Qual è la differenza tra una rete mista e Tor?

Tor è un router Onion a bassa latenza ottimizzato per l'uso interattivo: le pagine devono essere caricate in pochi secondi. Le reti miste aggiungono deliberatamente ritardi e batching per sconfiggere gli attacchi di analisi del traffico da cui Tor non può difendersi. Si trovano in punti diversi sulla curva anonimato-latenza.

Chi utilizza effettivamente le reti miste oggi?

Principalmente ricercatori, giornalisti con modelli di minaccia estrema e una piccola popolazione di utenti di criptovaluta che gestiscono servizi di mixaggio sulla blockchain. La rete Nym è la più grande implementazione attuale di reti miste per scopi generali.

Le reti miste sono la stessa cosa dei "mixer" o dei tumbler di criptovaluta?

Concettualmente correlati ma molto diversi nella pratica. I mixer blockchain mescolano gli UTXO su un registro pubblico per interrompere il collegamento tra gli indirizzi di origine e di destinazione. Le reti miste a livello di rete mescolano i pacchetti in volo per interrompere il collegamento tra mittente e destinatario. Entrambi ereditano l'idea originale di Chaum.

Perché non unire la scalabilità delle reti all'uso mainstream?

La latenza è fondamentalmente incompatibile con il Web moderno. Un utente che digita in un'app di chat non può attendere 30 secondi per ciascun messaggio. Le reti miste brillano per la comunicazione asincrona (e-mail, trasferimento di file, check-in periodici) e questo è un mercato più piccolo.

L'aggiunta di più hop migliora sempre l'anonimato?

Fino a un certo punto. Un numero maggiore di hop aumenta il numero di mix che un avversario deve compromettere per deanonimizzare un utente, ma moltiplicano anche la latenza e la possibilità che un hop sia disonesto. Da tre a sette salti rappresentano il tipico punto debole nei progetti pratici di reti miste.

Reti miste: il design originale dell'anonimato di David Chaum e i suoi discendenti moderni

Una rete mista è l'antenato accademico di ogni strumento di anonimato di cui hai sentito parlare: Tor, I2P, remailer, moderni mixer blockchain. David Chaum lo propose nel 1981, decenni prima del Web, e il trucco fondamentale – raccogliere una serie di messaggi, mescolarli e inoltrarli in modo che un osservatore non possa collegare gli input agli output – definisce ancora come appare oggi il forte anonimato.

Il corpo completo dell'articolo è fornito in inglese di seguito.

Nel 1981 il crittografo David Chaum pubblicò "Posta elettronica, indirizzi di ritorno e pseudonimi digitali non rintracciabili". L'articolo ha introdotto quello che ha chiamato mix: un server che prende un batch di messaggi crittografati, decrittografa lo strato esterno, li riordina e li inoltra agli hop successivi o alle destinazioni finali. Un avversario che guarda la rete vede N messaggi entrare e N messaggi uscire, ma non può dire quale input è diventato quale output, a meno che non controlli il mix stesso.

LL'involucro crittografico

La parte intelligente è la crittografia a più livelli. Un mittente avvolge ogni messaggio in una crittografia annidata: uno strato esterno per il primo mix, uno strato intermedio per il secondo mix, uno strato interno per il destinatario. Ogni mix rimuove il proprio livello con la propria chiave privata, rivelando solo l'indirizzo dell'hop successivo. Nessun singolo mix conosce sia chi ha inviato il messaggio sia chi lo riceve. Onion routing e il moderno Tor discendono direttamente da questa idea.

Strategie di mixaggio: come sconfiggere l'analisi temporale

Se un mix inoltra ogni messaggio nell'istante in cui arriva, un osservatore può correlare input e output in base al tempo: "un pacchetto entrato alle 10:00:03.142, un pacchetto della stessa dimensione lasciato a 10:00:03.198, devono essere lo stesso pacchetto." Sconfiggere questo è il problema centrale della progettazione delle reti miste. Le strategie classiche:

Treshold mix: aspetta finché N messaggi si accumulano, poi mescolali e rilasciali tutti in una volta. Forte anonimato, latenza terribile per periodi di traffico ridotto.
Pool mix: a ogni intervallo fisso, seleziona casualmente una frazione di messaggi bufferizzati da rilasciare; il resto rimane per il turno successivo.
Mix stop-and-go (SG): ogni messaggio porta un ritardo per mix specificato dal mittente, quindi il routing stesso codifica la dispersione temporale.
Miscele a tempo continuo: ogni messaggio mantiene un ritardo distribuito esponenzialmente, garantendo dispersione senza grandi batch.

