ΑρχικήinetΝέα τεχνολογία ανωνυμίας στο διαδίκτυο, ασφαλέστερη από το Tor

Νέα τεχνολογία ανωνυμίας στο διαδίκτυο, ασφαλέστερη από το Tor

Τι είναι το THEMIS; Το World Wide Web αρχίζει να μοιάζει με την Άγρια Δύση. Το τελευταίο διάστημα έχουμε μάθει πως ένα πολύ μεγάλο μέρος της κίνησης στο Διαδίκτυο παρακολουθείται από διάφορες υπηρεσίες. Συστήματα όπως το Tor Project επιτρέπουν στους χρήστες να δημοσιεύουν και να μοιράζονται ανώνυμα.

Τα συστήματα ανωνυμίας στο διαδίκτυο όπως το Tor ή τα απλά proxies παρέχουν τεράστια δημόσια οφέλη, βοηθώντας τους δημοσιογράφους, τους ακτιβιστές και άλλους να επικοινωνούν ιδιωτικά, μακριά από τα αδιάκριτα μάτια των “μεγάλων” του Διαδικτύου.

Tor
Tor

Τι είναι το Tor;

Τα συστήματα αυτά, όμως, έχουν υποβαθμιστεί από τους εγκληματίες οι οποίοι τα χρησιμοποιούν για την υποστήριξη των παράνομων δραστηριοτήτων τους. Το Tor φέρεται να έχει χρησιμοποιηθεί για να βοηθήσει στην πώληση των παράνομων ναρκωτικών και στη διάδοσης της παιδικής πορνογραφίας, μεταξύ άλλων. Με πλήρη ανωνυμία, οι εγκληματίες συχνά είναι ελεύθεροι να κάνουν ότι θέλουν με λίγες ή και καθόλου επιπτώσεις.

Ερευνητές από το Iowa State University προσπαθούν για να λύσουν αυτό το πρόβλημα με μια προσέγγιση που αποκαλούν accountable anonymity. Ο Yong Guan, αναπληρωτής καθηγητής του τμήματος electrical and computer engineering και οι μαθητές του, έχουν επινοήσει ένα σύστημα που προσφέρει ανωνυμία στους έντιμους χρήστες αλλά καταλογίζει την ευθύνη σε κάποιον που θα το χρησιμοποιήσει για παράνομες πράξεις.
“Η έλλειψη λογοδοσίας σε αυτές τις ανώνυμες υπηρεσίες είναι εύκολο να εκμεταλλευτούν,” αναφέρει ο Guan. “Οι εγκληματίες χρησιμοποιούν ανώνυμα συστήματα όπως το Tor για να διαπράττουν εγκλήματα κατά αθώων ανθρώπων στο διαδίκτυο και στον πραγματικό κόσμο. Σκέφτηκα ότι δεν υπήρχε πραγματική ανάγκη για λογοδοσία στο πλαίσιο αυτών των συστημάτων για την προστασία των έντιμων χριστών που απλά επιθυμούν να ανταλλάξουν νόμιμες πληροφορίες ανώνυμα.”

Το Tor λειτουργεί με την αποστολή πληροφοριών μέσω μιας σειράς των κόμβων και τη χρήση πολλών επιπέδων κρυπτογράφησης σε κάθε στάση. Όταν η πληροφορία φτάνει στον προορισμό της, τα κρυπτογραφημένα μηνύματα ξεκλειδώνονται με ένα κλειδί και το αρχικό μήνυμα γίνεται αναγνώσιμο. Τα στρώματα της κρυπτογράφησης του Tor συγκαλύπτουν την προέλευση του μηνύματος, παρέχοντας έτσι ανωνυμία, αλλά με ένα υψηλό κόστος υπολογιστών. Τα μηνύματα που τριγυρίζουν από το ένα δίκτυο στο άλλο, αποκτούν από ένα στρώμα κρυπτογράφησης με κάθε αναπήδηση, κάτι που απαιτεί χρόνο και υπολογιστική ισχύ.

