Onion Routing
Что такое Onion Routing?
Onion RoutingТехника анонимной связи: сообщение оборачивается во вложенные слои шифрования, и каждый ретранслятор снимает один слой, пока полезная нагрузка не достигнет цели.
Onion routing — криптографическая основа Tor и аналогичных миксов. Клиент выбирает путь из нескольких реле, согласует с каждым отдельный симметричный ключ и шифрует сообщение слой за слоем, начиная с самого внутреннего. По мере прохождения цепочки каждое реле снимает ровно один слой и знает только предыдущего и следующего соседа, никогда не видя обе конечные точки одновременно. Это не позволяет наблюдателю сети, провайдеру или одному реле связать источник с адресатом. Onion routing также обеспечивает скрытые сервисы: клиент и сервер строят полупути, встречающиеся в точке рандеву внутри сети. Ограничения — атаки трафик-анализа, вредоносные выходные узлы для незашифрованного трафика, задержки. Меры защиты: фиксация guard-реле, сквозной TLS и cover traffic с постоянной скоростью.
● Примеры
- 01
Tor-цепочка из guard, middle и exit, в которой каждый узел снимает один слой шифрования AES.
- 02
Хендшейк между introduction point и rendezvous point onion-сервиса, скрывающий адреса клиента и сервера.
● Частые вопросы
Что такое Onion Routing?
Техника анонимной связи: сообщение оборачивается во вложенные слои шифрования, и каждый ретранслятор снимает один слой, пока полезная нагрузка не достигнет цели. Относится к категории Атаки и угрозы в кибербезопасности.
Что означает Onion Routing?
Техника анонимной связи: сообщение оборачивается во вложенные слои шифрования, и каждый ретранслятор снимает один слой, пока полезная нагрузка не достигнет цели.
Как работает Onion Routing?
Onion routing — криптографическая основа Tor и аналогичных миксов. Клиент выбирает путь из нескольких реле, согласует с каждым отдельный симметричный ключ и шифрует сообщение слой за слоем, начиная с самого внутреннего. По мере прохождения цепочки каждое реле снимает ровно один слой и знает только предыдущего и следующего соседа, никогда не видя обе конечные точки одновременно. Это не позволяет наблюдателю сети, провайдеру или одному реле связать источник с адресатом. Onion routing также обеспечивает скрытые сервисы: клиент и сервер строят полупути, встречающиеся в точке рандеву внутри сети. Ограничения — атаки трафик-анализа, вредоносные выходные узлы для незашифрованного трафика, задержки. Меры защиты: фиксация guard-реле, сквозной TLS и cover traffic с постоянной скоростью.
Как защититься от Onion Routing?
Защита от Onion Routing обычно сочетает технические меры и операционные практики, как описано в определении выше.
● Связанные термины
- attacks№ 1165
Tor / Tor Browser
Сеть анонимизации и усиленный браузер на базе Firefox, направляющий трафик через три реле с onion routing для сокрытия личности пользователя и адресата.
- attacks№ 503
I2P
Invisible Internet Project: одноранговая анонимная сеть, в которой каждый узел также является маршрутизатором; использует однонаправленные туннели и garlic routing.
- attacks№ 271
Даркнет
Часть интернета, доступная только через специальное ПО (Tor, I2P), в которой намеренно скрываются идентичности как пользователей, так и серверов.
- attacks№ 296
Дипвеб
Весь веб-контент, не индексируемый публичными поисковиками: приватные базы, интранеты, порталы за авторизацией; не путать с даркнетом.
- privacy№ 274
Анонимизация данных
Необратимое преобразование персональных данных таким образом, чтобы ни один человек не мог быть идентифицирован прямо или косвенно, даже при объединении с другими данными.
- network-security№ 1212
VPN (виртуальная частная сеть)
Технология, создающая зашифрованный и аутентифицированный туннель поверх публичной сети, чтобы трафик казался идущим по частной сети.