개요
이 페이지는 I2P의 단방향 tunnel의 기원과 설계에 대해 설명합니다. 더 자세한 정보는 다음을 참조하세요:
검토
단방향 tunnel의 장점에 대한 공개된 연구는 알지 못하지만, 이들은 요청/응답 패턴을 탐지하기 어렵게 만드는 것으로 보이며, 이는 양방향 tunnel에서는 탐지가 상당히 가능합니다. HTTP를 비롯한 여러 앱과 프로토콜들이 이러한 방식으로 데이터를 전송합니다. 트래픽이 목적지까지 같은 경로를 따라 왕복하는 것은 타이밍과 트래픽 볼륨 데이터만 가진 공격자가 tunnel이 취하는 경로를 추론하기 더 쉽게 만들 수 있습니다. 응답이 다른 경로를 통해 돌아오는 것이 이를 더 어렵게 만든다고 볼 수 있습니다.
내부 공격자나 대부분의 외부 공격자를 다룰 때, I2P의 단방향 tunnel은 플로우 자체만 보더라도 양방향 회로로 노출되는 것보다 절반의 트래픽 데이터만 노출시킵니다. HTTP 요청과 응답은 Tor에서는 동일한 경로를 따르지만, I2P에서는 요청을 구성하는 패킷들은 하나 이상의 아웃바운드 tunnel을 통해 나가고 응답을 구성하는 패킷들은 하나 이상의 다른 인바운드 tunnel을 통해 돌아옵니다.
인바운드와 아웃바운드 통신에 별도의 두 tunnel을 사용하는 전략이 유일한 기법은 아니며, 이는 익명성에 영향을 미칩니다. 긍정적인 측면에서, 별도의 tunnel을 사용함으로써 tunnel 참가자들에게 노출되는 트래픽 데이터 분석을 줄일 수 있습니다. 예를 들어, 웹 브라우저로부터의 아웃바운드 tunnel의 피어들은 HTTP GET의 트래픽만 볼 수 있는 반면, 인바운드 tunnel의 피어들은 tunnel을 통해 전달되는 페이로드를 보게 됩니다. 양방향 tunnel을 사용하면, 모든 참가자들이 예를 들어 한 방향으로 1KB가 전송되었다가 다른 방향으로 100KB가 전송되었다는 사실에 접근할 수 있습니다. 부정적인 측면에서, 단방향 tunnel을 사용한다는 것은 프로파일링하고 고려해야 할 두 세트의 피어가 있다는 의미이며, 전임자 공격의 증가된 속도를 해결하기 위해 추가적인 주의가 필요합니다. tunnel 풀링 및 구축 프로세스(피어 선택 및 순서 전략)는 전임자 공격에 대한 우려를 최소화해야 합니다.
익명성
Hermann과 Grothoff의 논문 은 I2P의 단방향 tunnel이 “잘못된 설계 결정으로 보인다"고 선언했습니다.
이 논문의 주요 논점은 단방향 터널에서 익명성 해제가 더 오랜 시간이 걸린다는 점인데, 이는 장점이지만 공격자가 단방향 경우에서 더 확실할 수 있다는 것입니다. 따라서 논문은 이것이 전혀 장점이 아니라 단점이라고 주장하며, 적어도 오래 지속되는 I2P 사이트의 경우에는 그렇다고 봅니다.
이 결론은 논문에 의해 완전히 뒷받침되지 않습니다. 단방향 tunnel은 명백히 다른 공격들을 완화하며, 논문에서 다루는 공격의 위험성과 양방향 tunnel 아키텍처에 대한 공격들 사이의 위험성을 어떻게 절충해야 할지는 명확하지 않습니다.
이 결론은 모든 경우에 적용되지 않을 수 있는 임의적인 확실성 대 시간 가중치(트레이드오프)에 기반합니다. 예를 들어, 누군가 가능한 IP 목록을 만든 다음 각각에 소환장을 발부할 수 있습니다. 또는 공격자가 각각을 차례로 DDoS하고 간단한 교집합 공격을 통해 I2P Site가 다운되거나 속도가 느려지는지 확인할 수 있습니다. 따라서 근사치로도 충분할 수 있으며, 시간이 더 중요할 수 있습니다.
이 결론은 확실성 대 시간의 중요성에 대한 특정한 가중치를 기반으로 하며, 그 가중치는 틀릴 수 있고, 특히 소환장, 수색영장 및 최종 확인을 위한 다른 방법들이 사용 가능한 현실 세계에서는 확실히 논쟁의 여지가 있습니다.
단방향 vs. 양방향 tunnel의 트레이드오프에 대한 완전한 분석은 명백히 이 논문의 범위를 벗어나며, 다른 곳에서도 수행된 바 없습니다. 예를 들어, 이 공격은 onion-routed 네트워크에 대해 발표된 수많은 타이밍 공격들과 어떻게 비교될까요? 저자들이 그러한 분석을 효과적으로 수행하는 것이 가능한지조차 확실하지 않은 상황에서, 명백히 그들은 그 분석을 하지 않았습니다.
Tor는 양방향 tunnel을 사용하며 많은 학술적 검토를 받았습니다. I2P는 단방향 tunnel을 사용하며 매우 적은 검토를 받았습니다. 단방향 tunnel을 옹호하는 연구 논문의 부족이 그것이 잘못된 설계 선택임을 의미하는 것일까요, 아니면 단순히 더 많은 연구가 필요함을 의미하는 것일까요? 타이밍 공격과 분산 공격은 I2P와 Tor 모두에서 방어하기 어렵습니다. 설계 의도(위의 참조 자료 참조)는 단방향 tunnel이 타이밍 공격에 더 저항적이라는 것이었습니다. 그러나 해당 논문은 다소 다른 유형의 타이밍 공격을 제시합니다. 혁신적이기는 하지만 이 공격이 I2P의 tunnel 아키텍처(따라서 I2P 전체)를 “잘못된 설계"라고 부르기에 충분한가요? 그리고 암시적으로 Tor보다 명백히 열등하다고 할 수 있을까요, 아니면 단순히 더 많은 조사와 분석이 명백히 필요한 설계 대안일 뿐일까요? I2P를 현재 Tor 및 다른 프로젝트들보다 열등하다고 여겨야 할 몇 가지 다른 이유들이 있습니다(작은 네트워크 규모, 자금 부족, 검토 부족). 하지만 단방향 tunnel이 정말로 그런 이유 중 하나일까요?
요약하면, “나쁜 설계 결정"은 분명히 (논문에서 양방향 tunnel을 “나쁘다"고 명시하지 않았으므로) “단방향 tunnel은 양방향 tunnel보다 명백히 열등하다"는 의미의 축약 표현으로 보이지만, 이러한 결론은 해당 논문에서 뒷받침되지 않습니다.