Το σύστημα του Guan, που το ονόμασε THEMIS (ΘΕΜΙΣ), έχει σχεδιαστεί για να ελαχιστοποιεί την υπολογιστική ισχύ που χρησιμοποιείται για την αποστολή μηνυμάτων και παρέχει έναν τρόπο για να παρακολουθείτε την πηγή του μηνύματος, που εξ ορισμού θεωρείται σαν κακόβουλη. Από την ίδια την σχεδίασή του, το σύστημα αποφεύγει να δαπανάει υπολογιστική ισχύ για την αποστολή παράνομων και επιβλαβών μηνυμάτων.

“Με ένα επίπεδο λογοδότησης, η εγκληματική online δραστηριότητα θα μειωθεί”, αναφέρει ο Guan. ” Με την μέτρηση, της υπολογιστικής ισχύος που δαπανάται, θα μειωθεί η υποστήριξη εγκληματικών δραστηριοτήτων. Αυτό είναι κάτι πού καλό.”

Το νέο σύστημα έχει σαν στόχο να προσφέρει τέσσερα χαρακτηριστικά:

Πρώτον και κύριο, το σύστημα πρέπει να παρέχει ανωνυμία υπό κανονικές συνθήκες. Οι χρήστες που επιθυμούν να ανταλλάσσουν πληροφορίες με νόμιμο τρόπο, χωρίς να παρακολουθούνται θα είναι σε θέση να το πράξουν χωρίς προβλήματα.

“Η παροχή αξιόπιστης ανωνυμίας είναι το πρώτο,”αναφέρει ο Guan λέει. “Χωρίς αυτό, οι χρήστες δεν θα χρησιμοποιήσουν το σύστημα.”

Δεύτερο, το σύστημα θα πρέπει, υπό ορισμένες συνθήκες, να επιτρέπει τον προσδιορισμό των πηγών, χωρίς να εμποδίζει την ανωνυμία των άλλων χρηστών. Αυτό περιλαμβάνει μια σειρά από βήματα, συμπεριλαμβανομένης και της ειδοποίησης των αρχών επιβολής του νόμου. Αυτό το χαρακτηριστικό θα μπορούσε να χρησιμοποιηθεί για να βρουν τους αποστολείς των κακόβουλων μηνυμάτων, και απαιτεί τη συνεργασία της βασικής γεννήτριας του συστήματος και της βάσης δεδομένων της υπηρεσίας μητρώου της εταιρείας παροχής Internet.
“Το σύστημά μας παρέχει στις αρχές επιβολής του νόμου, τα μέσα για να πιάσουν τους εγκληματίες οι οποίοι επιθυμούν να διανείμουν παράνομα ή επιβλαβή μηνύματα” αναφέρει ο Guan. “Χωρίς κάποιου είδους ευθύνη, οι χρήστες έχουν την τάση να δείχνουν μια έλλειψη αυτοσυγκράτησης.”

Τρίτο, το σύστημα πρέπει να είναι συμβατό κίνητρο. Αυτό σημαίνει ότι οι χρήστες πρέπει να έχουν κίνητρο για να χρησιμοποιήσουν το σύστημα όπως αυτό προορίζεται να χρησιμοποιηθεί. Χωρίς κίνητρο συμβατότητας, οι χρήστες μπορούν να παρακάμψουν απλά χαρακτηριστικά του συστήματος αν δεν επιθυμούν να συμμορφωθούν με αυτά.
Τέταρτο, κανείς από το σύστημα δεν θα μπορεί να διαμορφώσει ή να οικειοποιηθεί έναν έντιμο χρήστη. Το ΘΕΜΗΣ το καταφέρνει αυτό με τη χρήση ψηφιακών υπογραφών που είναι υπολογιστικά ανέφικτο να παραχθούν, χωρίς τα κλειδιά από την πηγή.

