Интернете и работающие поверх Всемирной паутины. Специфика таких сетей заключается

в том, что их разработчики вынуждены идти на компромисс между степенью защиты и про­ стотой использования. Важен также и аспект сохранения анонимности и конфиденциально­ сти в условиях какого-либо давления на оператора сервера. При этом, в зависимости от наличия или отсутствия в сети центральных серверов, анонимные сети условно подразде­ ляются на децентрализованные и гибридные. Многоуровневое шифрование и распреде­ ленный характер анонимных сетей устраняют единую точку отказа и лишают смысла одно­ направленный вектор атак, что позволяет сделать перехват трафика или даже взлом части узлов сети не критическим для сети в целом событием. Однако за анонимность приходится расплачиваться увеличением времени отклика, снижением скорости, а также большими объемами сетевого трафика.

Децентрализованные анонимные сети

В децентрализованной сети любой компьютер может установить соединение с другим ком­ пьютером, а также послать ему запрос на предоставление ресурсов. Каждый компьютер сети выступает при этом в роли сервера, обрабатывая запросы других компьютеров и отсы­ лая им ответы, а также выполняя другие вспомогательные и административные функции. Гарантии постоянного соединения с любым из компьютеров сети нет— соединение может прерваться в любой момент времени. Но когда сеть достигает определенного размера, в ней одновременно начинает существовать множество серверов с одинаковыми функциями, между которыми могут происходить переключения.

vkДалее будет.com/dwdwtorрассмотрен ряд современных децентрализованных анонимных сетей, а с тремя из них: Freenet, I2P и RetroShare — вы познакомитесь детальнее в

16.

-

14

главах

ANts P2P

ANts P2P — файлообменная пиринговая сеть 3-го поколения, созданная в 2003 году и отли­ чающаяся, благодаря механизму туннелирования и двухуровневому шифрованию AES, по­ вышенной безопасностью. В этой сети, в отличие от BitTorrent, участники обмениваются трафиком не напрямую, а через несколько узлов. Каждому участнику известен только IP-адрес его непосредственного соседа. Таким образом, отправитель не знает, куда отправ­ лен его файл, а получатель не знает, откуда он получен.

Загрузить дистрибутив клиента для сети ANts P2P (рис. 13.1) можно по адресу sourceforge.net/ projects/antsp2p/, а руководство по работе с программой вы найдете на сайте tinyurl.com/ eezq4.

В и р т у а л ь н а я м а ш и н а J A V A

Для работы клиента ANts P2P необходимо установить виртуальную машину Java, дистри­ бутив которой доступен по ссылке'java.com/ru/download/.

Загрузив и распаковав архив с дистрибутивом, запустите из папки клиента файл AN tsP2P .jar. Инсталлированное приложение ANts P2P подключается посредством глобаль­ ной сети к другим клиентам, установленным на компьютерах совершенно незнакомых пользователей, в результате чего выстраивается анонимная сеть, с помощью которой поль­ зователи могут безопасно передавать различные файлы и информацию через виртуальные асимметрично зашифрованные туннели между узлами. Имеется в этом приложении и встроенный клиент IRC для обмена сообщениями в реальном времени.

Freenet

Freenet — это децентрализованная и строго анонимная одноранговая сеть, работающая по­ верх Интернета, включающая большое количество равноправных компьютеров и позво­ ляющая публиковать любые материалы без возможности определить отправителя. Конфи­ денциальность данных гарантируется строгой криптографией— чтобы получить файл, в запросе требуется сообщить ассоциированный с ним ключ.

Создание Freenet является попыткой устранить цензуру средств коммуникаций пользовате­ лей. По существу, основной концепцией Freenet является убеждение, что никому не позво­ лено решать, что приемлемо, а что — нет. В сети поощряется терпимость к ценностям дру­ гих, а, в случае отсутствия последней, пользователей просят закрыть глаза на контент, ко­ торый противоречит их взглядам.

Подробнее про сеть Freenet вы узнаете из главы 14.

P E R F E C T D A R K

vkPerfe.com/dwdwtorDark — разработанный в Японии и находящийся в настоящее время на стадии от­ крытого тестирования клиент для анонимной одноименной файлообменной сети, основан­

ной на модификации протокола Kademlia. В целом структура сети Perfect Dark напоминает новейшие версии Freenet, но только с более интенсивным использованием распределен­ ных хеш-таблиц. Анонимность сети Perfect Dark базируется на отказе от использования прямых соединений между конечными клиентами, сокрытии IP-адресов и полном шифро­ вании всех передаваемых данных, причем направление движения трафика подчиняется известной вероятности, а распределенное файловое хранилище не имеет определенной структуры, что осложняет попытки доказать нелегальность производимого файлообмена. Данные хранятся и передаются зашифрованными блоками отдельно от ключей, использо­ ванных для шифрования этих блоков. Официальная страница проекта доступна по адресу tinyurl.com/2tyewa.

Gnutella

Gnutella— полностью децентралйзованная файлообменная сеть, созданная в 1999 году. Сеть формируется при подключении одного пира к другому и позволяет обмениваться лю­ быми данными. В результате полной децентрализации сеть практически невозможно унич­ тожить, т. к. для этого потребуется вывести из строя каждый ее узел.

Механизм работы сети заключается в следующем. При подключении к сети клиент получа­ ет от узла, с которым ему удалось соединиться, список из пяти активных узлов, которым отсылается запрос на поиск ресурса по ключевому слову. Узлы ищут у себя соответствую­ щие запросу ресурсы и, если не находят их, пересылают запрос активным узлам вверх по «дереву», пока не найдется ресурс или не будет превышено максимальное число шагов. Для предотвращения отказа в обслуживании существуют правила, в соответствии с которыми запросы могут пересылать вверх по «дереву» только выделенные пиры, а остальным разре­ шено лишь делать запросы. Действует также система кэширующих узлов. Запросы в сети