Qual é a diferença entre uma rede mista e Tor?

Tor é um roteador cebola de baixa latência otimizado para uso interativo – as páginas devem carregar em segundos. Redes mistas adicionam deliberadamente atraso e lote para derrotar ataques de análise de tráfego contra os quais o Tor não pode se defender. Eles ficam em pontos diferentes na curva anonimato versus latência.

Quem realmente usa redes mistas hoje?

Principalmente pesquisadores, jornalistas com modelos de ameaças extremas e uma pequena população de usuários de criptomoedas executando serviços de mistura no blockchain. A rede Nym é a maior implantação atual de rede mista de uso geral.

As redes mix são iguais aos “mixers” ou tumblers de criptomoedas?

Conceitualmente relacionado, mas muito diferente na prática. Os misturadores Blockchain embaralham os UTXOs em um livro-razão público para quebrar o link entre os endereços de origem e destino. As redes mix em nível de rede embaralham packets em vôo para quebrar o link entre o remetente e o destinatário. Ambos herdam a ideia original de Chaum.

Por que não combinar a escala das redes com o uso convencional?

A latência é fundamentalmente incompatível com a Web moderna. Um usuário digitando em um aplicativo de bate-papo não pode esperar 30 segundos por cada mensagem. As redes mistas brilham na comunicação assíncrona – e-mail, transferência de arquivos, check-ins periódicos – e esse é um mercado menor.

Adicionar mais saltos sempre melhora o anonimato?

Até certo ponto. Mais saltos aumentam o número de mixagens que um adversário deve comprometer para desanonimizar um usuário, mas também multiplicam a latência e a chance de um salto ser desonesto. Três a sete saltos é o ponto ideal típico em projetos práticos de redes mix.

Mix Networks: o design original de anonimato de David Chaum e seus descendentes modernos

Uma rede mix é o ancestral acadêmico de todas as ferramentas de anonimato das quais você já ouviu falar: Tor, I2P, remailers, misturadores de blockchain modernos. David Chaum propôs isso em 1981, décadas antes da Web, e o truque principal – coletar um lote de mensagens, embaralhá-las e encaminhá-las para que um observador não possa vincular entradas a resultados – ainda define como é hoje o forte anonimato.

O corpo completo do artigo é fornecido em inglês abaixo.

Em 1981, o criptógrafo David Chaum publicou "Correio eletrônico não rastreável, endereços de retorno e pseudônimos digitais". O artigo apresentou o que ele chamou de mix: um servidor que pega um lote de mensagens criptografadas, descriptografa a camada externa, reordena-as e as encaminha para seus próximos saltos ou destinos finais. Um adversário que observa a transmissão vê N mensagens entrando e N mensagens saindo, mas não consegue dizer qual entrada se tornou qual saída - a menos que controle a própria mixagem.

O envelope criptográfico

A parte inteligente é a criptografia em camadas. Um remetente envolve cada mensagem em criptografia aninhada: uma camada externa para o primeiro mix, uma camada intermediária para o segundo mix, uma camada interna para o destinatário. Cada mix descasca sua própria camada com sua chave privada, revelando apenas o endereço do próximo salto. Nenhuma combinação sabe quem enviou a mensagem e quem a recebe. Roteamento de cebola e o Tor moderno descendem diretamente dessa ideia.

Estratégias de mixagem: como derrotar a análise de tempo

Se um mix encaminha cada mensagem no instante em que chega, um observador pode correlacionar entradas e saídas por tempo: "um pacote entrado às 10:00:03.142, um pacote do mesmo tamanho deixado em 10:00:03.198, eles devem ser o mesmo pacote." Derrotar isso é o problema central do projeto das redes mistas. As estratégias clássicas:

Threshold mix: espere até que N mensagens se acumulem, depois embaralhe e libere todas de uma vez. Forte anonimato, latência terrível para tempos de baixo tráfego.
Pool mix: em cada intervalo fixo, selecione aleatoriamente alguma fração de mensagens em buffer para liberar; o restante fica para a próxima rodada.
Mix stop-and-go (SG): cada mensagem carrega um atraso por mix especificado pelo remetente, então o próprio roteamento codifica a dispersão de tempo. dispersão sem grandes lotes.

