Distributed System 基础(四)隐私性(Privacy)
當(dāng)我們談到網(wǎng)絡(luò)的隱蔽性時,我們首先會想到一個例子的是隱身瀏覽(或者稱為私人瀏覽)。這是瀏覽器提供的確保本地用戶隱私的方式,比如:不記錄搜索歷史等。我們分布式系統(tǒng)所分析的隱私性是指全局隱私,指對網(wǎng)絡(luò)提供商,government等的匿名性。
1 TOR 匿名系統(tǒng)
TOR全名:The Onion Routing。其基本思路是:如果我們在全世界范圍內(nèi)有著大量的某種服務(wù)器(稱為TOR路由器,大約有8000個),如果有人想要連入網(wǎng)絡(luò),瀏覽網(wǎng)頁,那么他首先需要連入一個叫做Guard的路由器,之后再連入一個類似的路由器,最后連入一個叫Exit Point的路由器。為了在TOR中路由,至少需要這么三個路由器,并且每個路由器都可以在世界的不用地點。
我們?nèi)绾巫龅竭@樣的呢?
我們假設(shè)有n個keys(n>=3)并且將我們的請求用首先用加密,然后用.....直到,建立一個類似洋蔥一樣的分層結(jié)構(gòu)。通過這種方式,Guard將使用解密,中介路由器用...。Exit Point用解密。所以我們是如何構(gòu)建這種連接的呢?
首先,我們希望確保盡可能匿名,這樣我們就不能將我們的私鑰(如果我們有的話)共享給Guard,相反,我們使用一個協(xié)議,使Guard和我們能夠制作密鑰。這種類型的協(xié)議確保了以下兩件事:
其中一個最為有名的協(xié)議稱為:Diffie-Hellman
2 Diffie-Hellman協(xié)議
有兩個人,和,他們想要分享一個秘密。他們都分別想到一個數(shù)字,a和b。把發(fā)送給,把發(fā)送給。所以可以計算,可以計算,并且很容易看到==。我們可以有把握地假設(shè),從或等等開始,來重建一個a是非常困難的,這是由于g操作背后的復(fù)雜性。為了在用戶和Guard之間選擇key,我們不完全使用Diffie-Hellman,而是一個被稱為:Authenticated Diffie-Hellman的擴展
?3?Authenticated Diffie-Hellman
?兩個角色:User和Guard,user知道guard的公鑰。因此,用戶可以使用這個密鑰發(fā)送一個加密的信息。Guard回復(fù),?| “Handshake”。當(dāng)user得到這個消息時,我們可以計算并且通過hash這個值來檢查這個協(xié)議是否工作正常。這個版本被叫做authenticated是因為用這種方法user能確定他在于guard通信,而在初始版本里我們?nèi)菀资艿街虚g人的攻擊。
4 為什么用TOR,誰在用TOR?
如果某個用戶使用了TOR環(huán)境,那么它也將成為其中的一個節(jié)點,這就意味著有時他也可能是Guard或者Exit Point。因此,我們可以知道誰在建立一個連接或一個連接要連接到哪里。這意味著我們能通過研究知道,從統(tǒng)計的角度來看,為什么要用TOR,以及誰在用TOR
5性能
互聯(lián)網(wǎng)中最重要的兩個指標(biāo)是延遲和帶寬。很明顯,使用這個方法會使用戶失去一些性能,尤其是延遲。因為在理論上,如果所有的路由器都有良好的連接,用戶就不會失去帶寬,但這是不太可能的。
?6 Attack
如果某人是Guard和Expoint的持有人,那么他將可以進行大量攻擊,最常見的是traffic analysis。你可以檢查信息的模式,比如看到一個數(shù)據(jù)包到達您的一個節(jié)點,然后在一秒鐘后到達另一個節(jié)點。如果這種情況經(jīng)常發(fā)生,你可以了解用戶是誰,網(wǎng)站在哪。顯然,很難同時擁有系統(tǒng)的起點和終點。
現(xiàn)在有系統(tǒng)能保證Guard和Exit Point在世界上的兩個地方(不是100%保證,但是是很大的概率)
另一種攻擊是來自website的,網(wǎng)站可以根據(jù)瀏覽器用來發(fā)送信息的方式來去匿名化信息。當(dāng)瀏覽器連接到一個網(wǎng)站時,它會發(fā)送大量的信息,如果你收集了所有這些信息,你就可以定位別人了。這意味著一個網(wǎng)站可以找到兩個瀏覽器以相同的方式交互,他們最有可能來自同一個人。這并不打破匿名,而是叫偽匿名(該網(wǎng)站不知道你,但也知道你是同一個人)
為了避免這種攻擊,用戶可以使用一個總是發(fā)送相同信息的瀏覽器,它是基于火狐瀏覽器的TOR瀏覽器。
7 服務(wù)隱私性(暗網(wǎng)dark web)
TOR也可以用來隱藏服務(wù)。我們已經(jīng)看到了一個用戶被隱藏起來的例子,但是TOR也可以確保網(wǎng)站的隱私。我們的想法是,我們有兩個參與者,一個用戶和一個隱藏的服務(wù)(hidden service)。如果用戶想要連接到一個隱藏的服務(wù),首先他必須使用TOR連接一個名為directory server的TOR路由器。隱藏的服務(wù)也同樣這樣做。結(jié)果是,directory server不知道我們在哪里,不知道我們是誰,也不知道我們請求的網(wǎng)站在哪里。目錄服務(wù)現(xiàn)在選擇另一個名為“rendez-vous point”的路由器,然后用戶和隱藏服務(wù)使用TOR與rendez-vous point(像代理一樣)進行通信。directory server每天都在更改。
如何定位一個隱藏服務(wù)?
一般情況下,用.onion域,只能通過與directory server通信來解決,用這種域名的被稱為暗網(wǎng)(dark web)
8 VPN
VPN最初的創(chuàng)建并不是為了隱私性,而是將本地網(wǎng)絡(luò)虛擬化為非本地網(wǎng)絡(luò)。即,即使你沒有從網(wǎng)絡(luò)那里連接,你也能成為該網(wǎng)絡(luò)的一個節(jié)點(舉例:VPN能讓你在家也能連入校園網(wǎng))。如果我們想用VPN連入網(wǎng)絡(luò),我們與遠程服務(wù)器建立連接,然后通過該遠程服務(wù)器,連接網(wǎng)站,隱藏我們的IP地址。這意味著,中間節(jié)點能知道我們的一切信息。
?
?
?
?
?
?
?
?
?
總結(jié)
以上是生活随笔為你收集整理的Distributed System 基础(四)隐私性(Privacy)的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 差分隐私(Differential Pr
- 下一篇: zabbix 表结构: triggers