image

Supersnel netwerk voor anoniem internetten onthuld

vrijdag 24 juli 2015, 11:23 door Redactie, 7 reacties

Wetenschappers hebben een supersnel netwerk onthuld waarmee gebruikers anoniem kunnen internetten en dat massasurveillance moet tegengaan. Het netwerk heet HORNET (pdf), wat staat voor High-speed Onion Routing at the Network Layer. Doordat het op de netwerklaag draait zijn er volgens de wetenschappers allerlei toepassingen mogelijk. Om de privacy van gebruikers te beschermen wordt er van symmetrische cryptografie gebruik gemaakt. Het doet dit op zo'n manier dat de HORNET-nodes, de computers waar het netwerk uit bestaat, met een snelheid van 93Gb/s verkeer kunnen verwerken.

Op dit moment zijn er al verschillende oplossingen voor internetgebruikers om hun anonimiteit op het web te beschermen, zoals het Tor-netwerk, dat ruim 2 miljoen gebruikers per dag heeft. De snelheid van het Tor-netwerk kan te wensen overlaten. Volgens de wetenschappers is Tor prima geschikt voor anonieme communicatie, maar zijn de schaalbaarheid en prestaties van het netwerk een probleem. Hoe meer mensen Tor gaan gebruiken, hoe meer nodes er moeten worden toegevoegd om de snelheid van het netwerk in stand te houden.

De wetenschappers keken dan ook naar een oplossing die wel schaalbaar is. Daarbij heeft HORNET overeenkomsten met Tor (The Onion Router). Ze maken beiden gebruik van onion routing, waarbij het verkeer over meerdere nodes loopt om de identiteit van gebruikers te beschermen. In het geval van HORNET moeten de nodes in het midden van het netwerk minder informatie over de verbinding opslaan, waardoor ze in theorie sneller verkeer kunnen uitwisselen. Vooralsnog is er echter alleen het paper waarin de wetenschappers het nieuwe anonimiteitsnetwerk beschrijven.

Reacties (7)
24-07-2015, 12:23 door Anoniem
De snelheid van het Tor-netwerk kan te wensen overlaten.

En dat is ook de reden waarom het heel veel meer aannemelijker is dat grote batches aan misbruik data rechtstreeks over andere netwerken met het veel snellere VPN uitgewisseld wordt.
Daar hoor je echter nooit iemand over.

Een supersnel anoniem HORNET zal dus ook misbruik aantrekken en direct als tegenargument worden gebruikt om het te verbieden.
Onzin natuurlijk want dat met alles zo en we hoeven bouwmarkten ook niet te sluiten en alle aankopen te filmen omdat er af en toe een grote sloophamer wordt verkocht waarvan dan weer een klein percentage dat gebruikt om verkeerde dingen mee te doen.

Hoe meer concurrentie voor het Tor netwerk hoe beter in dit geval.
Goed voor het bewaken van de eigen privacy.
De wedloop tegen ons is namelijk allang begonnen, wij moeten alleen nog een beetje wakker worden en er wat aan gaan doen om dat te gaan beschermen.
24-07-2015, 14:04 door MrRight
Mooi zo'n OSI model.
Normaliter versleuteling op layer 6.

Nu ook op layer 3 met symmetrische versleuteling.

Dit betekent, ivm snelheid, dat dit op router niveau moet worden geimplementeerd.
Worden dit dan Chinese doosjes? Of door AIVD / NSA gemaakte hardware implementaties?

Ik zou het wel weten als ik een geheime dienst was. Ook deel gaan uitmaken van dit netwerk. Het liefst als exit-node(s).
24-07-2015, 15:36 door Eric-Jan H te D
Door MrRight: ...Dit betekent, ivm snelheid, dat dit op router niveau moet worden geimplementeerd....

Ik ben geen netwerk specialist, maar doorloopt een verbinding vanaf een computer naar de modem router ook niet alle lagen
- op de computer alle lagen naar beneden tot aan het draadje of radio signaal
- op de router (al naar gelang de functionaliteit van de router) weer omhoog
- aan de modem kant weer naar beneden
- bij de eerstvolgende hub (bij de wijkcentrale) weer (gedeeltelijk omhoog)
- etc.

Al die devices moeten dan een contract (encryptie) met elkaar hebben. Maar omdat deze contracten niet onder controle van de eindgebruiker staan zal die er toch ook wel prijs op stellen nog iets van encryptie in de datalaag onder zijn controle te hebben. Een goede business voor leveranciers van encryptiechips wordt het echter wel.

En wat die Chinese kastjes betreft, die gebruiken we nu ook al. En de diensten onderscheppen apparatuur en maken die zonder dat jij het weet extra "veilig".
24-07-2015, 15:43 door Anoniem
Door MrRight:

Ik zou het wel weten als ik een geheime dienst was. Ook deel gaan uitmaken van dit netwerk. Het liefst als exit-node(s).

Je suggereert een oplossing die in de huidige praktische praktijk niet werkt voor die diensten omdat het Tor netwerk er heel gespitst op is te zorgen dat dat netwerk gevarieerd blijft en gebruikers niet te lang (vrij kort) het verkeer over een bepaalde exitnode krijgen toebedeeld.

Daarnaast geldt dit weer niet voor versleuteld verkeer, al vinden sommigen weer dat het versleutelen van verkeer geen enkele zin heeft omdat dat eventueel is te onderscheppen.
De kracht zit hem in ieder geval in het voldoende wisselen van exitnode en een breed gevarieerd netwerk waar de misbruikende diensten niet de overhand in hebben.

Dat van die doosjes is een interessanter probleem maar in feite niet anders dan het probleem van alle digitale apparaten die worden geproduceerd, kunnen we die dan nog wel vertrouwen?
Zijn die allemaal dan niet vooraf al gecorrumpeerd?
24-07-2015, 19:17 door MrRight
Goededag,

De diensten hebben inderdaad al een "oplossing" voor tor-netwerken:

hxxp://www.cnet.com/news/nsa-likely-targets-anybody-whos-tor-curious
hxxps://www.schneier.com/blog/archives/2013/10/how_the_nsa_att.html

Ik vind het niet prettig om gebruik te maken van een veilig-geacht netwerk. Ik heb liever zelf de controle. Maar het een gaat niet zonder het ander denk ik.
Nu hoef ik niet zo anoniem te zijn als mensen in diverse landen.

Neemt niet weg dat ik de initiatieven toejuich!
24-07-2015, 22:56 door Anoniem
Door MrRight: Mooi zo'n OSI model.
Normaliter versleuteling op layer 6.
Nu ook op layer 3 met symmetrische versleuteling.
Bij mijn weten gebeurt versleuteling normaliter juist al op layer3, en wordt door elk VPN protocol gebruikt.
25-07-2015, 00:57 door Anoniem
Interessant! Ik zie internationaal veel hetzelfde bericht maar heb geen project pagina kunnen vinden. Iemand wel?? Of is dit een bericht dat iedereen roeptoetert??
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.