Как и , она связана с тем, как выглядит маршрут связи, но фокус у нее немного другой. Идея микс-сети состоит в том, чтобы смешивать несколько коммуникаций и усложнять анализ порядка и таймингов, чтобы отправителя и получателя было труднее связать друг с другом.
Для анонимности недостаточно только того, что содержание связи зашифровано.
Метаданные о том, кто, когда и в каком объеме связывался, тоже становятся признаками. Микс-сети важны в контексте противодействия таким коммуникационным метаданным.
В этой статье разбирается базовая идея микс-сетей. Конкретные сервисы, такие как NymVPN, рассматриваются в другой статье.
Основы микс-сетей
Микс-сеть пропускает связь через несколько промежуточных точек и смешивает порядок и тайминги коммуникаций, чтобы соответствие между отправителями и получателями было труднее понять.
Если просто пересылать связь в исходном порядке, возникает корреляция: "сразу после того, как этот человек что-то отправил, связь вышла к тому получателю".
Микс-сеть стремится ослабить такое соответствие.
Идея
Значение
Цель для анонимности
Несколько ретрансляторов
Пропускать связь через несколько узлов
Не показывать всю картину одной точке
Смешивание
Обрабатывать несколько коммуникаций вместе
Ослаблять соответствие входов и выходов
Задержка
Сдвигать тайминги связи
Ослаблять временную корреляцию
Шифрование
Затруднять чтение содержимого на каждом ретрансляторе
Усложнять наблюдение на маршруте
Маскирующий трафик
В некоторых схемах добавляется фиктивная связь
Ослаблять корреляцию объема трафика
Микс-сеть — это не просто механизм смены IP.
Это подход, который делает менее видимым само соответствие коммуникаций.
Отличия от Tor и VPN
VPN работает через VPN-сервер.
Tor затрудняет прямое связывание источника и места назначения, пропуская связь через несколько узлов Tor.
Микс-сеть дополнительно делает акцент на ослаблении корреляции по таймингам и объему связи.
Пункт
VPN
Tor
Микс-сеть
Главный фокус
Видимость IP, маршрут связи
Разделение источника и места назначения
Снижение корреляции объема трафика и таймингов
Структура ретрансляции
VPN-сервер
Несколько узлов Tor
Несколько узлов и обработка со смешиванием
Модель доверия
VPN-провайдер
Распределенный маршрут Tor
Распределенные узлы и схема смешивания
Скорость
Часто сравнительно высокая
От средней до более низкой
Часто проектируется с учетом допустимой задержки
Подходящие задачи
Обычное использование, публичный Wi-Fi
Web-анонимность, обход цензуры
Задачи, где важна защита метаданных
Микс-сети часто проектируются так, чтобы ставить свойства анонимности выше скорости.
В связи, где нужна работа в реальном времени, задержка может стать проблемой.
Что такое корреляция трафика
Корреляция трафика — это вывод о соответствии коммуникаций по их объему и таймингам.
Например, один пользователь отправил большой объем данных, а сразу после этого большой объем данных вышел к определенному месту назначения. Если такие наблюдения повторяются, соответствие можно предположить даже при зашифрованном содержимом.
Видимая информация
Что можно предположить
Цель микс-сети
Время связи
Кто и когда отправил
Сдвигать тайминги
Объем связи
Сколько было отправлено
Ослаблять соответствие объемов
Частота связи
Насколько часто идет связь
Делать паттерн менее видимым
Входы и выходы
Какая связь куда вышла
Ослаблять соответствие через смешивание
Продолжительность
Как долго длилась связь
Усложнять прямое сопоставление
Для анонимности важны не только содержание связи, но и ее форма.
Микс-сети прямо работают с этой проблемой.
Для чего это подходит
Микс-сети подходят не для всей связи.
Они важны там, где нужно ослабить корреляцию объема и таймингов связи, но для этого приходится допускать задержку.
Задача
Насколько подходит
Причина
Высокая защита метаданных
Подходит
Потому что схема ослабляет корреляцию объема связи и времени
Их выбирают по тому, против какой проблемы анонимности спроектирован конкретный инструмент.
Зачем изучать микс-сети
Микс-сеть не обязательно является первым инструментом для новичка.
Но изучать ее полезно. Она показывает, что проблема анонимности не сводится к "зашифровать содержание связи". Объем, время, частота и соответствие коммуникаций тоже становятся признаками.
Что можно понять
Значение для анонимности
Разница между содержимым связи и метаданными
Можно понять, какая информация остается даже при шифровании
Временная корреляция
Становится понятно, что время отправки тоже является признаком
Корреляция объема трафика
Становится понятно, что объем связи тоже виден
Компромисс со скоростью
Можно думать о балансе анонимности и удобства
Отличия от VPN и Tor
Инструменты видны не по названию, а по дизайну
В практике анонимности не нужно всегда выбирать самый сложный инструмент.
Но понимание микс-сетей помогает и при использовании VPN или Tor думать о том, что видно помимо содержания связи.
Вход в понимание микс-сетей
Эта статья рассматривает идею микс-сетей.
Она не рассматривает конкретные реализации, детальные настройки NymVPN, криптографические протоколы, эксплуатацию узлов или оценку производительности.
Учебная цель — понять, что анонимность не ограничивается "сменой IP" и "шифрованием содержания связи". Важно удерживать в голове, что объем связи, тайминги, частота и соответствие становятся материалом для корреляции.
Частые недоразумения
По одному названию микс-сети часто воспринимают как "анонимизацию выше Tor".
Но это не простая иерархия. Цели, задержки, поддерживаемые приложения и среда использования различаются. В проектировании анонимности часть свойств получают в обмен на скорость и удобство.
Недоразумение
Правильный взгляд
Микс-сеть всегда самая сильная
Зависит от задачи и допустимой задержки
Это то же самое, что шифрование
В центре находится корреляция объема связи и таймингов
Она полностью заменяет VPN или Tor
Цели различаются
Задержка не проблема
Для задач реального времени это проблема
Если использовать, содержание тоже безопасно
Содержание публикаций и входы в аккаунты — отдельная проблема
Чтобы избежать этого недоразумения, микс-сеть стоит понимать как подход, который делает менее видимой форму связи.
Итоги
Микс-сеть — это подход к анонимной связи, который смешивает несколько коммуникаций и делает соответствие порядка и таймингов менее понятным.
VPN в основном меняет промежуточную точку связи. Tor затрудняет прямое связывание источника и места назначения. Микс-сеть делает акцент на ослаблении корреляции объема и таймингов связи.
Из-за этого чаще появляются ограничения по задержке, скорости и подходящим задачам.
Для анонимности важно не только то, зашифровано ли содержание, но и объем связи, время, частота и соответствие коммуникаций.
Микс-сеть — важная идея для понимания этой проблемы метаданных.
Связанные инструменты
Anonymous communication
Tor Project
Внешний ресурс, связанный с этой статьей. Открывайте его только если он подходит вашей ситуации и модели угроз.
Почему указано здесь: Он может помочь с темой статьи, но находится вне Anonymity Sense, поэтому перед использованием его нужно проверить.
Микс-сеть смешивает несколько коммуникаций и ослабляет корреляцию порядка, таймингов и объема связи; это подход к защите метаданных, а не простая смена IP.