Андрей Погребенник

– А зачем тогда оно нужно? Если ты сам знаешь, что это бесполезно?

– Как тебе сказать. Потому что, кроме этого, я знаю еще много других вещей,

и одна из них вот какая – если ты оказался в темноте и видишь

хотя бы самый слабый луч света, ты должен идти к нему

вместо того чтобы рассуждать, имеет смысл это делать или нет.

Может, это действительно не имеет смысла.

Но просто сидеть в темноте не имеет смысла в любом случае.

Понимаешь, в чем разница?

Виктор Пелевин «Затворник и шестипалый»

Когда цена анонимности почтовой переписки или совершения электронных платёжных операций высока, применимы лишь самые надёжные методы. К счастью, стойкая криптография давно перестала быть внутренним делом спецслужб, а энтузиасты со всего мира поддерживают сервера анонимных сетей и ремэйлеров электронной почты, способные обеспечить искомую анонимность.

В современном обществе проблема балансирования между государственной безопасностью и индивидуальной свободой (категориями столь же необходимыми, сколь и противоречивыми) стоит как никогда остро. При всей сложности данного вопроса один факт неопровержим – те государства, в которых права и свободы гражданина становятся разменной монетой, как правило, не достигают требуемой безопасности. С ростом роли Интернета как средства массовой информации, в котором еще способна существовать свобода слова, именно он становится основным полем конфликта. Это значит, что пора раскрыть тему анонимности и приватности в Сети.

Мы будем рассматривать ПО двух типов: ПО анонимных сетей общего назначения и клиентов анонимных ремэйлеров электронной почты. Специфика систем информационной безопасности заключается в том, что разработчики вынуждены идти на компромисс между степенью защиты и лёгкостью использования системы, её «прозрачностью» для конечного пользователя.

Речь пойдёт о средствах достижения надёжной анонимности (militant grade anonymity), работающих поверх Интернета – открытой сети, к которой нет доверия, что на поверку оказывается одной из сложнейших задач информационной безопасности. Неудивительно, что за анонимность пользователь расплачивается увеличенной латентностью сети, снижением скорости, нередко – гигабайтными объёмами трафика.

Модель угрозы

Сразу следует развеять некоторые заблуждения касательно более распространённых методов достижения «анонимности» и конфиденциальности в сети, а именно VPN и анонимных прокси-серверов.

VPN-туннели по определению не являются средством анонимизации (я отнюдь не имею в виду конфиденциальность) соединения, уязвимости же наиболее распространенного их стандарта (PPTP MPPE) уже стали притчей во языцех. Анонимный прокси-сервер и вовсе не имеет ничего общего со стойкой криптографией.

Важен и аспект сохранения анонимности и конфиденциальности при условии воздействия методов социальной инженерии или какого-либо давления на оператора сервера: ведь прокси- или VPN-сервера представляют собой единую точку отказа (единая точка выхода в большую Сеть).

Многоуровневое же шифрование и распределённый характер анонимных сетей, устраняя единую точку отказа и единый вектор атак, позволяют сделать перехват трафика или даже взлом части узлов сети вовсе не фатальным для общего блага событием.

Теоретические работы, которыми руководствуются разработчики анонимных сетей, предлагают термины, которые автору следует определить моделью угрозы анонимной сети.

Итак, против анонимных сетей и сетей ремэйлеров эффективны атаки пересечения. Анонимные сети и ранние разработки в области криптографических ремэйлеров также подвержены тайминг-атакам (http://www.i2p.net/how_threatmodel).

Тайминг-атака заключается в поиске и анализе повторяющихся паттернов в частоте отправки сообщений. Методы защиты от тайминг-атаки включают внесение переменных задержек в характер информационного обмена, перемешивание и объединение сообщений, пересылку их блоками фиксированного размера.

Атакой «brute force» называют действия могущественной третьей стороны, «наблюдателя», способного прослушивать интернет-трафик в глобальных масштабах, направленные на установление соответствия между сообщением (пакетом) и его отправителем. Некто со столь широкими возможностями может наводнить сеть огромным объемом данных и изучить корреляцию входного и выходного трафика сети.

Наконец атака пересечения базируется на данных о моментах и продолжительности сеансов связи узлов сети. Для успешного проведения атаки пересечения также необходима возможность анализа трафика в глобальных масштабах.

Классифицировано большее число атак, но остальные выходят за рамки статьи.

В общем случае безопасность анонимной сети прямо пропорциональна количеству узлов-участников сети. Улучшение равномерности статистического распределения узлов также является действенной мерой против многих типов атак. Учитывая любительский характер анонимных сетей, главным катализатором их развития являются степень доверия и сотрудничество пользователей. Доверие же к системам такого класса возможно лишь при условии открытости исходного кода, основополагающих протоколов и проектной документации. Однако исследования показывают, что даже в ПО движения Open Source могут в течение долгого времени оставаться незамеченными оставленные профессионалами потайные ходы, в связи с чем чрезвычайно высока роль исследований экспертов-аналитиков и криптологов.