Форум VolSat - Показать сообщение отдельно - Другой интернет или скрытые сети виртуального мира

RW011 · 14.06.2018, 17:29

Проекты, посвященные инновационным разработкам в сфере обеспечения безопасности.
Здесь представлено краткое изложение новых творческих идей в этой области.
Herd: сигнал без метаданных:

1:

Начнем с близнецов Aqua и Herd, отличающихся наибольшей готовностью к запуску в «боевых условиях». Aqua (сокращение от Anonymous Quanta) — проект анонимной файлообменной сети, а Herd — основанная на Aqua и обладающая схожими параметрами, анонимная сеть передачи голоса по IP. Лидер проекта Стивенс Ле Блон, ученый-исследователь из Института программных систем Общества Макса Планка в Германии, также охарактеризовал Herd как систему передачи «сигнала без метаданных».
Ле Блон рассказал, что его команда уже внедрила рабочий прототип Herd в родном институте и вместе со своими коллегами из Северо-Восточного университета в США, совсем недавно получила финансирование на сумму полмиллиона долларов от американского Национального научного фонда на реальное развертывание Herd, Aqua и других систем обеспечения анонимности в сети Интернет в течение трех последующих лет. Имея на руках финансирование, Ле Блон надеется увидеть первые узлы Herd запущенными и полностью готовыми к применению пользователями в 2017 году.
В основе работы как Herd, так и Aqua лежит набивка трафика «сечкой» — случайным шумом, который делает диаграммы данных двух разных пользователей сети неразличимыми. В отличие от Tor, способного, с определенными сложностями, справиться с передачей голоса по IP на манер коротковолнового радио, Herd обещает предоставить реализацию практичных, безопасных и анонимных VoIP-звонков.
«Aqua и Herd пытаются объединить практичность и анонимность путем проектирования, разработки и внедрения сетей с низкой задержкой и/или высокой пропускной способностью без необходимости жертвовать при этом некоторой степень анонимности», — говорит Ле Блон.
Форд считает, что из всех современных проектов Herd и Aqua олицетворяют собой наиболее ощутимый прогресс в развитии технологии предоставления анонимности. «Я вполне могу допустить, что такие разработки, как Aqua или Herd в перспективе могли бы заменить Tor», — говорит он.

Vuvuzela/Alpenhorn: свободный от метаданных чат:

1:

Vuvuzela — проект, названный в честь шумного рожка, популярного у футбольных болельщиков Африки и Латинской Америки, и его вторая итерация, Alpenhorn, предлагают своим пользователям анонимный, свободный от метаданных чат. Лучшим из доступных подобных чатов сегодня считается Ricochet. Ранее большие надежды также подавал ныне замороженный проект Pond. Тем не менее, по словам лидера проекта Дэвида Лазара, Alpenhorn предложит усиленные гарантии защиты приватности.
«Pond и Ricochet полагаются на Tor, который, как известно уязвим к атакам, направленным на анализ трафика, — говорит Лазар. — Vuvuzela — новый проект, защищающий своих пользователей от таких атак и обладающий формализованными гарантиями неприкосновенности передаваемых данных».
«Наши эксперименты показывают, что Vuvuzela и Alpenhorn могут быть масштабированы до миллиона пользователей, — добавляет он. — И сейчас мы работает над запуском открытого бета-тестирования».
Анонимность чата обеспечивается за счет шифровки метаданных, с добавления шума к тем из них, которые не подлежат шифровке и применению метода дифференциальной приватности для анализа степени анонимности, которую этот шум предоставляет.
Написанный на Go, код Alpenhorn укладывается всего лишь в 3 тыс. строк. Что касается масштабирования, то при параллельной активности 1 млн пользователей, обменивающихся информацией с пропускной способностью в 60 тыс. сообщений в секунду, задержка сети на отправку 1 сообщения составляет 37 секунд.

Dissent: выжимая максимум из самых современной теории

1:

