На смену Tor может придти cMix

С каждым годом проблема обеспечения собственной анонимности в Сети становится все более острой. С одной стороны на приватность наступает государство – под маркой борьбы с террористами, наркоторговцами, секс-меньшинствами или кем-либо еще. С другой – киберзлоумышленники. С третьей – корпорации, которые интересуются нашей личной жизнью, чтобы более успешно нам что-либо продать. Неудивительно, что все больше пользователей начинают искать различные инструменты для обеспечения собственной анонимности в Сети.

Сегодня самой популярной системой для обеспечения анонимности в интернете является «проект Tor» – система прокси-серверов, позволяющая устанавливать анонимное сетевое соединение, защищенное от прослушивания. Tor существует как анонимная сеть виртуальных туннелей, предоставляющая передачу данных в зашифрованном виде. Однако в последнее время все чаще стали появляться сообщения о том, что спецслужбы той или иной страны якобы взломали Tor или иным образом его скомпрометировали. Кроме того, во многих странах применение Tor конечными пользователями в той или иной форме запрещено.

Неудивительно, что многие разработчики создают собственные альтернативы системе Tor. Летом прошлого года «Компьютерная газета» (см. КГ № 29’2015) уже писала о том, что европейские инженеры разработали систему для анонимного пользования интернетом. Новая сеть, названная HORNET, по заявлению ее создателей, изначально является более быстрой и надежной, она способна обеспечить скорость передачи зашифрованного трафика 93 Гбит/с на каждом узле.

Авторы новой разработки – это группа исследователей из Университета Карнеги-Меллон, Швейцарской высшей технической школы Цюриха и Университетского колледжа Лондона. Они целенаправленно создали альтернативу анонимной сети Tor, получившую название HORNET (это сокращение от High-speed Onion Routing at the NETwork layer – «высокоскоростная «луковая» маршрутизация на сетевом уровне»). При этом само слово «hornet» переводится с английского языка как «шершень».

Однако разработчики Tor смогли подготовить собственный достойный ответ конкурентам. Я сейчас говорю о группе программистов, которую возглавляет Дэвид Чом. Он известен как самый первый, изначальный создатель протокола Onion, на основе которого построена анонимная сеть Tor. Впервые концепт, описывающий подобную технологию, был опубликован им еще в 1979 году.

И вот теперь создатель протокола Onion представил широкой публике более надежную технологию анонимизации. По словам Дэвида Чома, новая система лишена недостатков популярной анонимной сети в плане защиты и недостатков других смешанных сетей в плане производительности. Речь идет прежде всего о положенном в основу новом криптографическом протоколе cMix для смешанных сетей (mix networks). По заверению программистов, он обеспечивает более высокий уровень анонимизации в сравнении с протоколом Onion, который используется в сети Tor. Пока cMix реализован в форме защищенного мессенджера для мобильных устройств. И не случайно – сегодня это наиболее перспективный рынок. Достаточно вспомнить ошеломительный успех таких разработок, как WhatsApp или Viber.

Протокол cMix работает следующим образом. При установке мессенджера на смартфон приложение связывается с девятью серверами системы для формирования цепочки ключей, которыми затем обменивается с каждым из серверов. В тот момент, когда пользователь отправляет сообщение, данные этого сообщения шифруются путем умножения этих данных на ключи из цепочки. После этого сообщение поочередно проходит через все девять серверов. На каждом сервере происходит отщепление ключа шифрования, после чего данные сообщения умножаются на случайное число. Затем сообщение проходит по серверам по второму кругу и объединяется в группы с другими сообщениями. На втором круге на каждом сервере происходит перемешивание порядка сообщений в группах согласно алгоритму, известному только текущему серверу. Затем сообщения умножаются на другое случайное число. В конечном счете процесс проводится в обратном порядке. Когда сообщение в последний раз проходит по серверам, все случайные числа отщепляются и заменяются ключами, уникальными по отношению к получателю сообщения.



Все это «перемешивание компонентов», напоминающее взбивание коктейля, обеспечивает cMix более высокий уровень анонимизации пользователя по сравнению с Tor. Например, в сети Tor можно вычислить, какие узлы обмениваются сообщениями, путем анализа трафика и времени доставки сообщений. Именно с использованием такого способа специалисты Университета Карнеги-Меллон смогли в одном из экспериментов деанонимизировать пользователей Tor. В смешанных сетях поступить аналогичным образом нельзя, поэтому они лишены данного недостатка. Кроме того, cMix имеет заметное преимущество по скорости работы перед другими технологиями смешанных сетей. К такому типу сетей, например, относится представленный в декабре 2015 года мессенджер Vuvuzela. Авторы cMix утверждают, что их разработка работает быстрее всех существующих на сегодняшний день аналогов, так как, во-первых, вместо операций кодирования выполняются операции умножения, которые проще в плане вычисления, а во-вторых, все операции выполняются серверами, а не клиентскими устройствами. В cMix невозможно отследить путь сообщения, пока не будут взломаны все серверы системы (в данном случае девять). Секретность сохранится даже в том маловероятном случае, если злоумышленнику или спецслужбам получится взломать восемь из девяти серверов.

Как говорится в докладе разработчиков, пока система доступна только в демонстрационном режиме и не обеспечивает какой-либо секретности. Причина в том, что сейчас все девять серверов системы находятся в облаке Amazon, что автоматически делает их беззащитными перед американскими спецслужбами. В конечной версии системы авторы планируют запустить каждый из серверов в отдельной стране, чтобы весь путь, который проходят сообщения, не находился ни под одной юрисдикцией. Что же касается ближайшего времени, разработчики планируют приступить к альфа-тестированию технологии с привлечением сторонних пользователей.

Между тем, критики уже сейчас указывают на некоторые недостатки новой системы. В частности, как полагают некоторые программисты, потенциальная уязвимость cMix состоит в ее централизации. Нет никакой гарантии, что владельцы серверов не сотрудничают со спецслужбами или не продают информацию злоумышленникам. Кроме того, в случае необходимости систему cMix можно довольно просто не взломать, но заблокировать. Для этого потребуется только лишь заблокировать любой из девяти ip-адресов серверов. Впрочем, надо полагать, в альфа- и бета-релизах cMix мы увидим, как Дэвид Чом с соратниками решат (или не решат) упомянутые проблемы.

Желающие познакомиться с техническими подробностями проекта cMix могут сделать это, пройдя в Сети по адресу https://eprint.iacr.org/2016/008.pdf

На фото Дэвид Чом (фото Julian Berman)