аноНет

скрывать В этой статье есть несколько проблем. Пожалуйста, помогите улучшить его или обсудите эти проблемы на странице обсуждения . ( Узнайте, как и когда удалять эти шаблонные сообщения ) Эта статья , возможно, содержит оригинальные исследования . Пожалуйста, улучшите его сделанные , проверив утверждения и добавив встроенные цитаты . Заявления, состоящие только из оригинальных исследований, следует удалить. ( январь 2010 г. ) ( Узнайте, как и когда удалить это сообщение ) Эта статья нуждается в дополнительных цитатах для проверки . Пожалуйста, помогите улучшить эту статью , добавив ссылки на надежные источники . Неиспользованный материал может быть оспорен и удален. Найти источники:   «AnoNet» – новости   · газеты   · книги   · ученые   · JSTOR ( январь 2010 г. ) ( Узнайте, как и когда удалить это сообщение ) Эту статью , возможно, придется переписать, Википедии чтобы она соответствовала стандартам качества . Вы можете помочь . Страница обсуждения может содержать предложения. ( март 2024 г. ) ( Узнайте, как и когда удалить это сообщение )

anoNet — это децентрализованная сеть «друг-друг», построенная с использованием VPN и программных маршрутизаторов BGP . anoNet работает, затрудняя изучение личности других пользователей в сети, позволяя им анонимно размещать IPv4 и IPv6 службы . Одной из основных целей anoNet является защита прав ее участников на свободу слова и выражения мнений.

Реализация анонимной сети посервисно имеет свои недостатки, и вопрос о том, стоит ли строить такую ​​работу на уровне приложений, является спорным . Более простой подход мог бы заключаться в разработке сети IPv4 / IPv6 , в которой ее участники пользовались бы строгой анонимностью. Это позволяет использовать любое количество уже написанных и доступных в Интернете приложений и сервисов.

Сети IPv4 не исключают анонимность по своей сути; необходимо только отделить личность владельца IP-адреса от самого адреса. Коммерческое подключение к Интернету и необходимость ведения счетов делают это невозможным, но частные сети IPv4 не разделяют это требование. Если предположить, что администратор маршрутизатора в такой метасети знает только информацию о соседних маршрутизаторах, стандартные протоколы маршрутизации могут позаботиться о поиске правильного пути, по которому пакет должен добраться до пункта назначения. Все пункты назначения, расположенные дальше одного прыжка, для большинства моделей угроз могут считаться анонимными. Это потому, что только ваши непосредственные коллеги знают ваш IP. Любой, кто не связан с вами напрямую, знает вас только по IP-адресу в диапазоне 21.0.0.0/8, и этот IP-адрес не обязательно связан с какой-либо идентифицируемой информацией.

Каждый может создать профиль IP-адреса anoNet: какие документы он публикует или запрашивает, на каком языке, о каких странах или городах и т. д. Если на этом IP-адресе когда-либо будет опубликован документ, позволяющий установить личность его владельца, то все остальные документы, когда-либо опубликованные или запрошенные, могут быть привязаны к этой личности. В отличие от некоторых других программ «Друг другу» (F2F), в anoNet нет автоматической переадресации, которая скрывает IP узла от всех узлов, которые не подключены к нему напрямую.

Однако все существующие программы F2F можно использовать внутри anoNet, что затрудняет обнаружение того, что кто-то использует одну из этих программ F2F (извне видно только VPN-соединение, но анализ трафика остается возможным).

Поскольку прокладка оптоволокна к удаленным хостам является непомерно дорогостоящей для волонтерского характера такой сети, в сети используется готовое программное обеспечение VPN как для соединений между маршрутизаторами, так и для соединений между маршрутизаторами и пользователями. Это дает и другие преимущества, такие как неуязвимость для внешнего подслушивания и отсутствие необходимости в необычном программном обеспечении, которое могло бы уведомить тех, кто интересуется тем, кто участвует.

