Cibuľové smerovanie: Technika anonymity za Torom

12 min prečítanéKryptografia

Cibuľové smerovanie je kryptografická technika, ktorá umožňuje Tor – a ktorej sa ostatné systémy anonymity prispôsobili vlastným spôsobom. Bol vynájdený v polovici 90. rokov v námornom výskumnom laboratóriu USA a patentovaný americkým námorníctvom v roku 1998 predtým, ako bol uvoľnený. Toto je vysvetľovač zameraný na samotnú techniku, oddelenú od akejkoľvek siete, ktorá ju implementuje.

Celé telo článku je uvedené v angličtine nižšie.

Základná myšlienka

Cibuľové smerovanie rieši špecifický problém: ako necháte dve strany komunikovať bez toho, aby ste sa museli učiť, kto s kým hovorí?

Táto technika zabalí správu do viacerých vrstiev šifrovania, ako sú vrstvy cibule. Každé relé v reťazci obsahuje jeden dešifrovací kľúč a môže odlupovať iba jednu vrstvu. Prvý prenos vidí pôvodného odosielateľa, ale nie konečný cieľ; posledný prenos vidí konečný cieľ, ale nevidí pôvodného odosielateľa; stredné relé nevidia ani jedno.

Žiadne samostatné relé nevie dosť na to, aby prepojilo odosielateľa s prijímačom. Na deanonymizáciu používateľa by protivník musel kompromitovať viacero relé na rovnakej ceste súčasne – čo je oveľa ťažší problém ako kompromitovať ktorékoľvek z nich.

História

Cibuľové smerovanie bolo vynájdené v polovici 90. rokov 20. storočia v U.S. Naval Research Laboratory a matematikárom Michaelom Paulom a Davidom z Goldlaga. Pôvodnou motiváciou bola ochrana spravodajskej komunikácie USA – agenti potrebovali komunikovať cez internet bez odhalenia prevádzkových metadát a existujúce prístupy (VPN, zmiešané siete) mali rôzne kompromisy. Súčasne bol publikovaný na akademických miestach – IEEE Communications a ďalších – s cieľom podporiť širší výskum. Námorníctvo vydalo pôvodný smerovací kód cibule pod bezplatnou licenciou v roku 2004, čo pripravilo pôdu pre implementáciu Tor s otvoreným zdrojom, ktorá začala v roku 2002 pod vedením Rogera Dingledina, Nicka Mathewsona a Syversona.

Ako vzniká obvod

Mechanika zostavenia na okruh:

  1. Klient získa zoznam dostupných relé a ich verejných kľúčov z adresára.
  2. Klient vyberie tri relé náhodne (alebo s predsudkom voči tým, ktoré sú označené ako strážny / stredný / výstup, v prípade Tor). kryptografia:
  3. Otvorí pripojenie TLS k prvému relé a vykoná výmenu kľúča Diffie-Hellman na odvodenie zdieľaného symetrického kľúča iba s týmto relé.
  4. Prostredníctvom tohto šifrovaného kanála požiada prvé relé, aby rozšírilo okruh na druhé relé, čím sa opäť dohodne o samostatnom symetrickom kľúčiZ3Z1DHX0. rozšírenie na tretie relé, ktoré skončí s tromi samostatnými zdieľanými kľúčmi – jeden s každým prenosom, z ktorých žiadny nevidí ostatné.

Teraz na odoslanie správy: klient trikrát zašifruje užitočné zaťaženie – najprv kľúčom tretieho prenosu, potom druhého a potom prvého – a odošle trikrát zašifrovaný balík do prvého prenosu. Každé relé odlúpne jednu vrstvu a pošle výsledok. Výstupné (tretie) relé dešifruje najvnútornejšiu vrstvu a odošle čistý text do skutočného cieľa. V odpovedi cieľa sa vrstvy pridajú späť po ceste domov.

