AnoNet

提供: tezos-wiki
移動先: 案内検索

「anoNet」は、VPNとBGPルータを使って構築された分散型の[フレンドツーフレンド]ネットワークです。anoNetはネットワーク上の他の人の身体を知ることを困難にし、IPv4とIPv6のサービスを匿名でホストできるようにします。

モチベーション[編集]

サービス単位で匿名ネットワークを実装するという欠点があり、アプリケーションレベルで構築する必要があるかどうかは議論の余地があります。もっとシンプルなアプローチは、参加者が強力な[匿名性]を享受するIPv4 / IPv6ネットワークを設計することです。そうすることにより、インターネット上の任意のアプリケーションとサービスを利用することができます。

IPv4ネットワークは設計により匿名性を排除することはありませんIP アドレスの所有者のアイデンティティをアドレス自体から切り離すだけで良い商業的なインターネット接続と課金記録の必要性により、私的なIPv4ネットワークはその必要性を共有しません。このようなメータネット上のルータ管理者が隣接ルータに関する情報だけを知っていると仮定すると、標準のルーティングプロトコルは、パケットがその宛先に到達するのに適したパスを見つけられることができます。1葉以上のすべての宛先は、ほとんどのの脅威モデルを匿名と見なすことができます。これはあなたのIPを知っている直接接続のある人だけです。あなたに直接接続されていない人は、21.0.0.0 / 8の範囲のIPであなたを知っているだけで、そのIPは必ずしも識別可能な情報に結びついているとは限りません。

== anoNetは偽名==です すべての人がanoNet IPアドレスのプロフィールを作成できます:どの言語か、国や町などどのような種類の文書を作成し、公開するか。これまで要求された他のすべての文書は、このIPの所有者のアイデンティティーに結びつけることができます。他のFriend to Friend(F2F)プログラムとは異なる、anoNetには直接接続されていないすべてのノードからノードのIPを隠す自動転送はありません。

しかし、既存のすべてのF2FプログラムはanoNet内で使用できます、誰かがこれでのF2Fプログラムのいずれかを使用することを検出するのが難しくなります(VPN接続のみが外部から見えるが、トラフィッキング分析は可能です)。

アーキテクチャ[編集]

このようなネットワークのボラティリティのために遠方のホストにファイバーを走らせることは非常にコストがかるので、ネットワークはルーターとルーターの双方向のユーザーのリンクに市販のVPNソフトウェアを使用します。これにこれには、外部の盗聴に対する脆弱性や、誰が関与しているかに関心を持っている人に気が付いていない珍しいソフトウェアの必要性の欠如など、他の利点もあります。

anoNetは、インターネット本体と競合を回避するために、当初のIP 1.0.0.0/8を使用していました。これは、10.0.0.0 / 8,172.16.0.0 / 12,192.168.0.0 / 16などです1N(2010)、IANAはAPNICに1.0.0.0/8を割り当てました。マッチ2017で、anoNetは米国です国防総省に割当てられている21.0.0.0/8サブネットワークを使用するようにネットワークを変更しましたが、現在インターネット上では使用されていません。

ネットワーク自体は、冗長な(> 1)リンクが望みますが、特異的な繰り返しのパターンがルールによっては配置されない。これにより、より分散化され、チョークポイントが削減され、BGPの使用によりより冗長性が確保されるされます。

適切なVPNの選択肢もありますFreeSWANやGreenbowなど、どんな堅牢なIPsecパケットも許容されますOpenVPNやSSHトンネリングなどの非IPsecソリューションも存在します。同種ネットワークの要件はありません。各リンクは実際にはありません異なるVPNデーモンを使用することができます。

目標[編集]

anoNetの主な目標の1つは、参加者のスピーチと表現の権利、特に遅く攻撃された表現を保護することです。anoNetによって保護される可能性のある例をいくつか挙げます:

  • ファンフィクション
  • DeCSS
  • [[電子投票機の批判
  • Bnetdなどのソフトウェア]]
  • 政治的論争のために利用できない歴史的関心のある南部の歌やその他の映画

動作方法[編集]

インターネット上を知るために別のホストと通信することは不可能です。したがって、anoNetは、あなたと通信するために使用されるサブネットマスクと同様に、あなたにピアに知られていることを認識されるルーティングプロトコルBGPは、任意のノードが好きな経度を広告することを可能にします。このように見える混沌とした方法は、ユーザーに匿名性を提供するものです。あるノートが新しいルートをアドバタイジングするもの、誰かがVPN経由で別の国の別のマシーンへのルートか、そのユーザーマシーン上のダミー・インターフェースを判断することは難しいです。

サブネットがリート(別の国のように)ロカール(ダミーのインターフェイスかないサネット・ウェイで接続されているマシーンのいとうにして)などを特定するために、特定の分析を使用することができます。 これは、TCPタイムスタンプ、ping時間、OS識別、ユーザーエジェント、およびトラフィックス分析が含まれます。 これらのほんどは、ユーザーの行動によって軽くされます。

スケーティング[編集]

BGP v4には65536のASNがあります。anoNetがその数のルターに達する前に、ネットワークはOSPFクラウドに分割されるか、まったく異なるルーティングプロトコルに切替えてか、またはASNに32ビット整数を使用するようにBGPプロトコルを変更する必要があります。32ビットのAS番号が標準化されました。

21.0.0.0/8サブネットには65536/24サブネットはありません。これは、新しい未使用/ 8サブネットがあれば追加することで克服することが簡単にできるようになります。

セクレティ上の問題[編集]

anoNetのユーザに結びついている識別可能な情報はないので、ネットワークが完全な混乱に陥ると考えられるかもしれません。他の匿名ネットワークとは異なる、anoNetでは、特定のルーターやユーザーが問題を引き起こしますもしあれば、ファイアウォールを使って問題を起してやって[ブロックする]ことができます。それがネットワーク全体に影響を与えている場合、同輩はトンとするでしょう。

ランダムアドレス指定の混乱のため、リンクIPアドレスを隠す必要はありません。これはユーザがサービスを実行したら、匿名で議論に参加したいする場合は、新しいルートを宣伝し、サービムは[クラリアント]を新しいIPアドレスにバインドすることができます。

関連項目[編集]

類似のソフトウェア:

ソース[編集]

http://wikipedia.org/