تم إنشاء هذه الترجمة باستخدام التعلم الآلي وقد لا تكون دقيقة بنسبة 100%. عرض النسخة الإنجليزية

الأنفاق أحادية الاتجاه

ملخص تاريخي لتصميم tunnel أحادي الاتجاه في I2P

Updated: 2016-11 Accurate for: 0.9.27

نظرة عامة

تصف هذه الصفحة أصول وتصميم الأنفاق أحادية الاتجاه في I2P. للمزيد من المعلومات انظر:

مراجعة

بينما لسنا على علم بأي بحث منشور حول مزايا الأنفاق أحادية الاتجاه، يبدو أنها تجعل من الصعب اكتشاف نمط الطلب/الاستجابة، والذي من الممكن تماماً اكتشافه عبر نفق ثنائي الاتجاه. عدة تطبيقات وبروتوكولات، وعلى الأخص HTTP، تقوم بنقل البيانات بهذه الطريقة. وجود الترافيك يتبع نفس المسار إلى وجهته والعودة قد يجعل الأمر أسهل لمهاجم يملك فقط بيانات التوقيت وحجم الترافيك لاستنتاج المسار الذي يسلكه النفق. وجود الاستجابة تعود عبر مسار مختلف يجعل الأمر أصعب بلا شك.

عند التعامل مع خصم داخلي أو معظم الخصوم الخارجيين، تكشف tunnels أحادية الاتجاه في I2P نصف كمية بيانات حركة المرور التي قد تُكشف مع الدوائر ثنائية الاتجاه من خلال النظر إلى التدفقات نفسها فقط - فطلب HTTP واستجابته سيتبعان نفس المسار في Tor، بينما في I2P ستخرج الحزم المكونة للطلب عبر نفق أو أكثر من tunnels الصادرة وستعود الحزم المكونة للاستجابة عبر نفق أو أكثر من tunnels الواردة المختلفة.

إن استراتيجية استخدام tunnel منفصلين للاتصال الوارد والصادر ليست التقنية الوحيدة المتاحة، ولها تأثيرات على إخفاء الهوية. من الجانب الإيجابي، باستخدام tunnel منفصلين فإنها تقلل من بيانات الحركة المكشوفة للتحليل للمشاركين في tunnel - على سبيل المثال، الأطراف في tunnel صادر من متصفح ويب لن تشاهد سوى حركة HTTP GET، بينما الأطراف في tunnel وارد ستشاهد الحمولة المُسلمة عبر tunnel. مع tunnel ثنائية الاتجاه، سيكون لدى جميع المشاركين إمكانية الوصول إلى حقيقة أنه تم إرسال 1KB في اتجاه واحد، ثم 100KB في الاتجاه الآخر على سبيل المثال. من الجانب السلبي، استخدام tunnel أحادية الاتجاه يعني أن هناك مجموعتين من الأطراف التي تحتاج إلى تصنيف ومحاسبة، ويجب اتخاذ عناية إضافية لمعالجة السرعة المتزايدة لهجمات المتقدم (predecessor attacks). عملية تجميع وبناء tunnel (استراتيجيات اختيار وترتيب الأطراف) يجب أن تقلل من مخاوف هجمة المتقدم.

إخفاء الهوية

ورقة بحثية لهيرمان وجروثوف أعلنت أن الأنفاق أحادية الاتجاه في I2P “تبدو قرار تصميم سيء”.

النقطة الرئيسية في الورقة البحثية هي أن إلغاء إخفاء الهوية على الأنفاق أحادية الاتجاه يستغرق وقتاً أطول، وهذا يُعتبر ميزة، لكن المهاجم يمكن أن يكون أكثر يقيناً في الحالة أحادية الاتجاه. لذلك، تدّعي الورقة أن هذا ليس ميزة على الإطلاق، بل عيب، على الأقل مع مواقع I2P طويلة المدى.

هذا الاستنتاج غير مدعوم بالكامل من قبل الورقة البحثية. إن الـ tunnels أحادية الاتجاه تقلل بوضوح من الهجمات الأخرى وليس من الواضح كيفية الموازنة بين مخاطر الهجوم المذكور في الورقة مع الهجمات على بنية tunnel ثنائية الاتجاه.

تستند هذه الخلاصة إلى موازنة (مقايضة) تعسفية بين اليقين والوقت قد لا تكون قابلة للتطبيق في جميع الحالات. على سبيل المثال، يمكن لشخص ما إنشاء قائمة بعناوين IP المحتملة ثم إصدار استدعاءات قانونية لكل منها. أو يمكن للمهاجم شن هجمات DDoS على كل منها بالتتابع وعبر هجوم تقاطع بسيط معرفة ما إذا كان I2P Site يتوقف أو يتباطأ. لذا قد يكون القريب كافياً، أو قد يكون الوقت أكثر أهمية.

الخلاصة تعتمد على ترجيح محدد لأهمية اليقين مقابل الوقت، وهذا الترجيح قد يكون خاطئاً، وهو بالتأكيد قابل للجدل، خاصة في عالم حقيقي يحتوي على أوامر الاستدعاء ومذكرات التفتيش والطرق الأخرى المتاحة للتأكيد النهائي.

إن التحليل الكامل للمقايضات بين الأنفاق أحادية الاتجاه مقابل ثنائية الاتجاه يقع بوضوح خارج نطاق هذا البحث، ولم يتم إجراؤه في أي مكان آخر. على سبيل المثال، كيف تقارن هذه الهجمة بالعديد من هجمات التوقيت المحتملة المنشورة حول الشبكات المُوجهة بـ onion؟ من الواضح أن المؤلفين لم يقوموا بهذا التحليل، إن كان من الممكن أصلاً إجراؤه بفعالية.

يستخدم Tor أنفاق ثنائية الاتجاه وحظي بالكثير من المراجعة الأكاديمية. يستخدم I2P أنفاق أحادية الاتجاه وحظي بمراجعة قليلة جداً. هل عدم وجود ورقة بحثية تدافع عن الأنفاق أحادية الاتجاه يعني أنها خيار تصميم ضعيف، أم أنها تحتاج فقط إلى مزيد من الدراسة؟ هجمات التوقيت والهجمات الموزعة صعبة الدفاع ضدها في كل من I2P و Tor. كان القصد من التصميم (انظر المراجع أعلاه) أن الأنفاق أحادية الاتجاه أكثر مقاومة لهجمات التوقيت. ومع ذلك، تقدم الورقة نوعاً مختلفاً إلى حد ما من هجمات التوقيت. هل هذا الهجوم، مبتكراً كما هو، كافٍ لوصف هندسة tunnel في I2P (وبالتالي I2P ككل) بأنها “تصميم سيء”، وبالتالي أدنى بوضوح من Tor، أم أنه مجرد بديل تصميم يحتاج بوضوح إلى مزيد من البحث والتحليل؟ هناك عدة أسباب أخرى لاعتبار I2P حالياً أدنى من Tor والمشاريع الأخرى (حجم الشبكة الصغير، نقص التمويل، نقص المراجعة) ولكن هل الأنفاق أحادية الاتجاه حقاً سبب؟

باختصار، يبدو أن “قرار تصميم سيء” هو (نظراً لأن الورقة البحثية لا تصف tunnels ثنائية الاتجاه بأنها “سيئة”) اختصار لـ “tunnels أحادية الاتجاه أدنى بلا شك من tunnels ثنائية الاتجاه”، إلا أن هذا الاستنتاج غير مدعوم بالورقة البحثية.

Was this page helpful?