Pred čím chráni cibuľové smerovanie

  • Miestnymi pozorovateľmi: ISP, sieťoví operátori, sliediči Wi-Fi. Vidia šifrovaný prenos do jedného relé; nevidia cieľ.
  • Akékoľvek jednotlivé ohrozené relé: ak je jedno relé v okruhu nepriateľské, naučí sa najviac jeden koncový bod, nie oba.
  • Cieľové servery zisťujú, kto ste: cieľový výstup nevidí spojenia s adresou IP tvoj.
  • Dlhodobé sledovanie podľa polohy siete: cesta cez sieť je náhodne vybraná a pravidelne obnovovaná.

Pred čím cibuľové smerovanie NEOCHRANÍ

XPLZPLZ58XKoniec-koncový protivníkZXX sledovanie oboje60-koniec nepriateľovZXX korelácia60X a výstupné relé súčasne môže korelovať časové vzory, aby potvrdilo, že používateľ X hovorí s cieľom Y. Prichádzajúce pakety majú rovnaký tvar a načasovanie ako pakety odchádzajúce, len na inom mieste siete.

Toto je základné obmedzenie, nie chyba. Anonymné siete s nízkou latenciou – čokoľvek dostatočne rýchle na interaktívne prehliadanie – unikajú informácie o načasovaní úniku. Jedinými protiopatreniami sú systémy s vysokou latenciou (miešajú sa siete ako Mixminion, kde sú správy dávkované a náhodne oneskorené) alebo dummy traffic (neustále posielanie návnadových paketov, čo je drahé na šírku pásma). Tor výslovne vymieňa korelačný odpor za použiteľnosť.

Samotné výstupné relé

Odchodové relé vidí nešifrovanú cieľovú prevádzku. Ak nepoužívate HTTPS (alebo inú end-to-end šifrovaciu vrstvu), výstup môže čítať a upravovať vašu návštevnosť. Existujú zdokumentované prípady škodlivých východov, ktoré robia presne toto – zachytávanie hesiel, úprava bitcoinových adries, vkladanie JavaScriptu. Tor Browser dodáva režim HTTPS-Only zapnutý v predvolenom nastavení špeciálne na kastráciu väčšiny tejto kategórie.

Útoky na predchodcu

Ak protivník ovláda určitý zlomok relé a používateľ opakovane buduje nové okruhy počas dlhého obdobia, protivník sa nakoniec objaví v dostatočnej pozícii na to, aby deanonymizoval používateľa prostredníctvom štatistickej korelácie. Zmiernením sú ochranné relé – Tor pripojí prvý skok k malej skupine dôveryhodných relé na dlhšie obdobie (týždne), čím sa zníži rýchlosť, ktorou môže útočník pristáť v štrbine ochrany.

Cibuľové smerovanie verzus cesnakové smerovanie

XPLZ11Z11XI2P používa variant XPL s názvom XPL smerovanie. Kľúčový rozdiel: smerovanie cesnaku spája viacero správ dohromady ("klinčeky" v "žiarovke") a smeruje ich ako jednotku. To sťažuje analýzu návštevnosti, pretože veľkosť a počet správ v balíku sú nepredvídateľné. Smerovanie cibule v Tor je jedna správa na bunku, všetky majú rovnakú veľkosť, čo zjednodušuje protokol, ale trochu uľahčuje korelačnú analýzu. Ďalšie informácie o smerovaní cesnaku nájdete v našom I2P vysvetľujúcom .

Smerovanie cibule vs zmiešané siete

Mix siete (Mixmaster, Mixminion) používajú smerovanie cibule a pridávajú zámernú latenciu. Každé relé uchováva prichádzajúce správy, dáva ich do dávok, náhodne zoraďuje poradie a po oneskorení ich posiela ďalej. Tým sa úplne ruší časová korelácia za cenu toho, že je nepoužiteľná na interaktívne prehliadanie – doručenie správ môže trvať hodiny. Mix siete sa stále používajú pre asynchrónne aplikácie s vysokou anonymitou, ako sú anonymné remailery.

