| První vydání | 2005 |
|---|---|
| Typ | Anonymita , Peer-to-peer síť |
| Webová stránka | http://anonet.org |
AnoNet je decentralizovaná síť Friend-to-friend postavená pomocí sítí VPN a softwarových směrovačů BGP . AnoNet funguje tak, že ztěžuje zjištění identity ostatních uživatelů v síti a umožňuje jim anonymně hostovat služby IPv4 a IPv6 .
Implementace anonymní sítě na bázi služby po službě má své nevýhody a je diskutabilní , zda by taková práce měla být postavena na aplikační vrstvě . Jednodušším přístupem by mohlo být vytvoření sítě IPv4 / IPv6 , v níž její členové požívají přísné anonymity. To umožňuje používat libovolný počet již napsaných a obecně dostupných aplikací a služeb na internetu.
Sítě IPv4 ze své podstaty nevylučují anonymitu; pouze je nutné oddělit identitu vlastníka IP adresy od adresy samotné. Komerční připojení k internetu a potřeba evidence účtování to znemožňují. Za předpokladu, že správce routeru v takové metasíti zná pouze informace o sousedních routerech, mohou se standardní směrovací protokoly postarat o nalezení správné cesty, kterou by se měl paket ubírat, aby dosáhl svého cíle. Všechny cíle umístěné dále než jeden skok lze u většiny modelů hrozeb považovat za anonymní, protože pouze správci přímo znají vaši IP. Každý, kdo s vámi není přímo spojen, vás zná pouze podle IP adresy v rozsahu 21.0.0.0/8 a tato IP adresa nemusí být nutně spojena s žádnými identifikovatelnými informacemi.
Kdokoli si může vytvořit profil IP adresy anoNet: jaké dokumenty zveřejňuje nebo požaduje, v jakém jazyce, jaké země nebo města atd. Pokud tato IP někdy zveřejní dokument, který může vést k identitě jeho vlastníka, pak všechny ostatní dokumenty, které byly kdy zveřejněny nebo požadované mohou být spojeny s touto identitou. Na rozdíl od některých jiných programů Friend to Friend (F2F) nemá anoNet automatické přeposílání, které skrývá IP adresu uzlu před všemi uzly, které k němu nejsou přímo připojeny.
V rámci anoNet však lze používat všechny existující programy F2F, což ztěžuje zjištění, že někdo používá některý z těchto programů F2F (zvenčí je viditelné pouze připojení VPN, ale analýza provozu je stále možná).
Vzhledem k tomu, že provozování optických vláken ke vzdáleným hostitelům je pro dobrovolnou povahu takové sítě neúnosně drahé, síť používá standardní VPN software pro připojení router-to-router i router-to-user. To přináší další výhody, jako je například imunita vůči odposlechu zvenčí a nepotřebování luxusního softwaru, který by zájemce informoval o tom, kdo je zapojen.
Aby se zabránilo konfliktům adres se samotným Internetem, anoNet původně používal rozsah IP adres 1.0.0.0/8. To bylo provedeno, aby se zabránilo konfliktům s interními sítěmi, jako jsou 10.0.0.0/8, 172.16.0.0/12 a 192.168.0.0/16, a také s přiřazenými internetovými rozsahy. V lednu 2010 vydala IANA APNIC 1.0.0.0/8 . V březnu 2017 anoNet změnil síť tak, aby používala podsíť 21.0.0.0/8, která je přiřazena ministerstvu obrany USA, ale v současnosti se na internetu nepoužívá.
Síť samotná není organizována v pravidelném opakujícím se vzoru směrovačů, ačkoli redundantní (>1) spojení jsou žádoucí. Díky tomu je více decentralizovaný, snižuje se úzká místa a použití BGP poskytuje redundanci.
Vhodné možnosti VPN jsou k dispozici, pokud jich je málo. Je přijatelný jakýkoli spolehlivý paket IPsec , například FreeS/WAN nebo Greenbow . Existují také řešení bez protokolu IPsec, jako je OpenVPN a tunelování SSH . Neexistují žádné požadavky na homogenní síť; každý odkaz může ve skutečnosti používat jiného VPN démona.
Jedním z hlavních cílů anoNet je chránit práva účastníků na svobodu slova a projevu, zejména těch, kteří se nedávno stali terčem útoku. Některé příklady toho, co lze chránit pomocí anoNet, zahrnují:
Na internetu není možné kontaktovat jiného hostitele bez znalosti jeho IP adresy . Tímto způsobem anoNet chápe, že budete známí svým kolegům spolu s maskou podsítě, kterou s ním komunikujete. Směrovací protokol BGP umožňuje jakémukoli uzlu inzerovat libovolné trasy, které se mu líbí, a je to tato zdánlivě chaotická metoda, která udržuje uživatele v anonymitě . Jakmile uzel oznámí novou cestu, je pro někoho těžké zjistit, zda jde o cestu do jiného počítače v jiné zemi přes VPN, nebo jen o fiktivní rozhraní na počítači daného uživatele.
Je možné, že určitá analýza by mohla být použita k určení, zda byla podsíť vzdálená (jako v jiné zemi) nebo místní (jako v fiktivním rozhraní nebo ve stroji připojeném přes Ethernet.) Patří sem časová razítka TCP, komunikace kontrolních časů, Identifikace OS, uživatelské agenty a analýza provozu. Většinu z nich lze zmírnit akcí uživatele.
V BGP v4 je k dispozici 65536 ASN . Dlouho předtím, než anoNet dosáhne takového počtu směrovačů, bude se muset síť rozdělit na cloudy OSPF nebo přejít na zcela jiný směrovací protokol nebo změnit protokol BGP tak, aby pro ASN používal 32bitové celé číslo, protože zbytek internetu bude , protože 32bitová čísla AS jsou nyní standardizována.
Podsíť 21.0.0.0/8 má také pouze podsítě 65536/24. To by bylo snazší překonat přidáním nové nepoužívané podsítě /8, pokud existuje.
Protože s uživatelem anoNet nejsou spojeny žádné identifikovatelné informace, lze předpokládat, že síť upadne do naprostého chaosu. Na rozdíl od jiných anonymních sítí je v anoNetu možné zablokovat konkrétní router nebo uživatele pomocí firewallu. V případě, že ovlivní celou síť, jejich kolegové uzavřou jejich tunel.
Vzhledem k chaotické povaze náhodného adresování není potřeba schovávat IP adresy odkazů. Ty jsou již známy. Pokud však chce uživatel provozovat služby nebo se účastnit diskuzí anonymně, může deklarovat novou trasu a svázat své služby nebo klienty s novými IP adresami.
Podobný software:
Zohlednění uživatelských preferencí v síti Internet overlay, T Gu, JB Yoo, CY Park - ..., Networking and Parallel / Distributed Computing, 2008 ..., 2008 - ieeexplore.ieee.org