מה ההבדל בין ניתוב שום לניתוב בצל?

ניתוב בצל שולח הודעה מוצפנת אחת לכל צרור דרך הרשת. ניתוב שום מאגד מספר הודעות יחד כ"שיניים" בתוך צרור "שום" יחיד. החבילה הופכת את התקפות ניתוח התנועה לקשות יותר מכיוון שצופה לא יכול בקלות לתאם את החבילה בגודל משתנה לשיחת נקודת קצה אחת.

מי המציא ניתוב שום?

מייקל ג'יי פרידמן טבע את המונח בסעיף 8.1.1 בעבודת התזה של רוג'ר דינגלדין של Free Haven מאסטר ביוני 2000, ותיאר אותו כהרחבה של ניתוב בצל.

מדוע I2P משתמש בניתוב שום במקום בניתוב בצל?

עמידות חזקה יותר לניתוח מתאם תעבורה באמצעות צרור, ותמיכה אלגנטית בנתיבי תשובה מאגדים (ציפורן יכולה לשאת גם הודעה יוצאת וגם הוראות תשובה). בשילוב עם המנהרות החד-כיווניות של I2P, ניתוב שום מייצר מאפייני אנונימיות שונים באופן משמעותי מאשר ניתוב הבצל של Tor.

האם ניתוב שום זהה לרשת מיקס?

לא, אם כי שניהם משתמשים בצרור לאנטי-מתאם. רשתות מיקס מציגות עיכובי אצווה מכוונים (לפעמים שעות) להתנגדות המתאם החזקה ביותר, מה שהופך אותן לא מתאימות לגלישה אינטראקטיבית. ניתוב שום שומר על זמן אחזור נמוך מספיק לשימוש בזמן אמת במחיר של הגנה על קורלציה חלשה יותר מ-mixnet אמיתי.

אילו מערכות בעולם האמיתי משתמשות בניתוב שום?

I2P הוא ללא ספק המימוש הפרוס ביותר. Perfect Dark - רשת שיתוף קבצים יפנית P2P - משתמשת בניתוב שום לצד עיצוב mixnet. מספר פרויקטי מחקר של רשת אנונימיות אקדמית משתמשים בניתוב שום כאבן בניין. Tor אינו משתמש בניתוב שום.

ניתוב שום הסבר: וריאנטית ניתוב הבצל מאחורי I2P

ניתוב שום הוא גרסה של ניתוב בצל המאגדת מספר הודעות יחד במקום לשלוח אותן אחת בכל פעם. הטכניקה הוטבעה על ידי מייקל ג'יי פרידמן בשנת 2000 ונפרסה בצורה הרחבה ביותר ב-I2P, הטכניקה מחליפה פרוטוקול קצת יותר מורכב להתנגדות חזקה יותר למתקפות של ניתוח תעבורה. הנה איך זה עובד ולמה זה חשוב.

גוף המאמר המלא מסופק באנגלית להלן.

מה זה ניתוב שום

ניתוב שום הוא טכניקת אנונימיות בהצפנה שכבתית. כמו טכניקת האב שלו onion routing, כל ממסר לאורך הנתיב מקלף שכבה אחת של הצפנה. ההבדל העיקרי: במקום הודעה אחת לכל חבילה מוצפנת, ניתוב שום עוטף multiple messages באותה צרור. השם בא מהאנלוגיה של פקעת שום המכילה שיני הרבה.

לכל שן בחבילת שום יש יעד משלה והוראות משלוח משלה. הצרור נוסע יחד דרך הכשות המוקדמות; בהמשך הדרך, הציפורן נפרדות וממשיכות באופן עצמאי לנקודות הקצה שלהן. צופה שצופה בקטע אחד של הרשת רואה את החבילה עוברת; הם לא יכולים לדעת בקלות כמה שיחות נפרדות מקצה לקצה יש בתוכו או מתי יופיעו הודעות בודדות בצד השני.

ההיסטוריה

המונח "ניתוב שום" נטבע על ידי מייקל ג'יי פרידמן בסעיף 8.1.1 של Roger Dingledine's the Free Haven Master 20sis (June Master's). פרידמן כינה הודעות בודדות "בולבס" - I2P אימצה מאוחר יותר את המונח המדויק יותר "ציפורן" כאשר החבילה כולה היא "השום". הטכניקה פותחה כחידון של ניתוב בצל במיוחד כדי לטפל בחולשות בניתוח מתאם תעבורה.

כיצד זה שונה מניתוב בצל

PropertyXPLZ21PLZPLZ2XRouting (Tor)	ניתוב שום (I2P)
הודעות לכל חבילה גדלים	קבוע (512 בתים ב- Tor)	Variable
Tכיוון המנהרה	דו-כיווני	חד-כיווני (נפרד in/out)
התנגדות לניתוח תנועה	Standard	טוב יותר (גודל החבילה בלתי צפוי)
פרוטוקול מורכבות	Lower	Higher

היתרונות

התנגדות טובה יותר לניתוח תעבורה. צופה שמשווה תעבורה בהודעה בודדת ויכול להשוות בקלות רבה יותר תעבורה בהודעה בודדת. מתאם חבילות בגודל משתנה. הצרור של ניתוב השום משבש תזמון פשוט והתאמת גודל.
חסימות תשובה יעילה. שן שום יכולה לשאת גם הודעה יוצאת וגם הוראות תשובה - "שלח את ההודעה הזו ל-X, ואז נתב את התשובה של X בחזרה אלי דרך הנתיב הזה." בניתוב בצל, נתיב התשובה הוא בדרך כלל מעגל נפרד.
Bandwidth amortization. אם שתי הודעות חולקות את הקפיצות הראשונות, חיבורן חוסך את רוחב הפס של שליחת השכבות המיותרות פעמיים.