Tor explicitamente o não usa mistura - é um roteador cebola de baixa latência, que torna a navegação utilizável, mas torna a rede vulnerável a adversários passivos globais que podem correlacionar fluxos em ambas as extremidades. As redes mistas aceitam latência para derrotar exatamente esse adversário.

Tráfego de cobertura

Se apenas dez pessoas usarem uma rede mista, o agrupamento de dez mensagens diz pouco ao adversário - eles já sabiam quem eram os participantes. As redes mix, portanto, contam com o tráfego de cobertura (também chamado de tráfego fictício ou chaff): os próprios usuários e mixagens enviam mensagens de preenchimento inúteis, indistinguíveis das reais, de modo que o lote está sempre cheio e o conjunto de anonimato sempre grande. O tráfego de cobertura consome largura de banda, o que é um dos motivos pelos quais as ferramentas de anonimato do consumidor o evitam.

De Chaum a Mixmaster a Nym

A primeira rede mix implantada foi o remailer anônimo Cypherpunks em 1992. Mixmaster (1995) adicionado pedaços de mensagens de tamanho fixo corrigidos por erros de encaminhamento. Mixminion (2002) adicionou servidores de diretório, criptografia de link e um sofisticado bloco de resposta de uso único. Eram sistemas somente de e-mail — nichos de alta latência e alto anonimato.

Projetos modernos de redes mistas revivem o design para o tráfego geral. Nym usa o formato de pacote Sphinx e a estratégia de mistura Loopix com tráfego de cobertura para anonimizar o tráfego TCP arbitrário. HOPR adota uma abordagem semelhante incentivada por pagamentos blockchain. I2P (veja nosso artigo I2P) está mais próximo do roteamento cebola do que da mistura, mas compartilha a ancestralidade da criptografia em camadas. Redes

Mix vs Tor

A compensação é gritante. Tor: centenas de milissegundos de latência, viável para navegação na web, vulnerável à correlação de tráfego. Rede mista: segundos a minutos de latência, inutilizável para comunicação ao vivo, robusta contra observadores globais. À medida que as capacidades de vigilância crescem, o dial latência versus anonimato pode ter que ser virado para o outro lado para os usuários de maior risco – e é exatamente por isso que as redes mistas estão recebendo uma segunda olhada após décadas de dormência.

Perguntas frequentes

Qual é a diferença entre uma rede mista e Tor?: Tor é um roteador cebola de baixa latência otimizado para uso interativo – as páginas devem carregar em segundos. Redes mistas adicionam deliberadamente atraso e lote para derrotar ataques de análise de tráfego contra os quais o Tor não pode se defender. Eles ficam em pontos diferentes na curva anonimato versus latência.
Quem realmente usa redes mistas hoje?: Principalmente pesquisadores, jornalistas com modelos de ameaças extremas e uma pequena população de usuários de criptomoedas executando serviços de mistura no blockchain. A rede Nym é a maior implantação atual de rede mista de uso geral.
As redes mix são iguais aos “mixers” ou tumblers de criptomoedas?: Conceitualmente relacionado, mas muito diferente na prática. Os misturadores Blockchain embaralham os UTXOs em um livro-razão público para quebrar o link entre os endereços de origem e destino. As redes mix em nível de rede embaralham <em>packets</em> em vôo para quebrar o link entre o remetente e o destinatário. Ambos herdam a ideia original de Chaum.
Por que não combinar a escala das redes com o uso convencional?: A latência é fundamentalmente incompatível com a Web moderna. Um usuário digitando em um aplicativo de bate-papo não pode esperar 30 segundos por cada mensagem. As redes mistas brilham na comunicação assíncrona – e-mail, transferência de arquivos, check-ins periódicos – e esse é um mercado menor.
Adicionar mais saltos sempre melhora o anonimato?: Até certo ponto. Mais saltos aumentam o número de mixagens que um adversário deve comprometer para desanonimizar um usuário, mas também multiplicam a latência e a chance de um salto ser desonesto. Três a sete saltos é o ponto ideal típico em projetos práticos de redes mix.