// Абсолютная анонимность //

Так оно и есть. Сеть на данном этапе и на текущем моменте развития технологий не может быть масштабной априори. Даже если попытаться смоделировать эту сеть с огромным количеством узлов, то рано или поздно слабые узлы будут от неё отваливаться из-за невозможности обработки большого количества информации, что в свою очередь приведёт к нормализации нагруженности всей сети за счёт уменьшения количества узлов. Тем не менее, такая сеть вполне успешно может работать на малых масштабах, обеспечивая точно такую же доказуемость анонимности субъектов информации, как и сеть построенная в бОльших масштабах.

Да было бы неплохо еслибы автор соизволил ответить

есть, я уже создал такую сеть

@@djpipidaster8786 да? и Как она называеться ? Раскажи о ней поподробней

​@@avsb6905я не думаю что человек с ником dj pipidaster смог бы создать хоть что то

Как я увидел постановку вопроса. Если неверно понял саму мысль, опишите её более подробно.
Если узлам приходит один и тот же пакет дважды, он просто игнорируется. На практике это достигается запоминанием хеша пакета. Один пользователь не может генерировать два одинаковых пакета, т.к. в каждый должна вставляться уникальная и случайная строка, изменяющая хеш самого пакета. Это необходимо по той лишь причине, чтобы не было зацикленности в самой сети, чтобы пакет не блуждал в ней вечность. Вероятность сгенерировать точно такой же хеш пакета у одного пользователя, равна вероятности генерации на любом другом узле в самой сети. Даже если появится пакет с одинаковым хешем и пройдёт время запоминания, что такой хеш пакета существовал вовсе, то уязвимости в данном случае никакой не будет, так как хаотичность маршрутизации никуда не исчезнет. Другой момент, если в системе не существует любой случайности кроме выбора существования полиморфной маршрутизации. Такой случай отбрасывает все возможные векторы инициализации и случайные строки в самих пакетах, в том числе и случайные сеансовые ключи. Поэтому если сгенерируется два одинаковых пакета одним и тем же пользователем, и при маршрутизации будет выдаваться одна и та же последовательность ответов и/или маршрутизаций (что возможно при одних и тех же узлах с одними и теми же публичными ключами), то произойдёт полная деанонимизация субъектов из-за возможности разложить хаотичность выбора маршрута по количеству цепочки одинаковых пакетов. Тем не менее, данную ситуацию крайне сложно представить в реальности, т.к. она просто навсего делает даже сам факт передачи сообщений небезопасным, не говоря уже об анонимности. В абсолютной же анонимности идёт предположение, что сами методы шифрования являются надёжными и что они были спроектированы правильно, из-за чего им можно доверять (иначе абсолюта со стороны анонимности никакого бы и не было).

Только через сторонние каналы связи. Это исключает моменты связанные с абсолютным доверием к центрам сертификации, тем самым, никак не влияя на уменьшение уровня децентрализации в сети. Также и неприменима в данной сети концепция доверия, подобная PGP, т.к. такая модель сложна по своей логистике и потому сделает анализ безопасности сети на факте простоты невозможной, что приведёт и к невозможности дальнейшего доказательства её абсолютной анонимности.
Такое решение конечно может показаться игнорированием протокола распределения ключей (что впринципе недалеко от истины), но только благодаря этому появляется возможность рассмотреть последующий факт абсолютной анонимности, как абстрагированной концепции.

Это частный случай. В статье же я рассматривал наименьшие требования для воссоздания анонимности, где как раз отсутствие полиморфизма и полиморфизм в два этапа является минимальной формой анонимата. Данный способ безоговорочно можно увеличивать и расширять, что я также указал в научной статье, в теме с периодом T. Важность заключается в вероятности выбора полиморфизма, в количестве его этапов. При этом количество может быть и равно нулю, что также является верным.

Система ориентированная на безопасность, но не обладающая полиморфизмом информации, что приводит лишь к четвёртой стадии анонимности, как это и было показано в видео. Четвёртая стадия анонимности так или иначе всёравно является очень важным этапом, так как снижает мощность доверия до минимально возможного значения, что и делает её безопасной. Но анонимность подобной стадии является добавочным свойством, а не самоцелью как таковой. Поэтому RetroShare (со стороны данной теории) нельзя рассматривать как анонимную сеть (поэтому в RetroShare и имеется возможность подключаться к сетям Tor и I2P). Данную сеть можно рассматривать на уровне таких систем как, Bitmessage, Freenet, Bitcoin и т.д.

mega.nz/file/h99BHKRI#tEZPe51Squpo1LcBlWCc9P2ne0y-ATyPt5wgCx_GxzM

лучше на практике, ставите практическую задачу -например создать календарь чтоб печатал весь год и выводил месяцами, неделями и маркировал выходные дни , плюс в том что учите базу и штудируете функции и создается понимание как это вообще работает, потом уже можно дальше когда будет понимание что это вообще такое и как оно работает

