Анонимность в Интернете

Идентификация по Интернету возникает из связывание конкретного хоста с связи или сообщение. Получатель может определить происхождение из входящего пакета. Если только один человек использует из принимающих, и адрес не был фальсифицирован, кто-то может угадать личность отправителя с высокой степенью точности.

В anonymizer это сайт, скрывает происхождение соединений. Он действует как прокси-сервер serverthat это, он действует от имени другого лица. А пользователь подключается к anonymizer и рассказывает его назначения. В anonymizer делает связи, поэтому назначения пребывания видит только anonymizer. В anonymizer передает движения в обоих направлениях.

Назначения считает, что общение с anonymizer поскольку весь трафик будет иметь anonymizer адрес в ней. Однако, anonymizer это просто искать - между и просто передает информацию между назначения и происхождения.

Anonymizers работы главным электронной почты и http трафика, хотя те же принципы применяются к любому типу сети сообщений. В каком следующем, мы концентрируем внимание на электронную почту, потому что электронная почта anonymizers концептуально простой и продемонстрировать методы и конфиденциальность вопросы, которые могут возникнуть. История Финляндии anonymizer anon.penet.fi стоит пересчета, так как это была первая широко используется anonymizer. Ее кончины указывает на проблемы в использовании и эксплуатации anonymizers.

Такой обмен действительно не является анонимным. Даже в конце партии не знают, кто друг друга, тем anonymizer знает, кто они.

А псевдо - анонимные (или pseudonymous) remailer является remailer, что заменяет из электронных адресов (и связанных с ними данных) сообщений, которые он получает, прежде чем он направляет их, но сохраняет отображений из анонимных самобытности и связанного с ней корни.

Проблема в том, что обязательным между анонимные адреса и реальный адрес известной где-то. Если этот вопрос можно выявить ассоциации, анонимность перестает существовать.

Ассоциация может быть видно с помощью последовательности псевдо - анонимный remailers. Определение происхождения этого требует трекеры получить информацию из нескольких сайтов. Но цепочка должна существовать, если ответы должны быть отправлены назад к первоначальному отправителю. Ликвидация, что позволяет справедливо требование анонимности.

А Cypherpunk (или типа 1) remailer является remailer, что удаляется заголовок входящий сигнал и передает остальные его назначения.

В отличие от псевдо - анонимный remailer не отчет о взаимосвязи между исходный адрес и адрес remailer хранится. Таким образом, можно не отслеживать сообщения карт remailer имя пользователя на адрес электронной почты.

Cypherpunk remailers обычно используется в цепи, и сообщения, отправленные через них всегда enciphered.

Например, Борис составе сообщение для Алиса и затем использует PGP для encipher его дважды. Первый encipherment для назначения "remailer 2." В результате сигнал затем enciphered к доставке remailer 1. Bob затем почте сообщение на remailer 1. Он расшифровывает сообщение, видишь, что она должна быть направлена remailer 2, и передает его. Remailer 2 получает сообщение, расшифровывает его, и передает сигнал Алиса. Поскольку нет записи о том, кто послал сообщение remailer 1, она не может быть привязаны к Bob's адрес электронной почты. Поскольку remailer 2 получил послание от remailer 1, она не может присоединиться любой реальный адрес электронной почты с удаленным адрес (Алиса). Это свидетельствует о причине использования цепей Cypherpunk remailers. Если только один remailer используется, он может присоединиться реального отправителя с реальными получателями. Хотя два remailers, или любое количество remailers, могли сотрудничать, сделать то же самое на практике такое сотрудничество очень трудно добиться. Опять-таки, вопрос доверия к remailers имеет решающее значение для успеха Cypherpunk remailers.

Но есть еще слабости. Предположим, злоумышленник может контролировать весь трафик между источником и назначения, но remailers себя остается непреклонной. Затем злоумышленник может учетом перевозок в и из в remailer но не видит объединение входящий трафик с исходящего трафика. Целью злоумышленника будет восстановить эту связь.

Очевидно, что восстановление этой ассоциации с cleartext сообщения проста: просто сравните органов входящих сообщений с исходящих сообщений. Оболочка для текущего remailer будут удалены; Иначе, то органы будут одинаковыми. Именно по этой причине в encipher все сообщения проходят через Cypherpunk remailer. В ходе последующего обсуждения, мы предполагаем, что все подобные сообщения являются enciphered. Нападения все связаны анализ трафика.

Если remailer немедленно направляет сообщение после его получения, и до любого другого сообщения приходят (или если обработка гарантировано место в порядке прибытия), то злоумышленник может определить ассоциации. Один подход для маскировки это провести сообщения на случайные интервалы времени; Однако, если интервал превышает средний interarrival время задержки не поможет. (Некоторые remailers позволить отправителю указать продолжительность интервала.)