Aktuálne implementácie

  • Tor — zďaleka najväčšie nasadenie. ~7000 dobrovoľných relé, milióny používateľov denne. Podrobnosti týkajúce sa siete nájdete v našom Tor vysvetľovači.
  • I2P – používa cesnakové smerovanie namiesto smerovania cibule ako také, ale princíp vrstveného šifrovania je zdieľaný.
  • Lokinet vrstvené šifrovanie podobné smerovaniu cibule s iným motivačným modelom.
  • Cwtch / Briar — aplikácie na odosielanie správ, ktoré využívajú smerovanie cibule Tor ako transport. čisto vtedy, keď platia jeho predpoklady. Jej slabina je štrukturálna: z akejkoľvek anonymnej siete s nízkou latenciou unikajú informácie o načasovaní a neexistuje žiadna oprava bez opustenia interaktívnej odozvy.

    Pre väčšinu používateľov je smerovanie cibule (cez Tor) väčšinou viac než dostatočná anonymita – lepšie ako VPN, oveľa lepšie ako nič, správny nástroj na výskum citlivý na informovanie a obchádzanie. Pre najextrémnejšie modely hrozieb – protivníkov s celosvetovou schopnosťou pasívneho sledovania a neobmedzeným časom zacielenia – má dokonca aj cibuľové smerovanie svoje limity. To nie je chyba v technike; je to základná matematika rýchlej anonymity online.

Často kladené otázky

Je smerovanie cibule rovnaké ako Tor?
Cibuľové smerovanie je kryptografická technika; Tor je najpopulárnejšia sieť, ktorá ho implementuje. Iné systémy (Lokinet, Briar, pôvodný testbed cibuľového smerovania NRL) tiež využívajú smerovanie cibule. Keď ľudia hovoria 'Používam Tor', používajú cibuľové smerovanie; keď hovoria „cibuľové smerovanie“, takmer vždy myslia Tor.
Kto vynašiel smerovanie cibule?
Paul Syverson, Michael G. Reed a David Goldschlag v U.S. Naval Research Laboratory v polovici 90. rokov. Námorníctvo si ho patentovalo v roku 1998 (US patent 6 266 704) a v roku 2004 vydalo pôvodný kód na základe bezplatnej licencie, čo umožnilo projekt Tor s otvoreným zdrojovým kódom, ktorý sa začal v roku 2002.
Prečo sa tak volá smerovanie cibule?
Každé relé odstráni jednu šifrovaciu vrstvu, ako keď zlúpnete vrstvu z cibule. Pôvodná správa je zabalená do vnoreného šifrovania – jedna vrstva na prenos v ceste. Prvý prenos môže dešifrovať iba vonkajšiu vrstvu; druhá ďalšia vrstva; posledný prenos dešifruje najvnútornejšiu vrstvu a vidí čistý text určený pre skutočného príjemcu.
Dá sa cibuľové smerovanie zlomiť?
Nie priamo kryptografia. Ale cibuľové smerovacie siete s nízkou latenciou (Tor) sú citlivé na vzájomnú koreláciu prevádzky, ak protivník môže súčasne monitorovať vstupnú stráž aj výstupnú relé. Toto je zásadné obmedzenie anonymity s nízkou latenciou, nie chyba implementácie. Siete s vysokou latenciou (Mixmaster) túto zraniteľnosť nemajú, ale sú príliš pomalé na interaktívne použitie.
Aký je rozdiel medzi mletím cibule a cesnakového cesta?
Smerovanie cesnaku (používané v I2P) spája viacero správ do jednej „žiarovky“, ktorá putuje spolu. To sťažuje analýzu návštevnosti, pretože veľkosti balíkov a počty správ sú nepredvídateľné. Smerovanie cibule (používané v Tor) posiela naraz jednu bunku s pevnou veľkosťou, čo je jednoduchšie na implementáciu, ale o niečo jednoduchšie na analýzu. Obe sa spoliehajú na rovnaký princíp vrstveného šifrovania.
Vysvetlenie smerovania cibule: Technika anonymity za Torom | VPN Master Pro