Quelle est la différence entre un réseau mixte et Tor ?

Tor est un routeur oignon à faible latence optimisé pour une utilisation interactive : les pages doivent se charger en quelques secondes. Les réseaux mixtes ajoutent délibérément des délais et des lots pour vaincre les attaques d'analyse du trafic contre lesquelles Tor ne peut pas se défendre. Ils se situent à différents points de la courbe anonymat/latence.

Qui utilise réellement les réseaux mixtes aujourd’hui ?

Principalement des chercheurs, des journalistes avec des modèles de menace extrêmes et une petite population d'utilisateurs de crypto-monnaie exécutant des services de mixage sur la blockchain. Le réseau Nym est le plus grand déploiement actuel de réseau mixte à usage général.

Les réseaux mixtes sont-ils identiques aux « mélangeurs » ou aux gobelets de crypto-monnaie ?

Conceptuellement lié mais très différent dans la pratique. Les mélangeurs de blockchain mélangent les UTXO sur un grand livre public pour rompre le lien entre les adresses source et de destination. Les réseaux mixtes au niveau du réseau mélangent les packets en vol pour rompre le lien entre l'expéditeur et le destinataire. Tous deux héritent de l'idée originale de Chaum.

Pourquoi ne pas mélanger les réseaux à une utilisation grand public ?

La latence est fondamentalement incompatible avec le Web moderne. Un utilisateur tapant dans une application de chat ne peut pas attendre 30 secondes pour chaque message. Les réseaux mixtes brillent pour la communication asynchrone (e-mail, transfert de fichiers, enregistrements périodiques) et cela représente un marché plus petit.

L'ajout de sauts supplémentaires améliore-t-il toujours l'anonymat ?

Jusqu'à un certain point. Un plus grand nombre de sauts augmente le nombre de mixages qu'un adversaire doit faire pour désanonymiser un utilisateur, mais cela multiplie également la latence et le risque qu'un saut soit malhonnête. Trois à sept sauts constituent le point idéal typique dans les conceptions pratiques de réseaux mixtes.

Mix Networks : la conception originale de l'anonymat de David Chaum et ses descendants modernes

Un réseau mixte est l'ancêtre académique de tous les outils d'anonymat dont vous avez entendu parler : Tor, I2P, les remailers, les mélangeurs blockchain modernes. David Chaum l'a proposé en 1981, des décennies avant le Web, et l'astuce principale – collecter un lot de messages, les mélanger et les transmettre afin qu'un observateur ne puisse pas relier les entrées aux sorties – définit toujours à quoi ressemble un anonymat fort aujourd'hui.

Le corps complet de l’article est fourni en anglais ci-dessous.

En 1981, le cryptographe David Chaum a publié « Courrier électronique introuvable, adresses de retour et pseudonymes numériques ». L'article présente ce qu'il appelle un mix : un serveur qui prend un lot de messages cryptés, déchiffre la couche externe, les réorganise et les transmet à leurs prochains sauts ou destinations finales. Un adversaire qui surveille le fil voit N messages entrer et N messages sortir, mais ne peut pas dire quelle entrée est devenue quelle sortie - à moins qu'il ne contrôle le mix lui-même.

L'enveloppe cryptographique

LLa partie intelligente est le cryptage en couches. Un expéditeur enveloppe chaque message dans un cryptage imbriqué : une couche externe pour le premier mix, une couche intermédiaire pour le deuxième mix, une couche interne pour le destinataire. Chaque mix décolle sa propre couche avec sa clé privée, révélant uniquement l'adresse du saut suivant. Aucun mix ne sait à la fois qui a envoyé le message et qui le reçoit. Le routage Onion et Tor moderne descendent directement de cette idée.

Stratégies de mixage : comment vaincre l'analyse temporelle

Si un mix transmet chaque message à l'instant où il arrive, un observateur peut corréler les entrées et les sorties en fonction du timing : "un paquet entré à 10:00:03.142, un paquet de même taille laissé à 10:00:03.198, il doit s'agir du même paquet. Vaincre cela est le problème central de la conception des réseaux mixtes. Les stratégies classiques :

Treshold mix : attend que N messages s'accumulent, puis les mélange et les libère tous en même temps. Anonymat fort, latence terrible pour les périodes de faible trafic. Mélange
Pool : à chaque intervalle fixe, sélectionne au hasard une fraction des messages mis en mémoire tampon à publier ; Le reste reste pour le prochain tour. batches.