Создать узел во вне не составит проблем, потому как сам получатель станет просто прокси-сервером к конечной точке назначения в сети Интернет. Второй вопрос наиболее интересен. Если исходить из замкнутой системы, то-есть системы, которая прослушивается полноценно извне, то это может нести достаточно большую роль в деанонимизации субъектов, что сведёт абсолютную анонимность на анонимность более низкого уровня, подобия Tor. Пример таков:
1) Существует три узла несвязанных между собой;
2) Существует внешний наблюдатель в виде провайдера;
3) Один из трёх узлов генерирует пакет и отправляет его;
4) Один из узлов начинает генерировать в конечном счёте пакет во вне, в сеть Интернет;
5) Если конечный сайт в сговоре с лицами провайдера (допустим Ростелеком+VK), то появляется возможность сопоставления сетевой и личностной информации пользователя;
6) Ростелеком связывается с сайтом VK предоставляя ему запрос отправленный из анонимной сети. Сайт VK выдаёт информацию об аккаунте пользователя, который создаёт схожие запросы. Ростелеком по данным зарегистрированных провайдеров определяет личность субъекта анонимной сети, а также его сетевой адрес и действия.
7) Таким образом, один из субъектов раскрыт (сетевой адрес + личные данные пользователя). Но это будет действовать только в пределах сговора. Если сговора нет, могут применяться вероятностные методы. Так например, предположим один из трёх узлов генерирует часто пакеты отправляемые на VK и более вероятно, что он же генерирует пакет на N-ый запрещённый сайт. Это может привести к более детальному анализу данного субъекта.
В итоге, сеть должны быть имманентной, то-есть представлять сервисы внутри себя, чтобы нельзя было понять разнородность траффика + сервисы (получатели) должны быть доказуемо безопасные, то-есть связь должна базироваться на безопасности клиентского приложения (подобия систем Bitcoin), чтобы невозможно было создать сговор.
Прогон трафика через персональный удалённый сервер не поможет в замкнутых системах, то-есть он должен будет располагаться в другой стране и желательно которая относится к первоначальной стране как можно враждебнее. Допустим Россия (отправление) -> США (маршрутизация) -> Россия (получение). Но в данном случае должно быть определённое замедливание системы на стороне удалённого сервера, чтобы нельзя было сопоставить связь скрытая_сеть->удалённый_сервер->VK.

@@CryptoFunITТо есть, имея цепочку отправитель -> сервер в США (соединение шифрованное) -> скрытая сеть (в которой наш сервер, по сути, будет являться отправителем), мы скрываем факт использования скрытой сети от провайдера и при этом не увеличиваем риск деанона? Прошу прощения, если задаю глупый вопрос, хочется во всех подробностях разобраться)

@@roraryakha9670 к сожалению теоретический риск всё же увеличивается. Теряется анонимность в замкнутом пространстве, заменяясь анонимностью на базе федеративности. Первое явление является более качественной формой, т.к. теоретически всё же доказывает анонимность к внешнему атакующему, анализирующим всю сеть. Тем не менее, второй подход является практически безопасным, потому как в такой ситуации враждующие страны не разглашают или минимизируют утечку информации со стороны своих провайдеров, что сильно уменьшает вероятность сговора между сервисами и провайдерами связи.

@@CryptoFunIT Понял. Получается, единственным безопасным вариантом будет создание подобной mesh-сети? При таком варианте провайдеры не участвуют в соединениях между узлами сети, чем обеспечивается высокий уровень безопасности узлов.

@@roraryakha9670 Не совсем так, если под mesh-сетью понимается анонимная замкнутая сеть, то провайдеры могут участвовать в такой сети достаточно активно (потому как они являются "проводниками" сообщений). Связано это с тем, что в такой концепции сами провайдеры становятся внешним наблюдателем, а это не даёт никаких преимуществ, если запросы-ответы происходят внутри самой сети.

Скрытые сети представляют только критерий анонимности, но не безопасности. Это звучит парадоксально, но четвёртый этап анонимности является более безопасным (но менее анонимным), чем сами скрытые сети. Только в объединении четвёртой+пятой или четвёртой+шестой стадиях итоговый результат будет и безопасным, и анонимным. Четвёртая стадия уже существует в виде криптовалют, пятые стадии уже существуют в виде скрытых сетей Tor и I2P. Шестую стадию также вполне реально использовать, но в современных реалиях мощность среднестатистических компьютеров не позволит использовать данную сеть с большим количеством пользователей, т.к. каждый узел требует принимать N-1 пакетов, где N - количество всех пользователей в скрытой сети. Это ведёт к огромному количеству спама, что будет также приводить к выходу из строя самых слабых узлов.

@@CryptoFunIT достаточно знать только N ближайших/известных пользователей, те никто в сети не знает полный список пользователей, только кусочек

В армию забрали наверное

ni4ego

Никак. Данная сеть сама воспроизводит спам, как добавочное свойство, взамен отдавая абсолютную анонимность, построенную на факте неоднозначности маршрутизации. Практическое применение данной сети возможно сегодня лишь с ограниченным количеством пользователей, которое можно высчитать исходя из количества возможных подключений, количества принимаемой информации и общей размерности сети как пропускного канала. К данным характеристикам необходимо приложить объём памяти и производительность компьютера. В общих чертах, если сеть будет переполнена, то будут оставаться в сети только наиболее производительные машины, в то время как слабые будут от неё отваливаться. С последующем улучшением компьютеров и связи, данная сеть будет также развиваться и становиться более доступной.