Tor utilizza esplicitamente not per la miscelazione: è un router Onion a bassa latenza, che rende utilizzabile la navigazione ma rende la rete vulnerabile agli avversari passivi globali che possono correlare i flussi a entrambe le estremità. Le reti miste accettano la latenza per sconfiggere esattamente quell'avversario.

Coprire il traffico

Se solo dieci persone utilizzano una rete mista, raggruppare dieci messaggi dice poco all'avversario: sapevano già chi erano i partecipanti. Le reti miste si appoggiano quindi a cover traffic (detto anche traffico fittizio o chaff): gli utenti e i mix stessi inviano messaggi di riempimento inutili e indistinguibili da quelli reali, quindi il batch è sempre pieno e l'anonimato impostato sempre ampio. Il traffico di copertura è costoso in termini di larghezza di banda, il che è uno dei motivi per cui gli strumenti di anonimato del consumatore lo evitano.

Da Chaum a Mixmaster a Nym

La prima rete mix implementata è stato il remailer anonimo Cypherpunks nel 1992. Mixmaster (1995) aggiunto blocchi di messaggi di dimensione fissa con correzione dell'errore di inoltro. Mixminion (2002) ha aggiunto server di directory, crittografia dei collegamenti e un sofisticato blocco di risposta monouso. Si trattava di sistemi solo e-mail: ad alta latenza, alto anonimato, di nicchia.

I moderni progetti di rete mista rilanciano il design per il traffico generale. Nym utilizza il formato dei pacchetti Sphinx e la strategia di mixaggio Loopix con il traffico di copertura per anonimizzare il traffico TCP arbitrario. HOPR adotta un approccio simile incentivato dai pagamenti blockchain. I2P (vedi il nostro articolo I2P) è più vicino al routing Onion che al mixaggio, ma condivide l'ascendenza della crittografia a più livelli. Reti

Mix vs Tor

La compromesso è netto. Tor: centinaia di millisecondi di latenza, utilizzabile per la navigazione web, vulnerabile alla correlazione del traffico. Rete mista: da secondi a minuti di latenza, inutilizzabile per la comunicazione dal vivo, resistente agli osservatori globali. Man mano che le capacità di sorveglianza crescono, potrebbe essere necessario girare il quadrante della latenza rispetto all’anonimato per gli utenti a più alto rischio, che è esattamente il motivo per cui le reti miste stanno ricevendo una seconda attenzione dopo decenni di dormienza.

Domande frequenti

Qual è la differenza tra una rete mista e Tor?: Tor è un router Onion a bassa latenza ottimizzato per l'uso interattivo: le pagine devono essere caricate in pochi secondi. Le reti miste aggiungono deliberatamente ritardi e batching per sconfiggere gli attacchi di analisi del traffico da cui Tor non può difendersi. Si trovano in punti diversi sulla curva anonimato-latenza.
Chi utilizza effettivamente le reti miste oggi?: Principalmente ricercatori, giornalisti con modelli di minaccia estrema e una piccola popolazione di utenti di criptovaluta che gestiscono servizi di mixaggio sulla blockchain. La rete Nym è la più grande implementazione attuale di reti miste per scopi generali.
Le reti miste sono la stessa cosa dei "mixer" o dei tumbler di criptovaluta?: Concettualmente correlati ma molto diversi nella pratica. I mixer blockchain mescolano gli UTXO su un registro pubblico per interrompere il collegamento tra gli indirizzi di origine e di destinazione. Le reti miste a livello di rete mescolano i pacchetti <em></em> in volo per interrompere il collegamento tra mittente e destinatario. Entrambi ereditano l'idea originale di Chaum.
Perché non unire la scalabilità delle reti all'uso mainstream?: La latenza è fondamentalmente incompatibile con il Web moderno. Un utente che digita in un'app di chat non può attendere 30 secondi per ciascun messaggio. Le reti miste brillano per la comunicazione asincrona (e-mail, trasferimento di file, check-in periodici) e questo è un mercato più piccolo.
L'aggiunta di più hop migliora sempre l'anonimato?: Fino a un certo punto. Un numero maggiore di hop aumenta il numero di mix che un avversario deve compromettere per deanonimizzare un utente, ma moltiplicano anche la latenza e la possibilità che un hop sia disonesto. Da tre a sette salti rappresentano il tipico punto debole nei progetti pratici di reti miste.