The חסרונות

Latiability. הודעות המיועדות לנקודות קצה שונות יכולות לחוות זמן אחזור כולל שונה בהתאם לאופן שבו השום נפרד בדרך.
מורכבות היישום. מורכבות יותר מהפרוטוקול בתכנון ישר. ניתוב.
Smaller רשת פרוסה. I2P קטן בהרבה מזה של Tor, כך שקבוצת האנונימיות המעשית קטנה יותר גם אם מאפייני האנונימיות לכל הודעה חזקים יותר.

I2Ps יישום

I2P ניתוב השום של Freedman שונה מהצעת Free Haven המקורית של Freedman במובן חשוב אחד: I2P משתמש במנהרות unidirectional (נתיבים נפרדים לתנועה נכנסת לעומת תנועה יוצאת) שבהן הצעת Free Haven ו-Tor משתמשים במעגלים דו-כיווניים. מנהרות חד-כיווניות מוסיפות שכבת הגנה נוספת מפני מתאם מקצה לקצה - התשובה שלך להודעה עוברת בנתיב שונה מההודעה עצמה, ומכפילה את הממסרים שעל היריב להתפשר כדי לאשר שיחה. יישומים

Perfect Dark - רשת שיתוף קבצים יפנית P2P המשתמשת בניתוב שום לצד עיצוב מיקסנט. עיצובים שנלמדים באוניברסיטאות.

ההקשר הגדול יותר

ניתוב שום משתלב בספקטרום רחב יותר של טכניקות אנונימיות הסוחרות במאפיינים ספציפיים זו מול זו:

Onion ניתוב (Tor) — זמן אחזור נמוך, נתיבים של הודעה בודדת.
ניתוב שום (I2P) — זמן אחזור מתון, הודעות חבורות, עמידות טובה יותר לניתוח תעבורה. Mixminion) — זמן השהייה גבוה (שעות), הודעות אצווה עם עיכובים אקראיים, התנגדות המתאם החזקה ביותר.

כל עיצוב מייצג נקודה בעקומת החילוף של חביון לעומת אנונימיות. לשימוש אינטראקטיבי, זמן האחזור הנמוך יותר של ניתוב הבצל מנצח; במקרים של שימוש אסינכרוני באנונימיות גבוהה (אימייל אנונימי, הפצת דליפות), רשתות התמהיל עם זמן האחזור גבוה יותר מנצחות; ניתוב שום יושב באמצע למקרי שימוש שבהם סובלנות מסויימת לצרור מקובלת.

שאלות נפוצות

מה ההבדל בין ניתוב שום לניתוב בצל?: ניתוב בצל שולח הודעה מוצפנת אחת לכל צרור דרך הרשת. ניתוב שום מאגד מספר הודעות יחד כ"שיניים" בתוך צרור "שום" יחיד. החבילה הופכת את התקפות ניתוח התנועה לקשות יותר מכיוון שצופה לא יכול בקלות לתאם את החבילה בגודל משתנה לשיחת נקודת קצה אחת.
מי המציא ניתוב שום?: מייקל ג'יי פרידמן טבע את המונח בסעיף 8.1.1 בעבודת התזה של רוג'ר דינגלדין של Free Haven מאסטר ביוני 2000, ותיאר אותו כהרחבה של ניתוב בצל.
מדוע I2P משתמש בניתוב שום במקום בניתוב בצל?: עמידות חזקה יותר לניתוח מתאם תעבורה באמצעות צרור, ותמיכה אלגנטית בנתיבי תשובה מאגדים (ציפורן יכולה לשאת גם הודעה יוצאת וגם הוראות תשובה). בשילוב עם המנהרות החד-כיווניות של I2P, ניתוב שום מייצר מאפייני אנונימיות שונים באופן משמעותי מאשר ניתוב הבצל של Tor.
האם ניתוב שום זהה לרשת מיקס?: לא, אם כי שניהם משתמשים בצרור לאנטי-מתאם. רשתות מיקס מציגות עיכובי אצווה מכוונים (לפעמים שעות) להתנגדות המתאם החזקה ביותר, מה שהופך אותן לא מתאימות לגלישה אינטראקטיבית. ניתוב שום שומר על זמן אחזור נמוך מספיק לשימוש בזמן אמת במחיר של הגנה על קורלציה חלשה יותר מ-mixnet אמיתי.
אילו מערכות בעולם האמיתי משתמשות בניתוב שום?: I2P הוא ללא ספק המימוש הפרוס ביותר. Perfect Dark - רשת שיתוף קבצים יפנית P2P - משתמשת בניתוב שום לצד עיצוב mixnet. מספר פרויקטי מחקר של רשת אנונימיות אקדמית משתמשים בניתוב שום כאבן בניין. Tor אינו משתמש בניתוב שום.