@@CryptoFunIT сможешь создать криптовалют?

Нет, каждый узел должен принимать один пакет только один раз. Это достигается сохранением хеша пакета на N-ое количество времени, либо N-ым количеством объёма хешей, либо (если имеется возможность использовать БД) постоянным сохранением хешей.

@@CryptoFunIT спасибо за объяснение!👍

ты имеешь ввиду лучших людей России?

@@februalist4686 лучших людей России

Из похожих систем можно привести только Bitmessage, но т.к. в этом приложении не существует полиморфизма маршрутизации, то и сама сеть определяется только четвёртой стадией анонимности. Тем не менее, в основе шестой стадии как раз лежит идея данного мессенджера с дополнениями из пятой стадии. Можно выделить несколько причин, почему ещё не было создано приложений на основе шестой стадии анонимности:
1) Теория самой анонимности очень мала развита. Можно сказать, что большинство анонимных сетей развивались эмпирическим путём, когда отбрасывались полностью взломанные и нежизнеспособные и улучшались те, чей потенциал был достаточно высок. Сама анонимность в большинстве научных статей рассматривается чисто как практическая деятельность, как алгоритм того, что нужно сделать и какие приложения нужно установить, чтобы этой абстрактной анонимности добиться. Но мало кто описывал саму анонимность, то из чего она состоит и в чём её базис, а также ядро существования.
2) Сама система на шестой стадии имеет крайне высокую степень спама. Любое сообщение отправленное от одного узла будет передано и транслировано на все узлы в сети. Увеличивая количество маршрутизации (например до двух) и учитывая ответ получателя, сам факт передачи сообщения будет равен четырём отправлениям по всей сети. Для небольших сетей, такая система будет работать вполне корректно, но по мере увеличения количество узлов в сети, сеть будет работать более медленно за счёт необходимости обрабатывать совершенно все запросы от всех узлов сети. Таким образом, нагрузка сети определяется её количеством узлов, что ведёт к линейной нагруженности O(N).

@@CryptoFunIT да уж, при возможности спамеру с мощностью в 1 нагружать систему на N система будет очень плохо масштабироваться

Можно более конкретные замечания? Метафоры конечно хороши, но хороши в моменты, когда есть с чем сравнивать, когда есть точная и осмысленная критика направленная на те или иные суждения и тезисы.

Да, создается устойчивое впечатление, что автор ролика сам не понимает принципов которые пытается объяснять 😄 это и есть конкретное замечание. Без обид😀

Конкретика будет?

@@Soveshchaniye Всю конкретику я давно высказал, включая ссылку на картинку, однако мои комментарии уже удалены, и судя по всему - автором.
Начиная с 26:26 автор рассказывает о 6 стадии анонимности в которой сравнивает 4 степень и 6 степень анонимности, которые, якобы, различаются "щепоткой полиморфизма", однако в результате описывает ОДИН И ТОТ ЖЕ протокол передачи данных в одной и той же структуре сети. Это прекрасно видно на вот этой картинке: hostingkartinok.com/show-image.php?id=5d4bd4a86a5431f03791076207ac5f53
Плюс автору явно было бы неплохо указать - какой именно вид полиморфизма информации он применяет в данной схеме и как этот самый полиморфизм в ней решает конкретные задачи.
А так - просто вышло масло масленное. И уж коли на поведенческой схеме автору не удалось показать методику работы и объяснить ее сильные и слабые стороны, то взявшись ее объяснять на примере формул он только усугубил дело.
Я разработал реальную модель подобной сети, но клянусь, что я так и не смог понять автора - что он хотел донести...

​@@flamehowk клеветать прошу не надо. Комментарии я не удаляю вовсе, какие бы они ни были.
Теперь же о 4 и 6 стадиях анонимности. Сама шестая стадия основывается на четвёртой и потому не мудрено, что структура имеет схожий вид, только то, что вы выделяете на картинке представляет собой полиморфизм, изменчивость информации со стороны её маршрутизации пятой стадии как таковой, изображаемой разными цветами. Помимо прочего, в видео я указывал, что сам полиморфизм происходит методом "сдирания", снимания слоёв шифрования, что также происходит и на шестой стадии анонимности.
Полиморфизм решает задачу хаотичности, когда сам он имеет вероятность своего появления, а это приводит в свою очередь к неопределённости выявления субъектов информации, когда в одном случае (при отсутствии полиморфизма) на пакет отвечают, в другом случае (при существовании полиморфизма) пакет только передают в изменённой шифрованной форме. Из такого явления скрывается получатель, а как показывается далее, при нарастании энтропии, будет скрываться и сам отправитель. Формулы как раз и показывают эту переменчивость. Если будет больше конкретики в критике по поводу формул, также попытаюсь в свободное время ответить.