Колко анонимна е всъщност SAFE Network?
Ако използвам дадена SAFE програма (например SAFE browser-а), как може да ми забраните да събера tcp информацията, която изпращам/получавам от другите участници в мрежата и по този начин да видя IP адресите на тези хора?
Вашия компютър се свързва с прокси компютър. Този компютър от своя страна изпраща вашата заявка към следващия компютър в мрежата, който е с най-близък XOR адрес до компютъра (Секцията от компютри), който могат да изпълнят заявката. Това продължава, докато заявката ви пристигне до компютър в секцията, която може да изпълни заявката.
Броя на препращанията зависи от големината на мрежата.
И сега частта, която отговаря на въпроса.
Компютрите в мрежата не препращат вашия IP адрес, нито IP адресите на другите компютри. Единствения IP адрес, който се препраща е този на най-близкия компютър, с който се комуникира, защото това е част от tcp/ip протокола. Това е известно като IP прочистване.
Как обаче Секцията, която има информацията, която сте заявили я връща към вас? Това, което се препраща е вашия XOR адрес и той се използва за да стигне информацията до вас. По този начин никой освен първия компютър, с който сте се свързали не знае вашия IP адрес. Всъщност дори първия компютър не знае дали вие сте заявителя на исканата информация или заявката само е преминала през вашия компютър.
И така стигаме до проблема с асоциирането на XOR адресите с IP адресите. Това е проблем само ако някой има властта да следи всички доставчици на интернет (ISP)/рутери в света, като дори тогава ще може да асоциира адресите за кратък период от време, защото XOR адресите на компютрите в SAFE мрежата се сменят при всяко съединяване/разделяне на секциите. Така на теория е възможно да се разберат всички IP адреси на участващите в мрежата, но на практика заради законите защитаващи личността и липсата на споделяне на информация между интернет доставчиците това е невъзможно на този етап.
Още повече, че дори в бъдеще да съществува световно правителство, което да следи всички рутери/интернет доставчици, целия трафик в SAFE мрежата е криптиран и това ще попречи да научат XOR адреса ви.
Предвид, че пакетите са криптирани, възможно ли е злонамерена личност да проследи трафика използвайки дълбок анализ на данните (deep packet analysis) и по този начин да разработи стратегии, с които да прекъсне връзката (DDoS атака) между компютрите в мрежата (т.е. дори и да не може да открадне криптираната информация, то поне да се опита да прекъсне обмяната й)
На теория да. Но дълбокият анализ на данните разчита на това, което може да прочете от пакетите (само адреса за доставка), структурата на пакетите (дължина и т.н.) и броя/честотата на изпращане/получаване на такива пакети.
Пакетите в SAFE мрежата са неразличими от нормалните HTTPS пакети (т.е. всякакви размери/дестинации) какъвто и дълбок анализ на данните да се използва ще има огромни пречки да разграничи и успешно да изолира само SAFE пакетите от всички други. Да си представим 5% възможност за грешки и спирането на пакети към банката или фирмата, в която работите. Ще има бунтове. Проблема тогава е, че дори да могат да се идентифицират пакетите (но никога със 100% сигурност) ще бъде опасно за бизнесите да спират/забавят тези пакети.
Другия смисъл, който трябва да разгледаме е количеството / честотата / моделите. След като пакетите отиват към всякакви IP адреси няма сигурен начин за идентификация на SAFE пакетите по дестинацията на IP адресите. Относно количеството пакети - съвременните интернет доставчици предлагат неограничени услуги, така че увеличаване на трафика ви не би трябвало да е проблем.
Единствения модел, който остава е когато се обменя серия от цели файлове. Те могат да бъдат идентифицирани по размера им от приблизително 1MB от информация изпратени към един IP адрес. Но след като серията от файлове ще идва от различни места (различни IP адреси) дори това не е ясна идентификация за трафик от SAFE мрежата.
Да обобщим - клиентите (потребителите) не са изложени на риск, защото трафика им изглежда като нормално браузване в интернет. Някои клиенти могат да имат проблеми в различни части на света заради количеството трафик, но досегашните тестови мрежи показаха, че трафика е под 5Mb/s (дори по малко от 2Mb/s) средно, а това е като да гледате филм от интернет или да качвате филм в dropbox и т.н.
Кръст (Crust) библиотеката пази информация за топологията на мрежата за да може да препраща трафика ефективно; как може да попречите на хората да декриптират тази информация (или от постоянни данни, или от системната памет) и по този начин да придобият информация за другите компютри в мрежата?
Информацията, която може да се извлече е тази за конкретната Секция, към която сте свързани. Трябва да имате достатъчно на брой компютри за да се свържете с всички в мрежата и да съберете IP адресите на всички.
Но дори и да имате ресурса за това има пречки, които ще намалят ефективността на атаката ви:
- огромната цена за да включите в мрежата десетки до стотици хиляди компютри, когато мрежата е достигнала зрялост. Дори в началните етапи на мрежата ще ви трябват хиляди до десетки хиляди компютри.
- компютрите редовно получават нови XOR адреси в мрежата. Това прави всяко картографиране на мрежата най-малкото непълно, в който и да е момент от време. И може да се окаже, че на моменти компютрите ви са се “натрупали” един до друг т.е. следите себе си.
- когато компютър се присъедини към мрежата той не може да избере сам адреса си, а получава XOR адрес автоматично от мрежата. Така нямате контрол къде да отидат компютрите ви в мрежата. Случайното разпределение ще изпрати компютрите ви в Секции, където вече имате достатъчно компютри за да следите другите и по този начин е неизбежно да има Секции без вашите “следящи” компютри. Това ще увеличи необходимия брой компютри, които трябва да вкарате в мрежата за да я следите.
- мрежата приема нови компютри само когато има нужда от допълнителни ресурси. Това значи, че дори и да имате нужните ресурси не може да ги използвате наведнъж, а ще трябва да чакате, което ще увеличи цената на атаката ви в пъти.
На теория има възможност да загубите анонимността си. В началните етапи на мрежата, когато е съставена само от няколко хиляди компютри ще е относително лесно да се следят определени IP адреси и трафика им. Но дори в тази малка мрежа ще имате анонимност, без да е гарантирана обаче. Но в момента, в който мрежата нарасне до десетки хиляди компютри, ще имате разумен шанс за анонимност.
А щом мрежата достигне стотици хиляди компютри (да се надяваме през първата година от стартирането й) то очакваме анонимността да е на много високо ниво.
Разбира се абсолютна сигурност не може да бъде гарантирана никога. Но в една голяма мрежа ще бъде възможно най-близко до абсолютната.