Tor not utilise explicitement le mixage - il s'agit d'un routeur oignon low-latency, qui rend la navigation utilisable mais rend le réseau vulnérable aux adversaires passifs globaux qui peuvent corréler les flux aux deux extrémités. Les réseaux mixtes acceptent la latence pour vaincre exactement cet adversaire.

Couvrir le trafic

Si seulement dix personnes utilisent un réseau mixte, le regroupement de dix messages ne dit pas grand-chose à l'adversaire : il savait déjà qui étaient les participants. Les réseaux mixtes s'appuient donc sur cover traffic (également appelé trafic factice ou paillettes) : les utilisateurs et les mix eux-mêmes envoient des messages de remplissage inutiles, impossibles à distinguer des vrais, de sorte que le lot est toujours plein et l'anonymat toujours important. Le trafic de couverture est coûteux en bande passante, ce qui est l'une des raisons pour lesquelles les outils d'anonymat des consommateurs l'évitent. morceaux de messages de taille fixe. Mixminion (2002) a ajouté des serveurs d'annuaire, un cryptage de lien et un bloc de réponse sophistiqué à usage unique. Il s'agissait de systèmes de messagerie uniquement – à latence élevée, à anonymat élevé, de niche.

Les projets modernes de réseaux mixtes relancent la conception pour le trafic général. Nym utilise le format de paquet Sphinx et la stratégie de mélange Loopix avec trafic de couverture pour anonymiser le trafic TCP arbitraire. HOPR adopte une approche similaire, encouragée par les paiements blockchain. I2P (voir notre article I2P ) est plus proche du routage en oignon que du mélange, mais partage l'ascendance du cryptage en couches.

Mix réseaux vs Tor

Le compromis est difficile. Tor : centaines de millisecondes de latence, viable pour la navigation Web, vulnérable à la corrélation de trafic. Réseau mixte : quelques secondes à quelques minutes de latence, inutilisable pour la communication en direct, robuste face aux observateurs mondiaux. À mesure que les capacités de surveillance se développent, la question de la latence par rapport à l'anonymat devra peut-être être inversée pour les utilisateurs les plus à risque – c'est exactement la raison pour laquelle les réseaux mixtes font l'objet d'un second examen après des décennies de dormance.

Questions fréquemment posées

Quelle est la différence entre un réseau mixte et Tor ?: Tor est un routeur oignon à faible latence optimisé pour une utilisation interactive : les pages doivent se charger en quelques secondes. Les réseaux mixtes ajoutent délibérément des délais et des lots pour vaincre les attaques d'analyse du trafic contre lesquelles Tor ne peut pas se défendre. Ils se situent à différents points de la courbe anonymat/latence.
Qui utilise réellement les réseaux mixtes aujourd’hui ?: Principalement des chercheurs, des journalistes avec des modèles de menace extrêmes et une petite population d'utilisateurs de crypto-monnaie exécutant des services de mixage sur la blockchain. Le réseau Nym est le plus grand déploiement actuel de réseau mixte à usage général.
Les réseaux mixtes sont-ils identiques aux « mélangeurs » ou aux gobelets de crypto-monnaie ?: Conceptuellement lié mais très différent dans la pratique. Les mélangeurs de blockchain mélangent les UTXO sur un grand livre public pour rompre le lien entre les adresses source et de destination. Les réseaux mixtes au niveau du réseau mélangent les <em>packets</em> en vol pour rompre le lien entre l'expéditeur et le destinataire. Tous deux héritent de l'idée originale de Chaum.
Pourquoi ne pas mélanger les réseaux à une utilisation grand public ?: La latence est fondamentalement incompatible avec le Web moderne. Un utilisateur tapant dans une application de chat ne peut pas attendre 30 secondes pour chaque message. Les réseaux mixtes brillent pour la communication asynchrone (e-mail, transfert de fichiers, enregistrements périodiques) et cela représente un marché plus petit.
L'ajout de sauts supplémentaires améliore-t-il toujours l'anonymat ?: Jusqu'à un certain point. Un plus grand nombre de sauts augmente le nombre de mixages qu'un adversaire doit faire pour désanonymiser un utilisateur, mais cela multiplie également la latence et le risque qu'un saut soit malhonnête. Trois à sept sauts constituent le point idéal typique dans les conceptions pratiques de réseaux mixtes.