Второй подход заключается в случайном порядке порядок обработки поступающих сообщений; Подразумевается в данном подходе является задержка допустить, чтобы такие изменения. Cypherpunk remailers что этого оставлять резерв входящих сообщений. Нет сообщений направляются до бассейн содержит фиксированное количество, это слово н, сообщений. Когда сообщение прибывает… ой, одно из сообщений в бассейн отобраны и направлены. Это защищает ассоциаций против пассивной атаки. Однако активный атакующий может послать достаточно сообщений в remailer тем, что все н 1 сообщений в бассейн отправки.

Третий подход рассматривает размер сообщения. В сообщение перемещается через свои цепи remailers, каждый remailer полосы покинуть наружной оболочки. Таким образом, размер сообщения уменьшается. В злоумышленник может использовать эту запись размеры сообщений входе и выходе на remailer. Нет исходящие сообщения может быть связано с въездному сообщение или менее одинакового размера. Кроме того, размер конверте могут быть оценены достаточно подсчитать, сколько сообщение будет сокращаться путем, тем самым устраняя более возможных ассоциаций. Для уменьшения этой угрозы, некоторые remailers позволяет пользователям добавлять к нежелательные сообщения и поручить remailer удалить. Опять же, это уменьшает размер сообщения; Он не увеличить.

Окончательный нападения также активно. Нападавший ответов сообщений много раз на первый remailer, которая направляет их. Нападавший за исходящий трафик и ищет рельефа в объеме перевозок из remailer соответствует сообщений, отправляемых на remailer. Это ассоциированные с исходящим путь с въездного пути. Чтобы предотвратить это нападение, remailers не ожидает такое же послание несколько раз.

Второй вид remailer не страдают от этих проблем.

А Миксмастер (или типа 2) remailer является Cypherpunk remailer, что занимается только enciphered сообщения и площадок или фрагментов сообщения на фиксированный размер перед отправкой.

Это затрудняет нападения описанные выше. Содержимое входящие и исходящие сообщения не могут быть подкреплены, поскольку все enciphered. Трафика на основе анализа размера не представляется возможным, поскольку все сообщения (входящие и исходящие) того же размера. Все сообщения являются уникальными номерами, поэтому повторения нападения, не возможно. Сообщение фрагменты, не заново, пока сообщение достигнет remailer последний в цепочке, поэтому изменения нападения сложнее. Специальный используется программное обеспечение для создания сообщений, в то Cypherpunk remailers может принимать сообщения, изготовленные вручную.

На практике сообщения, отправленные через Миксмастер remailers являются не если remailers сами скомпрометированы. В этом случае можно отслеживать пакет и послание идентификаторов и ассоциаций, как пожелают. Суть в том, что анонимность предполагает, что remailers можно доверять не разглашать ассоциаций. В Миксмастер метод сводит к минимуму угрозы компьютере remailers, поскольку все remailers должны отслеживать происхождение, пакетов, а сообщения идентификаторы, и окончательный remailer должны также отслеживать адрес, пакетов, а сообщения идентификаторов для отправителя, связанного с полученное сообщение. Этот метод не абсолютную; Если только одно сообщение отправляется по сети, злоумышленник может легко определить отправителя и получателя, например. Но это существенно увеличивает сложность сопоставления анонимного письма на отправителя.

В Миксмастер remailer BABEL добавляет возможности ответить, не зная личности, или даже фактический адрес электронной почты, отправителю.

Анонимность для более или хуже

Анонимность служит щитом для защиты людей от связать свою личность с некоторыми данными. Разве это целесообразно?

Самый простой способ ответить на это бы спросить, какова цель является анонимность. Анонимность - это власть, поскольку она позволяет сделать заявления, не опасаясь репрессий. Можно даже отрицать сделав заявления, когда сомнение, и с истинной анонимность, отказ не может быть опровергли.

Анонимность позволяет формировать ходе обсуждения последствий. Александра Гамильтона, Джеймса Мэдисона и Джона Джея намеренно использовал название "Publius", чтобы скрыть их авторство на федералистов документы. Помимо сокрытия авторов личности, "Publius" псевдоним был выбран потому, что Роман Publius рассматривается как модель губернатора. В псевдоним подразумевает, что авторы выступали за ответственность политической философии и законодательства. Обсуждение этого федералистов документы сосредоточены на их содержание, а не о личности их авторов.

Анонимность позволяет whistleblowers их охрану. Те, кто критикуют powerholders часто попадают неблагоприятному освещению, даже если их критика является действительным, и powerholders принять меры. Галилео обнародовал теории, что земля кругах солнце и было доведено до инквизиции [415]. Эрнест Фитцджеральд подвержены превышение расходов по США ВВС С - 54 самолета и был отстранен от своей позиции. После нескольких судебных побед, он был восстановлен. Контраст это с анонимных источников, что говорит с Бернштейном и Вудворт ходе Ватергате скандал. В сочетании эти репортеры анонимных источников (особенно тот, называемой "Глубокие зоба") с государственным документам раскрыть характер деятельности, что в конечном итоге привели к обвинению импичмента против президента Ричарда Никсона, его отставки и уголовного обвинения и убеждениями многих государственных чиновников. Никакие меры могут быть приняты в отношении источников, поскольку их имена были неизвестны (и, как я пишу эти строки, личность "Дип зоба" не показали).

