Re: Замена скайпа. [Re: Выбор дистрибутива для школы]

To: debian-russian@lists.debian.org
Subject: Re: Замена скайпа. [Re: Выбор дистрибутива для школы]
From: Sergey Matveev <stargrave@stargrave.org>
Date: Tue, 11 Jan 2011 19:42:27 +0300
Message-id: <[🔎] 20110111164227.GA19657@stargrave.org>
In-reply-to: <[🔎] 4D2C834E.4010607@gmail.com>
References: <20101230193925.GC20082@osdn.org.ua> <201012310152.27328.ivan1986@list.ru> <AANLkTikZfZUccU-=GsmtKdKWmuvit4k9NL=4vZMA1H5P@mail.gmail.com> <[🔎] 20110103181117.5f507b92@ubuntu> <[🔎] AANLkTinTJs==pgZazKG-Lx5s_Rihq7r_ZYm-V8rrk6bB@mail.gmail.com> <[🔎] ift4k5$5md$1@dough.gmane.org> <[🔎] 3699C340CFD44A13BB78A0B867BBFB5B@Egorov> <[🔎] 4D2C6206.3000404@gmail.com> <[🔎] 4D2C669C.80304@kuklin.ru> <[🔎] 4D2C834E.4010607@gmail.com>

Greetings,

On Tue, Jan 11, 2011 at 04:20:30PM +0000, James Brown wrote:

> А оно может обеспечить анонимность? Я понимаю, что раз tls, значит tcp,
> и его можно элементарно заторить.
> Но когда я эксперементировал с заториванием skype (пуская его под
> заторенным средствами iptables юзером, которому был разрешен только
> заторенный tcp, что заставляло скайп работать в tcp, а он заворачивался
> в tor), он работал, но звук был такой хреновый, что разговор не получался.
> Что-то мне подсказывается, что телефония с использованием заторенного
> tcp, вне зависимости от приложения, будет иметь такой эффект - из-за
> задержек прохождения пакетов по сети.

Tor не является какой-то панацеей анонимизации. На него можно произвести
атаки по времени. Если на пальцах: то просто отмечать время сетевой
активности узлов. Когда производится осуществление TCP-соединения, то
это является чётко отслеживаемой активностью -- что в итоге и может
позволить проследить весь путь от роутера к роутеру (в терминах Tor).
Деанонимизировать возможно именно по временному анализу.

Данный вид атаки можно предотвратить вводя случайные, возможно очень
даже продолжительные задержки, независимые друг от друга для каждого
пакета данных. Также можно постоянно осуществлять зашумление канала
связи: поддерживать его активность на каком-то более-менее постоянном
уровне -- например посылать пакеты-мусор когда больше нечего полезного
посылать.

Как вы уже заметили, то сервисы VoIP очень даже требовательны к малым
задержкам -- поэтому введение разных независимых задержек для
передаваемых пакетов абсолютно неприемлимо. Оно просто противоречит
природе constant(в каких-то пределах конечно же)-bitrate аудиопотоку.
Поэтому единственное что может как-то помочь с деанонимизацией-атакой по
времени: зашумление каналов. В итоге: большое количество роутеров с
постоянно забитыми каналами и инертным (в любом случае) изменением
реальной скорости полезной нагрузки пропускаемой через них -- вряд ли
это как-то сможет обеспечить хорошее качество обслуживания. Ну только
если иметь более-менее ёмкие буфферы чтобы минимизировать постоянный
большой jitter из-за плохого QoS-а -- но тогда задержки в обе стороны
вряд ли приемлимые для удобного общения будут.

-- 
Happy hacking, Sergey Matveev
O< ascii ribbon campaign - stop html mail - www.asciiribbon.org

Reply to:

References:
- Re: Выбор дистрибутива для школы
  - From: igor Chumak <ichumak2008@gmail.com>
- Re: Выбор дистрибутива для школы
  - From: alexander barakin <alex.barakin@gmail.com>
- Замена скайпа. [Re: Выбор дистрибутива для школы]
  - From: Nicholas <spam@networkgate.us>
- Re: Замена скайпа. [Re: Выбор дистрибутива для школы]
  - From: "Egorov Aleksey" <aleksey_egorov@relex.ru>
- Re: Замена скайпа. [Re: Выбор дистрибутива для школы]
  - From: James Brown <jbrownfirst@gmail.com>
- Re: Замена скайпа. [Re: Выбор дистрибутива для школы]
  - From: Alex Kuklin <alex@kuklin.ru>
- Re: Замена скайпа. [Re: Выбор дистрибутива для школы]
  - From: James Brown <jbrownfirst@gmail.com>

Prev by Date: Re: Замена скайпа. [Re: Выбор дистрибутива для школы]
Next by Date: Re: Замена скайпа. [Re: Выбор дистрибутива для школы]
Previous by thread: Re: Замена скайпа. [Re: Выбор дистрибутива для школы]
Next by thread: Re: Выбор дистрибутива для школы
Index(es):
- Date
- Thread