всю сеть, включая трафик от пользователей, поставщиков и серверов смешивания.

Для людей, которым любопытно взглянуть на исходный код и протестировать систему микширования Loopix, исследователи загрузили свое сетевое программное обеспечение Loopix mix в онлайн-репозиторий публичного кода на GitHub. Программное обеспечение Loopix написано на языке Python. Loopix использует безопасный зашифрованный формат сообщений Sphinx, который используется для ретрансляции сообщений по сети микширования. На основании взгляда на код на GitHub, Loopix поддерживает или интегрирует протокол Tox. Tox позволяет пользователям отправлять и получать сообщения, а также совершать голосовые и видеозвонки, все из которых являются сквозными и зашифрованными. Во время тестирования Loopix исследователи обнаружили, что им удалось отправить до 300 сообщений «с небольшими затратами времени меньше 1,5 мс поверх задержек, введенных в сообщения для обеспечения безопасности», - сообщает BleepingComputer.

1
3.6K
Написать комментарий

Добавить комментарий

Комментарии 1
avatar
2017-10-05 11:36:25
Нет способов оборачивания исходящего трафика в т.ч. tor через loopix, я понимаю что назначение сети другое, но т.к. она позволяет передавать "вольный" трафик, то может и http заголовки можно передавать с помощью него?
Ответить