WikiDer > AnoNet
Эта статья поднимает множество проблем. Пожалуйста помоги Улучши это или обсудите эти вопросы на страница обсуждения. (Узнайте, как и когда удалить эти сообщения-шаблоны) (Узнайте, как и когда удалить этот шаблон сообщения)
|
изначальный выпуск | 2005 |
---|---|
Тип | Анонимность, Пиринговый |
Интернет сайт | http://anonet.org |
анонет децентрализованный друг другу сеть построена с использованием VPN и программное обеспечение BGP роутеры. anoNet работает, затрудняя узнавание личности других в сети, позволяя им анонимно размещать IPv4 и IPv6 Сервисы.
Мотивация
Реализация анонимной сети на основе сервиса за сервисом имеет свои недостатки, и вопрос о том, следует ли такую работу строить на уровень приложения. Более простым подходом могло бы быть создание IPv4/IPv6 сеть, участники которой пользовались полной анонимностью. Это позволяет использовать любое количество приложений и служб, уже написанных и доступных в Интернете в целом.
Сети IPv4 не исключают анонимности по своей природе; необходимо только отделить личность владельца айпи адрес с самого адреса. Коммерческое подключение к Интернету и необходимость ведения учетных записей делают это невозможным, но частные сети IPv4 не разделяют этого требования. Предполагая, что маршрутизатор Администратор такой метасети знает только информацию о соседних маршрутизаторах, стандартные протоколы маршрутизации могут позаботиться о поиске правильного пути, по которому пакет должен достичь места назначения. Для большинства моделей угроз все направления дальше одного прыжка могут считаться анонимными. Это потому, что только ваши непосредственные коллеги знают ваш IP. Любой, кто напрямую не связан с вами, знает вас только по IP-адресу в диапазоне 21.0.0.0/8, и этот IP-адрес не обязательно привязан к какой-либо идентифицируемой информации.
anoNet является псевдонимом
Каждый может создать профиль IP-адреса anoNet: какие документы он публикует или запрашивает, на каком языке, о каких странах или городах и т. Д. Если этот IP-адрес когда-либо публикует документ, который может привести к идентификации его владельца, то все остальные документы, когда-либо опубликованные или запрошенные, могут быть привязаны к этой личности. В отличие от некоторых других Друг Другу (F2F), в anoNet нет автоматической пересылки, которая скрывает IP-адрес узла от всех узлов, которые не подключены к нему напрямую.
Однако все существующие программы F2F могут использоваться внутри anoNet, что затрудняет обнаружение того, что кто-то использует одну из этих программ F2F (снаружи видно только VPN-соединение, но анализ трафика остаются возможными).
Архитектура
Поскольку проложить оптоволокно к удаленным хостам непомерно дорого для добровольного характера такой сети, в сети используются стандартные VPN программное обеспечение для каналов связи маршрутизатор-маршрутизатор и маршрутизатор-пользователь. Это также дает другие преимущества, такие как неуязвимость для внешнего подслушивания и отсутствие необходимости в необычном программном обеспечении, которое могло бы уведомить тех, кто заинтересован в участии.
Чтобы избежать конфликта адресов с самим Интернетом, anoNet изначально использовал диапазон IP-адресов 1.0.0.0/8. Это было сделано для того, чтобы избежать конфликта с внутренними сетями, такими как 10.0.0.0/8, 172.16.0.0/12 и 192.168.0.0/16, а также с назначенными диапазонами Интернета. В январе 2010 г. IANA выделено 1.0.0.0/8 для APNIC.[1] В марте 2017 года anoNet изменила сеть на использование подсети 21.0.0.0/8, которая назначена Министерство обороны США но в настоящее время не используется в Интернете.
Сама сеть не организована в виде регулярных повторяющихся маршрутизаторов, хотя желательны избыточные (> 1) ссылки. Это делает его более децентрализованным, уменьшает количество узких мест и использование BGP допускает избыточность.
Подходящие варианты VPN доступны, если их немного. Любой надежный IPsec посылка приемлема, например FreeS / WAN или Гринбоу. Также существуют решения без IPsec, такие как OpenVPN и SSH туннелирование. Нет необходимости в однородной сети; на самом деле каждая ссылка может использовать другого демона VPN.
Цели
Одна из основных целей anoNet - защитить права на свободу слова и выражения своих участников, особенно тех, которые в последнее время подверглись нападкам. Вот несколько примеров того, что может быть защищено anoNet:
- Фанфики
- DeCSS
- Критика электронных машин для голосования.
- Bnetd и подобное программное обеспечение
- Песня Юга и другие фильмы, представляющие исторический интерес, недоступны из-за политических разногласий
Как это устроено
Невозможно в Интернете общаться с другим хостом, не зная его айпи адрес. Таким образом, anoNet понимает, что вы будете известны своему партнеру вместе с маской подсети, используемой для связи с ними. Протокол маршрутизации, BGP, позволяет любому узлу рекламировать любые маршруты, которые им нравятся, и этот, казалось бы, хаотичный метод предоставляет пользователям анонимность. После того, как узел объявляет новый маршрут, кому-либо еще трудно определить, является ли это маршрутом к другой машине в другой стране через VPN или просто фиктивным интерфейсом на этой пользовательской машине.
Возможно, что определенный анализ может быть использован для определения того, была ли подсеть удаленной (как в другой стране) или локальной (как в фиктивном интерфейсе, или в машине, подключенной через Ethernet). Сюда входят временные метки TCP, время проверки связи, ОС идентификация, пользовательские агенты и анализ трафика - большинство из них можно уменьшить за счет действий со стороны пользователей.
Масштабирование
Доступно 65536 ASN в BGP v4. Задолго до того, как anoNet достигнет этого количества маршрутизаторов, сеть придется разделить на OSPF облака, или переключились на совершенно другой протокол маршрутизации, или изменили BGP протокол для использования 32-битного целого числа для ASN, как и в остальной части Интернета, поскольку 32-битные номера AS теперь стандартизированы.
В подсети 21.0.0.0/8 также всего 65536/24 подсетей. Это было бы легче преодолеть, добавив новую неиспользуемую подсеть / 8, если таковая имеется.
Выделенные подсети
Ниже приведен список выделенных подсетей IPv4 и IPv6 по состоянию на 4 марта 2020 года.
21.3.3.0/2421.3.37.0/2421.4.9.200/3021.3.4.0/2421.0.0.0/2421.22.1.0/2421.4.9.153/3221.3.3.96/3021.50.0.0/2421.71.12.0/2421.41.41.0/2421.3.3.8/3221.0. 99.11 / 3221.63.70.0 / 2421.4.9.53 / 3221.3.3.1 / 3221.78.0.53 / 3221.3.3.7 / 3221.255.222.0 / 2421.3.3.10 / 3221.255.112.0 / 2421.255.113.0 / 2421.79.3.153 / 3221.3.3.3 / 3221.104.100.0 / 2421.255.114.0/24fd63:1e39:6f73:ff72::/64fd63:1e39:6f73:ff75::/64fd63:1e39:6f73:325::/64fd63:1e39:6f73:1601::/64fd63:1e39:6f73: 304 :: / 64fd63: 1e39: 6f73: 2929 :: / 64fd63: 1e39: 6f73: 1c6a :: / 64fd63: 1e39: 6f73: 303 :: / 64fd63: 1e39: 6f73: 3f46 :: / 64fd63: 1e39: 6f73: 3f45 :: / 64fd63: 1e39: 6f73: 470c :: / 64
Проблемы безопасности
Поскольку нет идентифицируемой информации, связанной с пользователем anoNet, можно предположить, что сеть погрузится в полный хаос. В отличие от других анонимных сетей, в anoNet, если конкретный маршрутизатор или пользователь вызывает проблему, их легко заблокировать с помощью брандмауэра. В случае, если они влияют на всю сеть, их узлы отключают свой туннель.
Ввиду хаотичности случайной адресации нет необходимости скрывать IP-адреса ссылок. Это уже известно. Однако, если пользователь хочет запускать службы или участвовать в обсуждениях анонимно, он может объявить новый маршрут и привязать свои службы или клиентов к новым IP-адресам.
Смотрите также
Аналогичное программное обеспечение:
Рекомендации
Рассмотрение предпочтений пользователей в оверлейной сети на базе Интернета, Т Гу, Дж.Б. Ю, Си-Йи Парк -…, Сети и параллельные / распределенные вычисления, 2008…, 2008 - ieeexplore.ieee.org
внешняя ссылка
- https://web.archive.org/web/20140127020051/http://anonet2.biz/ анонет вики
- http://wiki.ucis.nl/Anonet Еще одна информативная страница (включая информацию по подключению)