Bağdat ve Hicaz Demiryolu Meselesi

Em 1981, Chaum [79] introduziu o conceito de Mix-nets. Mix-nets são grupos de servidores ou proxies que promovem anonimato por conduzir o tráfego do usuário através de nós chamados Mixes, os quais podem atrasar, reordenar, recriptografar, adicionar dados inúteis e passar adiante o tráfego. Para fornecer anonimato ao transmissor, uma rede de Mix-

nets tenta desvincular nas comunicações que passam por ela o aspecto de ligação entre o transmissor e o receptor.

Entre os exemplos de Mix-nets, existem Onion Routing, o qual está temporariamente fora de ação para testes de sua segunda geração, Zero Knowledge Systems’ Freedom Network [80], que está permanentemente fora do ar, Web MIXes [81], e Tarzan [82]. Como exemplo dessa classe de abordagem para o problema de privacidade, a rede Onion Routing será apresentada, dado que se trata de uma arquitetura representativa do funcionamento de proxies de anonimato de vários nós.

Onion Routing opera por conexões anônimas construídas dinamicamente com uma rede de Mixes de tempo real [79], que pode ser visualizada na figura 9. Cada Mix dessa rede é um dispositivo que armazena e passa adiante informação aceitando um número de mensagens com tamanho fixo de numerosas e variadas origens. Cada nó aplica transformações criptográficas nas mensagens e, então, passa as mensagens adiante para o próximo destino em uma ordem randômica. A dificuldade de se determinar a comunicação entre dois hosts na rede é proporcional à quantidade de nós de Mix que estão executando o roteamento de mensagens. A rede Onion Routing é constituída por vários roteadores onion (Mix) e tem como característica principal a distribuição. Conseqüentemente, ela é tolerante a falhas e está sob o controle de domínios de administração múltipla. Assim, a perda de um único roteador onion não implica no comprometimento de toda a rede ou na perda da privacidade do usuário. Entretanto, a distribuição dessa rede traz também as mesmas dificuldades de gerenciamento que uma rede distribuída possui.

Figura 9. Ilustração da formação de uma rede de Mixes.

Uma Onion Routing pode ser usada com aplicações que não são cientes de sua existência; não é necessário realizar modificações nelas. Atualmente, os seguintes protocolos

são suportados pela arquitetura: HTTP, FTP, SMTP, rlogin, telnet, NNTP, finger, whois, e sockets raw. Proxies estão em desenvolvimento para Socks5, DNS, NFS, IRC, HTTPS, SSH, e Virtual Private Networks (VPNs) [77].

Um proxy ou uma mix-net tem três camadas lógicas: um filtro de privacidade específico da aplicação e que limpa os fluxos de dados, um proxy específico da aplicação, que traduz os fluxos de dados em um formato independente de aplicação aceito pela rede Onion Routing e um proxy onion que constrói e gerencia as conexões anônimas.

Por construir e gerenciar essas conexões, o proxy onion deve ser o componente mais confiável no sistema. Para construir esses onions e então definir rotas, o proxy onion deve conhecer necessariamente a topologia, o estado de ligação da rede, os certificados públicos de nós na rede e as políticas de saída de nós da rede [77]. Essa informação é distribuída automaticamente e de forma segura pela rede conforme novos nós se tornam ativos ou conforme ocorrem alterações de informações.

Segundo Reiter [77], as conexões anônimas de Onion Routing possuem protocolos independentes incorporados em três fases: configuração de conexão, movimentação de dados, e destruição da conexão.

A configuração começa quando o iniciador cria um onion, que define o caminho da conexão através da rede, visualizada na figura 10. Um onion é uma estrutura de dados criada em camadas que especifica propriedades de conexão a cada ponto da rota, informação de controle de criptografia, como os seus diferentes algoritmos simétricos e suas diferentes chaves públicas usadas durante a fase de movimentação de dados. Cada roteador onion da rota determinada usa sua chave pública para descriptografar completamente o onion que ele recebe. Essa operação extrai a informação de controle de criptografia, a identidade do próximo roteador de onion e o próprio onion embutido. Depois, o roteador do onion o envia para o próximo roteador. Assim que a conexão é estabelecida, dados podem ser enviados em ambas as direções.

Dados do iniciador são em seguida pré-criptografados repetidamente usando os algoritmos e chaves que foram especificadas no onion. Conforme os dados se movem através das conexões anônimas, cada roteador onion remove uma camada de criptografia como definida pela informação de controle de criptografia quando o onion define a rota. Quando o dado chega ao receptor, ele está na forma de texto. Essa construção de camadas também ocorre na ordem reversa para os dados que se movimentam pelo caminho de volta e utiliza diferentes algoritmos e chaves.

Figura 10. Ilustração da formação do caminho de comunicação de Mixes e aspecto do Onion.

A destruição de conexão pode ser iniciada pelas extremidades ou por roteadores internos, se for preciso.

Todas as informações são enviadas através da rede Onion Routing em células de tamanho uniforme. Todas as células que chegam a um roteador onion com um intervalo de tempo fixo são misturadas para reduzir a correlação entre elas para observadores internos de rede. Um onion aparenta diferente para cada roteador onion ao longo de uma conexão por ser esta estendida em camadas de criptografia de chave pública ou de criptografica simétrica. Esse plano resiste à análise de tráfego com mais efetividade que qualquer outro mecanismo desenvolvido para a comunicação na Internet [77].