Повышение анонимности всегда сопряжено с повышением требований к задержке и пропускной полосе интернет-канала. Проект Брайана Форда под названием Dissent произвел несколько лет назад фурор, пообещав обеспечить безопасность на 11 баллов по 10-бальной шкале. Показательная тестовая версия Dissent обеспечила криптографически подтверждаемую анонимность, отметившись, однако, серьезными ограничениями в плане масштабируемости и практичности.
В отличие от модели луковой маршрутизации Tor, работа Dissent основана на применении алгоритма обедающих криптографов, или, вернее, так называемых DC-сетей, способных применять этот алгоритм в практических целях. Кроме того, Dissent также сочетает DC-сети с алгоритмом передачи сообщений по расписанию. В результате объединения этих и других технологии на свет появилась архитектура, предлагающая едва или не наивысшую достижимую сегодня степень анонимности.
Высокая сетевая задержка и низкая пропускная способность при работе с сетью не помешает истинным диссидентам и оппозиционерам по достоинству оценить ее возможности. Оптимальный сценарий применения проекта — групповое вещание сообщений, не требующее взаимодействия в реальном времени, которое хорошо подойдет для таких видов деятельности, как ведение блогов и микроблогов или даже IRC.
DC-сети устроены так, что когда один клиент хочет передать сообщение группе других адресатов, их клиенты также должны выполнить групповую отправку сообщения того же размера. Это существенно перегружает канал, в результате чего сейчас Dissent способен одновременно поддерживать до нескольких тысяч пользователей. Впрочем, по словам Форда, его команда уже работает над оптимизацией алгоритма.
Dissent также может быть полезен для организации PriFi — так Форд назвал интеграцию своего продукта в корпоративную Wi-Fi сеть или сеть кампуса. Это сочетание могло бы обеспечить доказуемо анонимный просмотр веб-страниц в рамках находящихся в здании людей. То есть некий пассивный наблюдатель, конечно, сможет узнать о том, что кто-то в кампусе просматривал определенный веб-сайт, однако идентифицировать личность конкретного пользователя он не сможет. PriFi трафик, направленный в сеть Tor, позволит добиться еще более высокого уровня анонимности.
Команда Dissent сейчас занимается перепроектированием проекта и переписыванием его на Go, а некоторые из новых компонентов, по словам Форда, уже доступны на Github, но представляют собой части единого целого и потому еще не готовы к использованию.
«К сожалению, этот код пока совсем не готов для применения пользователями, желающими „поиграться“ с полноценной системой обеспечения анонимности, — говорит Форд. — Однако мы с радостью приветствуем всех любителей покопаться в коде, желающих помочь нам в дальнейшей разработке этих частей или их связывании воедино в рабочее приложение».
Dissent стал чем-то вроде краеугольного камня в сфере исследования анонимности. Создатели следующих двух проектов черпали свое вдохновение, как из него, так и из желания создать более эффективную систему обеспечения анонимности, сохраняющую при этом основные характеристики Dissent.