Чтобы избежать конфликта адресов с самим Интернетом, anoNet изначально использовал диапазон IP-адресов 1.0.0.0/8. Это было сделано для того, чтобы избежать конфликтов с внутренними сетями, такими как 10.0.0.0/8, 172.16.0.0/12 и 192.168.0.0/16, а также с назначенными диапазонами Интернета. В январе 2010 года IANA выделило 1.0.0.0/8 APNIC . ^[1] В марте 2017 года anoNet изменил сеть, чтобы использовать подсеть 21.0.0.0/8, которая закреплена за Министерством обороны США , но в настоящее время не используется в Интернете.

Сама сеть не организована по какому-либо регулярному повторяющемуся шаблону маршрутизаторов, хотя резервные (>1) каналы желательны. Это делает его более децентрализованным, уменьшает количество узких мест, а использование BGP обеспечивает избыточность.

Подходящие варианты VPN доступны, если не многочисленны. любой надежный пакет IPsec Приемлем , например FreeS/WAN или Greenbow . Также существуют решения, не связанные с IPsec, такие как OpenVPN и SSH туннелирование . Нет требований к однородной сети; фактически каждая ссылка может использовать отдельный демон VPN.

В Интернете невозможно связаться с другим хостом, не зная его IP-адреса . Таким образом, anoNet понимает, что вы будете известны вашим одноранговым узлам вместе с маской подсети, используемой для связи с ними. Протокол маршрутизации BGP позволяет любому узлу объявлять любые маршруты, которые ему нравятся, и этот, казалось бы, хаотичный метод обеспечивает пользователям анонимность . Как только узел объявляет новый маршрут, кому-либо еще трудно определить, является ли это маршрутом к другой машине в другой стране через VPN или просто фиктивным интерфейсом на машине этого пользователя.

Вполне возможно, что определенный анализ может быть использован для определения того, была ли подсеть удаленной (как в другой стране) или локальной (как в случае с фиктивным интерфейсом или машиной, подключенной через Ethernet). К ним относятся временные метки TCP, время пинга, ОС. идентификация, пользовательские агенты и анализ трафика. Большинство из них можно устранить путем действий со стороны пользователей.

v4 доступно 65536 номеров ASN В BGP . Задолго до того, как anoNet достигнет такого количества маршрутизаторов, сеть придется разделить на облака OSPF , или переключиться на совершенно другой протокол маршрутизации, или изменить протокол BGP , чтобы использовать 32-битное целое число для ASN, как это сделает остальная часть Интернета, поскольку 32-битные номера AS теперь стандартизированы.

В подсети 21.0.0.0/8 также всего 65536/24 подсетей. Это было бы легче преодолеть, добавив новую неиспользуемую подсеть /8, если таковая имеется.

Поскольку нет никакой идентифицируемой информации, связанной с пользователем anoNet, можно предположить, что сеть погрузится в полный хаос. В отличие от других анонимных сетей, в anoNet, если конкретный маршрутизатор или пользователь вызывает проблему, их легко заблокировать с помощью брандмауэра. Если они повлияют на всю сеть, их одноранговые узлы отключат свой туннель.

Учитывая хаотичный характер случайной адресации, нет необходимости скрывать IP-адреса каналов. Они уже известны. Однако если пользователь хочет запускать службы или участвовать в обсуждениях анонимно, он может объявить новый маршрут и привязать свои службы или клиентов к новым IP-адресам.

• Анонимный P2P
• Крипто-анархизм
• Конгломерация Даркнет
• Даркнет

• Фринет
• GNUnet
• I2P
• РетроПоделиться

Учет предпочтений пользователей в оверлейной сети на базе Интернета, Т Гу, Дж. Б. Ю, Сай Парк - ..., Сети и параллельные/распределенные вычисления, 2008..., 2008 - ieeexplore.ieee.org

• анонет вики
• Еще одна информативная страница (включая информацию по подключению)