Mitä eroa on mix-verkon ja Torin välillä?

Tor on matalan latenssin sipulireititin, joka on optimoitu interaktiiviseen käyttöön – sivujen on latauduttava sekunneissa. Sekoitusverkot lisäävät tarkoituksella viivettä ja eräajoa voittaakseen liikenneanalyysihyökkäykset, joita Tor ei voi puolustaa. Ne istuvat eri pisteissä anonyymiys vs-latenssi -käyrällä.

Kuka todella käyttää mix-verkkoja nykyään?

Enimmäkseen tutkijat, toimittajat, joilla on äärimmäisiä uhkamalleja, ja pieni joukko kryptovaluutan käyttäjiä, jotka käyttävät sekoituspalveluita lohkoketjussa. Nym-verkko on tämän hetken suurin yleiskäyttöinen mix-verkoston käyttöönotto.

Ovatko sekoitusverkot samat kuin kryptovaluuttojen "sekoittimet" tai juomalasit?

Käsitteellisesti samankaltainen, mutta käytännössä hyvin erilainen. Lohkoketjusekoittimet sekoittavat UTXO:ita julkisessa kirjanpidossa katkaistakseen yhteyden lähde- ja kohdeosoitteiden välillä. Verkkotason sekaverkot sekoittavat packets -paketteja lennon aikana katkaistakseen yhteyden lähettäjän ja vastaanottajan välillä. Molemmat perivät Chaumin alkuperäisen idean.

Miksi ei yhdistetä verkkojen mittakaavaa yleiseen käyttöön?

Latenssi on pohjimmiltaan yhteensopimaton nykyaikaisen Webin kanssa. Chat-sovellukseen kirjoittava käyttäjä ei voi odottaa 30 sekuntia jokaista viestiä varten. Sekoitusverkot loistavat asynkroniseen viestintään – sähköpostiin, tiedostojen siirtoon, säännöllisiin sisäänkirjautumiseen – ja se on pienempi markkina.

Parantaako humalan lisääminen aina nimettömyyttä?

Tiettyyn pisteeseen asti. Enemmän hyppyjä lisää miksausten määrää, jonka vastustaja joutuu tekemään kompromissin deanonymisoidakseen käyttäjän, mutta ne myös moninkertaistavat latenssin ja mahdollisuuden, että yksi hyppy on epärehellinen. Kolmesta seitsemään humalaa on tyypillinen makea paikka käytännöllisissä sekoitusverkostomalleissa.

Mix Networks: David Chaumin alkuperäinen anonymiteettisuunnittelu ja sen modernit jälkeläiset

Sekoitusverkko on kaikkien kuulemiesi anonymiteettityökalujen akateeminen esi-isä: Tor, I2P, edelleenpostittajat, modernit blockchain-sekoittimet. David Chaum ehdotti sitä vuonna 1981, vuosikymmeniä ennen verkkoa, ja ydintemppu - kerätä joukko viestejä, sekoittaa ne ja välittää ne, jotta tarkkailija ei voi yhdistää syötteitä ulostuloihin - määrittää edelleen, miltä vahva anonymiteetti näyttää nykyään.

Artikkelin koko runko on englanniksi alla.

IVuonna 1981 kryptografi David Chaum julkaisi "Jäljittämättömän sähköisen postin, palautusosoitteet ja digitaaliset pseudonyymit". Paperi esitteli sen, mitä hän kutsui mix:ksi: palvelimen, joka ottaa joukon salattuja viestejä, purkaa ulomman kerroksen salauksen, järjestää ne uudelleen ja välittää ne seuraaviin siirtoihin tai lopulliseen määränpäähän. Johtoa tarkkaileva vastustaja näkee N viestiä tulevan sisään ja N viestiä tulevan ulos, mutta ei voi kertoa, kummasta syötteestä tuli mikä lähtö – elleivät he hallitse itse sekoitusta.

Salauskirje

Älykäs osa on kerrostettu salaus. Lähettäjä kääri jokaisen viestin sisäkkäiseen salaukseen: ulompi kerros ensimmäistä sekoitusta varten, keskikerros toista sekoitusta varten, sisäkerros vastaanottajaa varten. Jokainen sekoitus kuorii oman kerroksensa yksityisellä avaimellaan paljastaen vain seuraavan hypyn osoitteen. Mikään sekoitus ei tiedä, kuka viestin lähetti ja kuka sen vastaanottaa. Onion-reititys ja moderni Tor juontavat suoraan tästä ideasta.

Sekoitusstrategiat: kuinka ajoitusanalyysi päihitetään

IJos sekoitus välittää jokaisen viestin heti sen saapuessa, tarkkailija voi korreloida syötteitä ja lähdöitä ajoituksella: "13.4 paketti0, joka on syötetty kohdassa:20.4. samankokoisia jäljellä klo 10:00:03.198, niiden on oltava sama paketti." Tämän voittaminen on sekaverkkojen keskeinen suunnitteluongelma. Klassiset strategiat:

Kynnyssekoitus: odota, kunnes N viestiä kerääntyy, sekoita sitten ja vapauta ne kaikki kerralla. Vahva anonymiteetti, kauhea latenssi vähäliikenteisille ajoille.
Pool mix: joka kiinteällä aikavälillä, valitse satunnaisesti murto-osa puskuroiduista viesteistä vapautettaviksi; loput jäävät seuraavalle kierrokselle.
Stop-and-go (SG) -sekoitus: jokaisessa viestissä on lähettäjän määrittämä sekoituskohtainen viive, joten reititys itse koodaa ajoitushajonnan.
Kiirettäinen pidennys-aika29 xxxx-sanoma jatkuu hajautettu viive, joka antaa tasaisen hajoamisen ilman suuria eriä.

Tor käyttää not sekoitusta – se on low-latency-onion-reititin, joka tekee selaamisesta käyttökelpoista, mutta tekee verkon passiivisista päistä haavoittuvaisia äärimmilleen. Sekoitusverkot hyväksyvät latenssin voittaakseen juuri kyseisen vastustajan.

Pitäkää liikennettä

IJos vain kymmenen ihmistä käyttää sekaverkkoa, kymmenen viestin lähettäminen kertoo vastustajalle vähän – he tiesivät jo keitä osallistujat olivat. Mix-verkot nojaavat siksi cover traffic:ksi (kutsutaan myös dummy- tai chaff-liikenteeksi): käyttäjät ja sekoitukset lähettävät itse turhia täyteviestejä, joita ei voi erottaa todellisista, joten erä on aina täynnä ja anonymiteetti on aina suuri. Kansiliikenne on kallista kaistanleveyttä, mikä on yksi syy kuluttajien anonyymityökalujen välttämiseen.

Chaumista Mixmasteriin Nym

Ensimmäinen käyttöön otettu sekoitusverkko oli Cypherpunks anonyymi uudelleenpostittaja vuonna vuonna . (1995) lisäsi eteenpäin-virhekorjattuja kiinteän kokoisia viestipalstoja. Mixminion (2002) lisäsi hakemistopalvelimia, linkkien salauksen ja kehittyneen kertakäyttöisen vastauslohkon. Nämä olivat vain sähköpostijärjestelmiä – korkea latenssi, korkea anonyymiys, niche.

Modernit mix-verkkoprojektit elvyttävät suunnittelua yleistä liikennettä varten. Nym käyttää Sphinx-pakettimuotoa ja Loopix-sekoitusstrategiaa peittoliikenteellä mielivaltaisen TCP-liikenteen anonymisoimiseksi. HOPR noudattaa samanlaista lähestymistapaa, jota lohkoketjumaksut kannustavat. I2P (katso I2P-artikkelimme) on lähempänä sipulien reititystä kuin sekoittamista, mutta sillä on kerrostetun salauksen syntyperä.

Mix-verkot vs. Tor

Kompromissi on selvä. Tor: satojen millisekuntien latenssi, käyttökelpoinen verkkoselailussa, alttiina liikenteen korrelaatiolle. Sekoitusverkko: viive sekunneista minuutteihin, käyttökelvoton reaaliaikaiseen viestintään, kestävä maailmanlaajuisia tarkkailijoita vastaan. Valvontamahdollisuuksien kasvaessa latenssi vs. anonymiteetti -valitsin on ehkä käännettävä toiselle puolelle suurimman riskin käyttäjille – juuri siksi sekaverkot saavat toisen ilmeen vuosikymmenien lepotilan jälkeen.

Usein kysytyt kysymykset

Mitä eroa on mix-verkon ja Torin välillä?: Tor on matalan latenssin sipulireititin, joka on optimoitu interaktiiviseen käyttöön – sivujen on latauduttava sekunneissa. Sekoitusverkot lisäävät tarkoituksella viivettä ja eräajoa voittaakseen liikenneanalyysihyökkäykset, joita Tor ei voi puolustaa. Ne istuvat eri pisteissä anonyymiys vs-latenssi -käyrällä.
Kuka todella käyttää mix-verkkoja nykyään?: Enimmäkseen tutkijat, toimittajat, joilla on äärimmäisiä uhkamalleja, ja pieni joukko kryptovaluutan käyttäjiä, jotka käyttävät sekoituspalveluita lohkoketjussa. Nym-verkko on tämän hetken suurin yleiskäyttöinen mix-verkoston käyttöönotto.
Ovatko sekoitusverkot samat kuin kryptovaluuttojen "sekoittimet" tai juomalasit?: Käsitteellisesti samankaltainen, mutta käytännössä hyvin erilainen. Lohkoketjusekoittimet sekoittavat UTXO:ita julkisessa kirjanpidossa katkaistakseen yhteyden lähde- ja kohdeosoitteiden välillä. Verkkotason sekaverkot sekoittavat <em>packets</em>-paketteja lennon aikana katkaistakseen yhteyden lähettäjän ja vastaanottajan välillä. Molemmat perivät Chaumin alkuperäisen idean.
Miksi ei yhdistetä verkkojen mittakaavaa yleiseen käyttöön?: Latenssi on pohjimmiltaan yhteensopimaton nykyaikaisen Webin kanssa. Chat-sovellukseen kirjoittava käyttäjä ei voi odottaa 30 sekuntia jokaista viestiä varten. Sekoitusverkot loistavat asynkroniseen viestintään – sähköpostiin, tiedostojen siirtoon, säännöllisiin sisäänkirjautumiseen – ja se on pienempi markkina.
Parantaako humalan lisääminen aina nimettömyyttä?: Tiettyyn pisteeseen asti. Enemmän hyppyjä lisää miksausten määrää, jonka vastustaja joutuu tekemään kompromissin deanonymisoidakseen käyttäjän, mutta ne myös moninkertaistavat latenssin ja mahdollisuuden, että yksi hyppy on epärehellinen. Kolmesta seitsemään humalaa on tyypillinen makea paikka käytännöllisissä sekoitusverkostomalleissa.