Ли эти преимущества или недостатки зависит от того, - это powerholder нападение или лицо атакуют powerholder. Во многих странах допрос орган считается желательным и полезным для общества, и в таких случаях необходимость анонимности перевешивает проблем, особенно когда powerholders будет забастовку назад на критиков. В других странах, тех, кто обладает властью, считаются более опытных и знающих, и надеется, действовать в интересах общества. В тех обществах, анонимные критики будут рассмотрены дестабилизации и противоречит интересам общественного порядка. Читатель должен решить, как анонимность влияет на общество, о котором он или она является частью.

Точно так же, как анонимность - это инструмент, с которым powerholders, может быть атакован, то powerholders можете использовать его для нападения на тех, кого они считают противниками. Франц Кафка книги Судебное разбирательство, в котором описывается судебное разбирательство, в котором обвиняемый не знает (анонимный) судьи, считается шедевром экзистенциальная литература. Однако, как диссидентов во многих странах пришли к выводу, анонимных судей, не всегда вымышленная. В Соединенных Штатах в тот период, когда Мартин погиб и Джозеф Маккарти провел повлиять анонимного обвинителей стоимость многих людей их средств к существованию, и в некоторых случаях их жизни.

Анонимность также защищает конфиденциальность. С этой точки зрения, как мы перейдем через общество, часть общества, которые собирают информацию о нас. Продовольственные магазины можете записывать то, что мы покупка, книжные можете записывать, какие книги мы купили, и библиотек можете записывать, какие книги мы читаем. Индивидуально каждый исходной, как незначительная, но если эти данные коррелируют, выводы, которые можно извлечь являются пугающе полным. Кредитные бюро этого в той или иной степени уже, в получении информации из различных источников и кредитов объединения их в единый кредитный отчет, который включает доходы, кредиты и кредитной счетов такие, как кредитные карточки.

Это создает трех рисков для частных лиц. Во-первых, неправильные выводы из данных истолковано неправильно. Например, предположим, один посещений веб-сайтов ищете информацию по запрещенных наркотических средств. Один из выводов заключается в том, что человек ищет информацию о принятии или получения таких наркотиков в незаконных целях, но этот вывод может быть неправильным. Человек может быть средней школы студент установленного написать доклад об опасных наркотиков. Человек может быть врачом, желающие получить информацию о последствиях применения наркотиков для лечения пациента. Или лицо может быть просто любопытным. Существует недостаточно информации делать какие-либо из этих выводов.

Второй, ошибочной информации может вызвать значительный ущерб. Лучшим примером этого является все более распространенным случаях "кражи", в результате которого один человек impersonates другом, используя поддельные водительские права, карточки социального страхования, или паспорта для получения кредита в другом название. В отчетности кредитных учреждений объединить информацию по реальным лицом записи, и когда вор умолчанию, то жертва будет погасить сам.

В-третьих, право на неприкосновенность частной жизни, присущие во многих обществах предусматривает, что Уоррен и Брандейс называется "право быть пусть alonethe наиболее всеобъемлющий прав и права наиболее ценятся цивилизованных людей". Анонимность выступает в качестве прикрытия, за которым можно идти о своего бизнеса и не говоря уже о. Нет центральной, или оглашены, власть может связать информацию, полученную по поводу анонимного лица на лицо. Без права на анонимность, защищая свою частную жизнь становится проблематичным. Сталкеры можете найти людей и harrass них; Действительно, в одном случае сталкера убийство актрисы. В Интернете, то, возможно, придется принимать cookies, которые могут быть использованы для построения профиля посетителя. Организации, используем cookie- файлы для этой цели, как принять "отказаться" подход, в котором пользователь должен просить, чтобы не быть собрана информация, а не "неавтоматического" подход, в котором пользователь должен четко дать разрешение на информацию быть собранной. Если пользователь является анонимным, никакого значимого профиль может быть построено. Кроме того, информация, собранная не может соответствовать информации в кредитных отчетов и других банков данных. Возможность запретить другим пользователям собирать информацию о вас без вашего согласия является примером того, право на неприкосновенность частной жизни.

Анонимность индивидуальной защиты имеет свои недостатки тоже. Джереми Бентхам в panopticon введено понятие вечного и полный мониторинг по предупреждению преступности и защиты граждан. Идея о том, что правительства должны иметь возможность выявлять преступления, как они произойдут, и вмешиваться, или доказать, что было совершено преступление и действовать по задержанию преступников, привлекателен из-за чувства безопасности это дает гражданам. Но многие, в том числе Отцы-основатели в Соединенных Штатах, сочли это слишком дорогая цена, подлежащих выплате. Как Бенджамин Франклин писал: "Они, что могут отказаться от свободы необходимо получить немного временной безопасности заслуживает ни свободы, ни безопасности".

Пожалуй, единственный вывод можно сделать заключается в том, что, как и все свободы и все полномочия, анонимность может быть использована для товара или для зла. Право на анонимность влечет за собой ответственность за использование этого права мудро.