14.06.2018, 17:29	#9
RW011 Супер-Модератор Регистрация: 26.09.2011 Ресивер: Toshiba 007 Адрес: Dneprstone Сообщений: 8,745 Сказал(а) спасибо: 6,794 Поблагодарили 15,437 раз(а) в 6,336 сообщениях Вес репутации: 53	Проекты, посвященные инновационным разработкам в сфере обеспечения безопасности. Здесь представлено краткое изложение новых творческих идей в этой области. Herd: сигнал без метаданных: 1: Начнем с близнецов Aqua и Herd, отличающихся наибольшей готовностью к запуску в «боевых условиях». Aqua (сокращение от Anonymous Quanta) — проект анонимной файлообменной сети, а Herd — основанная на Aqua и обладающая схожими параметрами, анонимная сеть передачи голоса по IP. Лидер проекта Стивенс Ле Блон, ученый-исследователь из Института программных систем Общества Макса Планка в Германии, также охарактеризовал Herd как систему передачи «сигнала без метаданных». Ле Блон рассказал, что его команда уже внедрила рабочий прототип Herd в родном институте и вместе со своими коллегами из Северо-Восточного университета в США, совсем недавно получила финансирование на сумму полмиллиона долларов от американского Национального научного фонда на реальное развертывание Herd, Aqua и других систем обеспечения анонимности в сети Интернет в течение трех последующих лет. Имея на руках финансирование, Ле Блон надеется увидеть первые узлы Herd запущенными и полностью готовыми к применению пользователями в 2017 году. В основе работы как Herd, так и Aqua лежит набивка трафика «сечкой» — случайным шумом, который делает диаграммы данных двух разных пользователей сети неразличимыми. В отличие от Tor, способного, с определенными сложностями, справиться с передачей голоса по IP на манер коротковолнового радио, Herd обещает предоставить реализацию практичных, безопасных и анонимных VoIP-звонков. «Aqua и Herd пытаются объединить практичность и анонимность путем проектирования, разработки и внедрения сетей с низкой задержкой и/или высокой пропускной способностью без необходимости жертвовать при этом некоторой степень анонимности», — говорит Ле Блон. Форд считает, что из всех современных проектов Herd и Aqua олицетворяют собой наиболее ощутимый прогресс в развитии технологии предоставления анонимности. «Я вполне могу допустить, что такие разработки, как Aqua или Herd в перспективе могли бы заменить Tor», — говорит он. Vuvuzela/Alpenhorn: свободный от метаданных чат: 1: Vuvuzela — проект, названный в честь шумного рожка, популярного у футбольных болельщиков Африки и Латинской Америки, и его вторая итерация, Alpenhorn, предлагают своим пользователям анонимный, свободный от метаданных чат. Лучшим из доступных подобных чатов сегодня считается Ricochet. Ранее большие надежды также подавал ныне замороженный проект Pond. Тем не менее, по словам лидера проекта Дэвида Лазара, Alpenhorn предложит усиленные гарантии защиты приватности. «Pond и Ricochet полагаются на Tor, который, как известно уязвим к атакам, направленным на анализ трафика, — говорит Лазар. — Vuvuzela — новый проект, защищающий своих пользователей от таких атак и обладающий формализованными гарантиями неприкосновенности передаваемых данных». «Наши эксперименты показывают, что Vuvuzela и Alpenhorn могут быть масштабированы до миллиона пользователей, — добавляет он. — И сейчас мы работает над запуском открытого бета-тестирования». Анонимность чата обеспечивается за счет шифровки метаданных, с добавления шума к тем из них, которые не подлежат шифровке и применению метода дифференциальной приватности для анализа степени анонимности, которую этот шум предоставляет. Написанный на Go, код Alpenhorn укладывается всего лишь в 3 тыс. строк. Что касается масштабирования, то при параллельной активности 1 млн пользователей, обменивающихся информацией с пропускной способностью в 60 тыс. сообщений в секунду, задержка сети на отправку 1 сообщения составляет 37 секунд. Dissent: выжимая максимум из самых современной теории 1: Повышение анонимности всегда сопряжено с повышением требований к задержке и пропускной полосе интернет-канала. Проект Брайана Форда под названием Dissent произвел несколько лет назад фурор, пообещав обеспечить безопасность на 11 баллов по 10-бальной шкале. Показательная тестовая версия Dissent обеспечила криптографически подтверждаемую анонимность, отметившись, однако, серьезными ограничениями в плане масштабируемости и практичности. В отличие от модели луковой маршрутизации Tor, работа Dissent основана на применении алгоритма обедающих криптографов, или, вернее, так называемых DC-сетей, способных применять этот алгоритм в практических целях. Кроме того, Dissent также сочетает DC-сети с алгоритмом передачи сообщений по расписанию. В результате объединения этих и других технологии на свет появилась архитектура, предлагающая едва или не наивысшую достижимую сегодня степень анонимности. Высокая сетевая задержка и низкая пропускная способность при работе с сетью не помешает истинным диссидентам и оппозиционерам по достоинству оценить ее возможности. Оптимальный сценарий применения проекта — групповое вещание сообщений, не требующее взаимодействия в реальном времени, которое хорошо подойдет для таких видов деятельности, как ведение блогов и микроблогов или даже IRC. DC-сети устроены так, что когда один клиент хочет передать сообщение группе других адресатов, их клиенты также должны выполнить групповую отправку сообщения того же размера. Это существенно перегружает канал, в результате чего сейчас Dissent способен одновременно поддерживать до нескольких тысяч пользователей. Впрочем, по словам Форда, его команда уже работает над оптимизацией алгоритма. Dissent также может быть полезен для организации PriFi — так Форд назвал интеграцию своего продукта в корпоративную Wi-Fi сеть или сеть кампуса. Это сочетание могло бы обеспечить доказуемо анонимный просмотр веб-страниц в рамках находящихся в здании людей. То есть некий пассивный наблюдатель, конечно, сможет узнать о том, что кто-то в кампусе просматривал определенный веб-сайт, однако идентифицировать личность конкретного пользователя он не сможет. PriFi трафик, направленный в сеть Tor, позволит добиться еще более высокого уровня анонимности. Команда Dissent сейчас занимается перепроектированием проекта и переписыванием его на Go, а некоторые из новых компонентов, по словам Форда, уже доступны на Github, но представляют собой части единого целого и потому еще не готовы к использованию. «К сожалению, этот код пока совсем не готов для применения пользователями, желающими „поиграться“ с полноценной системой обеспечения анонимности, — говорит Форд. — Однако мы с радостью приветствуем всех любителей покопаться в коде, желающих помочь нам в дальнейшей разработке этих частей или их связывании воедино в рабочее приложение». Dissent стал чем-то вроде краеугольного камня в сфере исследования анонимности. Создатели следующих двух проектов черпали свое вдохновение, как из него, так и из желания создать более эффективную систему обеспечения анонимности, сохраняющую при этом основные характеристики Dissent. __________________ Don't trouble trouble until trouble troubles you