Cada red de comunicación usa direcciones para realizar el enrutado de forma que los datos puedan ser transmitidos de origen a destino. En general esas direcciones son visibles para cualquiera que observe la red y suelen ser identificadores únicos, de forma que todas las comunicaciones relacionadas con un usuario pueden ser trazadas. En ocasiones sabiendo esto se puede asociar una comunicación con una persona física, lo que puede comprometer su privacidad.

Teniendo en cuenta esto, anonimizar los canales de comunicación es necesario para mantener la privacidad de los usuarios y para proteger las propias comunicaciones contra análisis de tráfico. Este proceso puede también incluir el uso de técnicas de anonimización en capa de aplicación, como autenticación anónima o protocolos de votación anónimos.

Una comunicación anónima oculta quien se comunica con quien, pueden darse varios casos:

• El emisor debe ser ocultado para todos, incluido el receptor
• El receptor debe ser ocultado para todos, incluido el emisor
• Tanto el receptor como el emisor deben ser ocultados para terceros.

Hay varios niveles de anonimidad:

• La privacidad total puede ser garantizada para que todo el mundo pueda actuar de forma anónima.
• Privacidad Parcial, las agencias gubernamentales son capaces de deshacer la anonimidad para todo el mundo
• Nada de privacidad, todo el mundo puede observar todo

Definiciones de Pfitzmann y Hansen:

• Anonimidad: Es el estado en el que uno no puede ser identificado dentro de un grupo de sujetos. Requiere que exista un grupo anónimo, que es un grupo de sujetos con potencialmente los mismos atributos. En el caso de las comunicaciones, este grupo puede consistir en sujetos que puede ser usados para enviar o recibir transmisiones
• No-Enlazabilidad: Significa que un usuario puede hacer el uso de un servicio sin poder ser enlazado con múltiples usos. No se puede determinar si un usuario a realizado una operación.
• No-Observabilidad: Es el estado de los objetos de interés de no ser distinguibles de otros elementos de interes. Los mensajes no pueden ser diferenciados de ruido. No se puede detectar cuando un mensaje ha sido enviado o recibido.
• Pseudoanonimidad: Se usa un pseudónimo como identificador.

Modelos de ataque sobre redes de comunicación:

• Tipo I (Atacante pasivo): Puede observar todas las comunicaciones
• Tipo II (Atacante pasivo con capacidades de envío): Además de observar las comunicaciones, también puede tomar parte en el proceso enviando nuevos mensajes
• Tipo III (Atacante Activo): Puede controlar todas las comunicaciones, puede realizar eliminaciones, envíos o retrasar mensajes.

Requerimientos para la anonimidad en redes de comunicación:

• Tráfico de cobertura: Una sola transmisión, realizada por una sola persona puede ser observada con facilidad. Para poder enmascarar dicha transmisión se debe proveer tráfico adicional. Si el atacante controla el tráfico de cobertura no se puede asegurar la anonimidad.
• Tráfico embebido: El tráfico generado por un usuario debe ser embebido de forma adecuada y silenciosa en el tráfico de cobertura de forma que el atacante lo lo pueda distinguir.
• Efectividad: Si hay N mensajes de diferentes usuarios, K mensajes deben ser reales mientras que M=n-K deben ser tráfico de cobertura. La efectividad del sistema puede ser definida como K/N, donde 1 es el caso óptimo, siendo todos los mensajes reales.