“Η δημιουργία κλειδιών είναι υπολογιστικά δύσκολο”, αναφέρει ο Guan. “Αν ένας κόμβος επιθυμεί να αποκτήσει το κλειδί υπογραφής, ή να υπογράψει ένα μήνυμα χωρίς το κλειδί υπογραφής της πηγής, θα πρέπει να λύσει ένα πρόβλημα που είναι απίστευτα δύσκολο, ακόμη και για τους πιο γρήγορους υπολογιστές.”

Το σύστημα ΘΕΜΗΣ αποτελείται από δύο ξεχωριστά συστήματα proxy επανακρυπτογράφησης. Το ένα, είναι ένα multi-hop proxy επανακρυπτογράφησης σύστημα και παρέχει ένα ανώνυμο κανάλι επικοινωνίας μεταξύ της πηγής του μηνύματος και του προορισμού του. Μοιάζει πολύ με το Tor, αφού τα μηνύματα του ΘΕΜΙΣ “γυρνάνε” μέσω διαφόρων proxies. Ωστόσο, αντί της προσθήκης στρωμάτων κρυπτογράφησης, το ΘΕΜΙΣ κρυπτογραφεί το αρχικό μήνυμα σε κάθε στάση με κρυπτογράφηση XAG. Έτσι κάθε κάθε proxy κατά μήκος της διαδρομής γνωρίζει μόνο τον προκατόχο και τον διαδόχου του, και τα proxy re-encryption keys των αντίστοιχων καναλιών είναι κρυμμένα στο μήνυμα σε ένα onion header. Τα στρώματα του onion header περιέχουν τις πληροφορίες για το αντίστοιχο κόμβο.

Το σκεπτικό προβλέπει και τον καταλογισμό ευθυνών, για τα κακόβουλα μηνύματα. Όπως και με οποιοδήποτε άλλο σύστημα κρυπτογράφησης, τα δημόσια κλειδιά και τα ιδιωτικά κλειδιά χρησιμοποιούνται για να εξασφαλιστεί ότι τα μηνύματα φτάνουν εκεί που πρέπει και είναι αναγνώσιμα μόνο από τον αποδέκτη. Ωστόσο, το νέο κλειδί κρυπτογράφησης AFGH που περιλαμβάνεται σε κάθε μήνυμα χρησιμεύει και σαν πληροφορία καταλογισμού ευθυνών που συνδέει τον προορισμό του μηνύματος με την πηγή του. Χωρίς το κλειδί επανακρυπτογράφησης AFGH, τα μηνύματα είναι δυσανάγνωστα.

Κατόπιν αιτήσεως του παραλήπτη του μηνύματος, οι αρχές επιβολής του νόμου μπορούν να χρησιμοποιήσουν το AFGH για να εντοπίσουν την πηγή του μηνύματος.
“Αν κάποιος δεν αναφέρει το μήνυμα σαν κακόβουλο,” αναφέρει ο Guan, οι αρχές επιβολή του νόμου μπορεί να μην εμπλακούν.”

Ο Guan οραματίζεται το σύστημά του σαν ένα τρόπο που οι αρχές επιβολής του νόμου μπορούν να εντοπίσουν τους αποστολείς των κακόβουλων emails και εκείνων που διαρρέουν σημαντικά έγγραφα. Το ΘΕΜΙΣ αποτελεί το πρώτο σύστημα για την παροχή τόσο ανωνυμίας όσο και για τον καταλογισμό ευθυνών και το πρώτο ανώνυμο δίκτυο που χρησιμοποιεί επανακρυπτογράφηση μέσω toy multi-hop proxy. Καμία σχέση δηλαδή με το Tor.

“Το επόμενο βήμα,” αναφέρει ο Guan “είναι να το δοκιμάσουμε σε μεγάλη κλίμακα μέσω του Διαδικτύου. Με αυτό τον τρόπο, μπορούμε πραγματικά να δούμε πόσο καλά αποδίδει.”

Το άρθρο είναι μεταφρασμένη αναδημοσίευση του Creating Accountable Anonymity Online: Systems That Currently Allow Users Complete Anonymity Are Being Abused από το Science Daily

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS