anoNet - это децентрализованная сеть « друг другу», построенная с использованием виртуальных частных сетей и программных маршрутизаторов BGP . anoNet работает, затрудняя узнавание личности других в сети, позволяя им анонимно размещать службы IPv4 и IPv6 .
Первый выпуск | 2005 г. |
---|---|
Тип | Анонимность , Одноранговая |
Веб-сайт | http://anonet.org |
Мотивация
Реализация анонимной сети на основе сервиса за сервисом имеет свои недостатки, и вопрос о том, следует ли строить такую работу на уровне приложений, является спорным . Более простым подходом могло бы быть создание сети IPv4 / IPv6, в которой ее участники обладали бы сильной анонимностью. Это позволяет использовать любое количество приложений и служб, уже написанных и доступных в Интернете в целом.
Сети IPv4 не исключают анонимности по своей природе; необходимо только отделить личность владельца IP-адреса от самого адреса. Коммерческое подключение к Интернету и необходимость ведения учетных записей делают это невозможным, но частные сети IPv4 не разделяют этого требования. Предполагая, что администратор маршрутизатора в такой метасети знает только информацию о соседних маршрутизаторах, стандартные протоколы маршрутизации могут позаботиться о поиске правильного пути, по которому пакет должен достичь места назначения. Для большинства моделей угроз все пункты назначения дальше одного прыжка могут считаться анонимными. Это потому, что только ваши непосредственные коллеги знают ваш IP. Любой, кто напрямую не связан с вами, знает вас только по IP-адресу в диапазоне 21.0.0.0/8, и этот IP-адрес не обязательно привязан к какой-либо идентифицируемой информации.
anoNet является псевдонимом
Каждый может создать профиль IP-адреса anoNet: какие документы он публикует или запрашивает, на каком языке, о каких странах или городах и т. Д. Если этот IP-адрес когда-либо публикует документ, который может привести к идентификации его владельца, то все остальные документы, когда-либо опубликованные или запрошенные, могут быть привязаны к этой личности. В отличие от некоторых других программ Friend to Friend (F2F), в anoNet нет автоматической пересылки, которая скрывает IP-адрес узла от всех узлов, которые не подключены к нему напрямую.
Однако все существующие программы F2F могут использоваться внутри anoNet, что затрудняет обнаружение того, что кто-то использует одну из этих программ F2F (снаружи видно только VPN-соединение, но анализ трафика остается возможным).
Архитектура
Поскольку проложить оптоволокно к удаленным хостам непомерно дорого для добровольного характера такой сети, в сети используется стандартное программное обеспечение VPN как для соединений между маршрутизаторами, так и между маршрутизаторами и пользователями. Это также дает другие преимущества, такие как неуязвимость для внешнего подслушивания и отсутствие необходимости в необычном программном обеспечении, которое могло бы уведомить тех, кто заинтересован в участии.
Чтобы избежать конфликта адресов с самим Интернетом, anoNet изначально использовал диапазон IP-адресов 1.0.0.0/8. Это было сделано для того, чтобы избежать конфликта с внутренними сетями, такими как 10.0.0.0/8, 172.16.0.0/12 и 192.168.0.0/16, а также с назначенными диапазонами Интернета. В январе 2010 года IANA выделила 1.0.0.0/8 для APNIC . [1] В марте 2017 года anoNet изменила сеть на использование подсети 21.0.0.0/8, которая назначена Министерству обороны США, но в настоящее время не используется в Интернете.
Сама сеть не организована в виде регулярных повторяющихся маршрутизаторов, хотя желательны избыточные (> 1) ссылки. Это делает его более децентрализованным, уменьшает количество узких мест, а использование BGP обеспечивает избыточность.
Доступны подходящие варианты VPN, если их немного. Допускается любой надежный пакет IPsec , например FreeS / WAN или Greenbow . Также существуют решения, не относящиеся к IPsec, такие как OpenVPN и SSH- туннелирование. Нет необходимости в однородной сети; на самом деле каждая ссылка может использовать другого демона VPN.
Цели
Одна из основных целей anoNet - защитить права на свободу слова и выражения своих участников, особенно тех, которые в последнее время подверглись нападкам. Вот несколько примеров того, что может быть защищено anoNet:
- Фанфики
- DeCSS
- Критика электронных машин для голосования.
- Bnetd и подобное программное обеспечение
- Песня о Юге и другие фильмы, представляющие исторический интерес, недоступны из-за политических разногласий.
Как это работает
Невозможно в Интернете общаться с другим хостом, не зная его IP-адреса . Таким образом, anoNet понимает, что вы будете известны своему партнеру вместе с маской подсети, используемой для связи с ними. Протокол маршрутизации, BGP , позволяет любому узлу объявлять любые маршруты, которые им нравятся, и этот, казалось бы, хаотический метод - это то, что обеспечивает пользователям анонимность . После того, как узел объявляет новый маршрут, кому-либо еще трудно определить, является ли это маршрутом к другой машине в другой стране через VPN или просто фиктивным интерфейсом на этой пользовательской машине.
Возможно, что определенный анализ может быть использован для определения того, была ли подсеть удаленной (как в другой стране) или локальной (как в фиктивном интерфейсе, или в машине, подключенной через Ethernet). Сюда входят временные метки TCP, время проверки связи, ОС идентификация, пользовательские агенты и анализ трафика. Большинство из них можно смягчить посредством действий со стороны пользователей.
Масштабирование
В BGP v4 доступно 65536 ASN . Задолго до того, как anoNet достигнет этого количества маршрутизаторов, сеть придется разделить на облака OSPF , или переключить на совершенно другой протокол маршрутизации, или изменить протокол BGP , чтобы использовать 32-битное целое число для ASN, как это сделает остальная часть Интернета, поскольку 32-битные номера AS теперь стандартизированы.
В подсети 21.0.0.0/8 также всего 65536/24 подсетей. Это было бы легче преодолеть, добавив новую неиспользуемую подсеть / 8, если таковая имеется.
Выделенные подсети
Ниже приведен список выделенных подсетей IPv4 и IPv6 по состоянию на 4 марта 2020 года.
21.3.3.0/2421.3.37.0/2421.4.9.200/3021.3.4.0/2421.0.0.0/2421.22.1.0/2421.4.9.153/3221.3.3.96/3021.50.0.0/2421.71.12.0/2421.41.41.0/2421.3.3.8/3221.0.99.11/3221.63.70.0/2421.4.9.53/3221.3.3.1/3221.78.0.53/3221.3.3.7/3221.255.222.0/2421.3.3.10/3221.255.112.0/2421.255.113.0/2421.79.3.153/3221.3.3.3/3221.104.100.0/2421.255.114.0/24fd63: 1e39: 6f73: ff72 :: / 64fd63: 1e39: 6f73: ff75 :: / 64fd63: 1e39: 6f73: 325 :: / 64fd63: 1e39: 6f73: 1601 :: / 64fd63: 1e39: 6f73: 304 :: / 64fd63: 1e39: 6f73: 2929 :: / 64fd63: 1e39: 6f73: 1c6a :: / 64fd63: 1e39: 6f73: 303 :: / 64fd63: 1e39: 6f73: 3f46 :: / 64fd63: 1e39: 6f73: 3f45 :: / 64fd63: 1e39: 6f73: 470c :: / 64
Проблемы безопасности
Поскольку нет идентифицируемой информации, связанной с пользователем anoNet, можно предположить, что сеть погрузится в полный хаос. В отличие от других анонимных сетей, в anoNet, если конкретный маршрутизатор или пользователь вызывает проблему, их легко заблокировать с помощью брандмауэра. В случае, если они влияют на всю сеть, их узлы отключают свой туннель.
Из-за хаотичности случайной адресации нет необходимости скрывать IP-адреса ссылок. Это уже известно. Однако, если пользователь хочет запускать службы или участвовать в обсуждениях анонимно, он может объявить новый маршрут и привязать свои службы или клиентов к новым IP-адресам.
Смотрите также
- Анонимный P2P
- Криптоанархизм
- Конгломерация DarkNET
- Даркнет
Аналогичное программное обеспечение:
Рекомендации
Учет предпочтений пользователей в оверлейной сети на базе Интернета, Т Гу, Дж.Б. Ю, Си-Йи Парк -…, Сети и параллельные / распределенные вычисления, 2008…, 2008 - ieeexplore.ieee.org
Внешние ссылки
- https://web.archive.org/web/20140127020051/http://anonet2.biz/ anonet wiki
- http://wiki.ucis.nl/Anonet Еще одна информативная страница (включая информацию о подключении)