Herramientas de usuario
pan:res_comunicaciones_anonimas
Diferencias
Muestra las diferencias entre dos versiones de la página.
| Ambos lados, revisión anteriorRevisión previaPróxima revisión | Revisión previa | ||
| pan:res_comunicaciones_anonimas [2025/01/08 13:34] – thejuanvisu | pan:res_comunicaciones_anonimas [2025/01/08 14:09] (actual) – thejuanvisu | ||
|---|---|---|---|
| Línea 65: | Línea 65: | ||
| * Los ataques pasivos pueden trazar mensajes debido al tráfico no uniforme que pas por las etapas. | * Los ataques pasivos pueden trazar mensajes debido al tráfico no uniforme que pas por las etapas. | ||
| * Los ataques activos pueden realizarse inundando la red con tráfico para aislar mensajes. | * Los ataques activos pueden realizarse inundando la red con tráfico para aislar mensajes. | ||
| + | |||
| + | ==== Verificación ==== | ||
| + | Para verificar una red mix se debe analizar como de correcto es el procedimiento de acuerdo a los siguientes criterios: | ||
| + | * El grupo de entrada ha sido procesado y permutado | ||
| + | * Los mensajes no se han corrompido | ||
| + | * No hay entradas de más o de menos | ||
| + | |||
| + | Estas verificaciones pueden ser realizadas a nivel de la red entera o a nivel de cada una de las etapas. En general estos mecanismos NO pueden ser aplicados a redes de enrutado libre. | ||
| + | |||
| + | === Red mix con emisor verificable === | ||
| + | ### | ||
| + | Detecta mensajes corruptos a la salida de la red, pero no en las entapas intermedias. Para implementar este sistema de verificación, | ||
| + | ### | ||
| + | |||
| + | ### | ||
| + | Este sistema no puede detectar si se han añadido mensajes de más. La eliminación de mensajes solo puede ser detectada si el emisor revisa si su propio mensaje está presente en la salida de la red. No se pueden identificar etapas comprometidas. | ||
| + | ### | ||
| + | |||
| + | === Red mix con etapa verificable === | ||
| + | Cada etapa verifica las salidas de la red usando protocoles adicionales para asegurar que todo funciona correctamente. Creando varias copias del grupo de entrada o repitiendo todo el proceso de la red mix se pueden detectar etapas comprometidas en cadenas de recifrado. El revelado de secretos o uso pruebas de cero conocimiento en una etapa pueden ser verificados por otros. Se usan mecanismos de recuperación para reiniciar las operaciones en caso de que se detecten comportamientos extraños. | ||
| + | |||
| + | ===== Onion Routing ===== | ||
| + | Se basa en la idea de enrutado por múltiples nodos y cifrado multicapa: | ||
| + | * Un mensaje dado es cifrado capa por capa usando las claves de todos los nodos de camino al receptor. | ||
| + | * Cada nodo deshace una capa de la cebolla descifrándola, | ||
| + | * Al contrario de lo que pasa con las redes mix, no se oculta el tráfico de la red mezclando los mensajes, el orden de las entradas y salidas de cada nodo es irrelevante. | ||
| + | |||
| + | Este mecanismo consiste en varias entidades: | ||
| + | * La aplicación cliente donde la comunicación se inicia | ||
| + | * Un Proxy Onion: Determina el camino del origen al destino a través de N nodos diferentes, donde al primero se le llama embudo de entrada y al último embudo de salida. También se encarga de construir las capas que serán enviadas por la red onion. | ||
| + | * Routers: Se encargan de pelar una capa de la cebolla y pasar las capas restantes al siguiente salto hasta que se alcanza el embudo de salida. En caso de una respuesta realizan la operación a la inversa. | ||
| + | * Embidos de entrada y salida: El de entrada puede ver e interactuar con el emisor de la comunicación mientras en el de salida puede ver e interactuar con el receptor de la comunicación. | ||
| + | |||
| + | ==== TOR ==== | ||
| + | Es la implementación más conocida del Onion Routing. Se la considera la versión evolucionada de la idea original, mejorando algunos aspectos así como el mecanismo para su uso en aplicaciones reales. | ||
| + | * No es una red P2P, los usuarios no actúan como nodos, son solo usuarios que se unen a la red utilizando un navegador de internet. La red opera a través de nodos que son proveídos por organizaciones e individuos que donan sus capacidades de procesamiento y ancho de banda al proyecto. | ||
| + | * Algunos nodos también actúan como servidores directorio. | ||
| + | * No es seguro contra ataques end-to-end: Si la misma entidad controla el primer y el último nodo, puede inferir el emisor y el receptor, así como el contenido del mensaje. No oculta la identidad del emisor a nivel de aplicación. | ||
| + | **Construye circuitos de una forma diferente a la forma original:** | ||
| + | * usa siempre 3 nodos, primero el embudo de salida es seleccionado, | ||
| + | * Cada nodo tiene una clave de identidad de larga duración y una clave onion de baja duración. La de identidad se usan para firmar certificados TLS que se usan para comunicarse con otros nodos y clientes. La clave onion es rotada periódicamente y es usada para contruir circuitos y negociar claves efímeras para cifrado y descifrado de mensajes. | ||
| + | |||
| + | Una vez se ha construido el circuito y se establecen las claves compartidas entre nodos y emisores, los datos pueden ser enviados. | ||
| + | |||
| + | === Servicios ocultos === | ||
| + | ### | ||
| + | La idea es que tanto el usuario como el servidor no sepan sus direcciones IP. Para lograr esto el servidor solicitar 3 nodos onion diferentes para actuar como punto de entrada. Una vez se han establecido estos puntos, el servidor construyen un descriptor de servicio oculto que es publicado a través de una tabla hash distribuida a través de la red onion. Tras eso los usuarios pueden solicitar un servidor específico a través de una dirección onion. Una vez que se tiene la dirección del punto de introducción, | ||
| + | |||
| + | ### | ||
pan/res_comunicaciones_anonimas.1736343286.txt.gz · Última modificación: 2025/01/08 13:34 por thejuanvisu
Herramientas de la página
