






Estude fácil! Tem muito documento disponível na Docsity
Ganhe pontos ajudando outros esrudantes ou compre um plano Premium
Prepare-se para as provas
Estude fácil! Tem muito documento disponível na Docsity
Prepare-se para as provas com trabalhos de outros alunos como você, aqui na Docsity
Encontra documentos específicos para os exames da tua universidade
Prepare-se com as videoaulas e exercícios resolvidos criados a partir da grade da sua Universidade
Responda perguntas de provas passadas e avalie sua preparação.
Ganhe pontos para baixar
Ganhe pontos ajudando outros esrudantes ou compre um plano Premium
Aprenda a ficar 100% anônimo na internet
Tipologia: Esquemas
1 / 12
Esta página não é visível na pré-visualização
Não perca as partes importantes!







Edelberto Franco Silva^1 (^1) Instituto de Computac¸ ˜ao – Universidade Federal Fluminense (UFF) Disciplina: T´opicos Avanc¸ados em Redes e Sistemas Distribu´ıdos e Paralelos II (Seguranc¸a em Redes de Computadores)
{esilva}@ic.uff.br
Resumo. O presente trabalho tem por objetivo apresentar as mais difundidas t´ecnicas de anonimato utilizadas atualmente na Internet. Apesar deste tema ser difundido desde o in´ıcio da d´ecada passada, ainda h´a muitos trabalhos relevan- tes que tˆem gerado propostas inovadoras. O intuito, portanto, deste trabalho ´e introduzir o leitor nesta ´area e consolidar uma base te´orica para um estudo continuado.
Desnecess´aria se faz comprovar a atual importˆancia da Internet na sociedade. Sabe-se que hoje h´a uma forte dependˆencia dos usu´arios pelos servic¸os oferecido atrav´es da Internet, assim como uma dependˆencia infraestrutural com relac¸ ˜ao ao protocolo de comunicac¸ ˜ao base dessa rede, o IP (Internet Protocol). Como o ´unico dado que a priori se tem em relac¸ ˜ao a informac¸ ˜ao de localizac¸ ˜ao do usu´ario ´e seu enderec¸o IP, uma carac- ter´ıstica intr´ınseca com relac¸ ˜aoa confianc¸a desta informac¸ ˜ao ´e gerada uma vez que se sabe que com a escassez de enderec¸os IP t´ecnicas de reutilizac¸ ˜ao e compartilhamento de IPs torna muito dif´ıcil a real localizac¸ ˜ao de um usu´ario.
O anonimato na Internet pode ocorrer por diversos fatores; Um usu´ario pode es- conder sua real origem utilizando desde t´ecnicas b´asicas de spoof at´e outras muito mais refinadas, como as de roteamento oculto realizado por v´arios saltos, conforme ser´a apre- sentado neste trabalho.
Deve-se, antes de qualquer embasamento te´orico, discutir a importˆancia ou n˜ao do anonimato na grande rede, ou quando esta pode ser utilizada visando uma boa ou uma m´a finalidade. Sendo assim, ´e importante expor o questionamento: o anonimato ´e bom? Quando? Por quˆe? E as respostas para essas perguntam dependem; Dependem exclusiva- mente da finalidade a que o anonimato se presta. Como ilustrac¸ ˜ao, pode-se visualizar o anonimato de forma positiva para ocultar uma fonte e impedir a an´alise de tr´afego de um cidad˜ao cujo pa´ıs fiscaliza e pune qualquer ideologia contr´aria ao seu governo. Por ou- tro lado, o anonimato pode se tornar ruim, com uma finalidade indesej´avel socialmente, quando utilizado por um criminoso que visa o mal de terceiros, seja ele um terrorista trocando informac¸ ˜oes sobre um ataque ou um ped´ofilo exibindo suas imagens.
Neste trabalho ser˜ao apresentadas as principais t´ecnicas de anonimato utilizadas atualmente na Internet. Para facilitar a compreens˜ao deste ambiente, criou-se uma ta- xonomia que ser´a apresentada na Sec¸ ˜ao 2. Ap´os apresentada tal taxonomia, poder-se-´a discutir com mais detalhes as t´ecnicas abordadas neste trabalho, como ser˜ao abordadas na Sec¸ ˜ao 3, passando pelas t´ecnicas baseadas em proxy e aquelas baseadas em redes P2P
(Peer-to-Peer), al´em daquelas mais cl´assicas (e simples). Por fim, finalizar-se-´a na Sec¸ ˜ao
Como forma de facilitar a compreens˜ao do presente trabalho e facilitar o acompa- nhamento durante o desenvolvimento do texto, foi criada uma taxonomia para as t´ecnicas de anonimato na Internet mais utilizados atualmente. Acredita-se que a partir desta taxo- nomia fique mais clara a compreens˜ao das t´ecnicas existentes, desde as mais simplesas mais sofisticadas de anonimato na Internet.
A Figura 1 classifica em duas grandes ´areas o anonimato na Internet, onde, t´ecnicas utilizadas em aplicac¸ ˜oes P2P e outras consideradas mais simples do ponto de vista te´orico s˜ao agrupadas distintamente daquelas baseadas em proxy. T´ecnicas base- adas em proxy, s˜ao, na realidade, t´ecnicas que se utilizam de roteamento de m´ultiplos saltos (proxies em cascata - aninhados) para ocultar a fonte. S˜ao consideradas melhores t´ecnicas aquelas que apresentam algum m´etodo seguro e oculto de comunicac¸ ˜ao entre os n´os intermedi´arios.
Figura 1. Taxonomia de anonimato na Internet.
Esta sec¸ ˜ao buscou introduzir a classificac¸ ˜ao das t´ecnicas a serem apresentadas na Sec¸ ˜ao 3.
S˜ao diversas as t´ecnicas de anonimato que podem ser utilizadas na Internet, sendo que algumas visam apenas uma ocultac¸ ˜ao simples da origem com a intenc¸ ˜ao de forjar uma fonte. Por´em, h´a tamb´em aquelas onde t´ecnicas mais sofisticadas, com a utilizac¸ ˜ao de uma rede de n´os confi´aveis (rede de amigos), ´e utilizada. Nesta sec¸ ˜ao ser˜ao apresentadas as mais diversas t´ecnicas, suas funcionalidades e principais caracter´ısticas, conforme foi exposto pela Figura 1.
se sabe, a VPN realiza apenas a ocultac¸ ˜ao dos dados, cuja id´eia ´e encaminhar dados de forma segura sob um canal inseguro (como a Internet). Por´em, deve-se destacar que esta t´ecnica, quando em conjunto com outra, (e.g. proxy) pode ser bem interessante para o ocultamento da fonte e protec¸ ˜ao dos dados trafegados.
Figura 3. Exemplo de uma VPN.
A Figura 3 mostra a criac¸ ˜ao do t´unel por um protocolo seguro (i.e. IPSec), reali- zada pela VPN e a adic¸ ˜ao de seu cabec¸alho para encaminhamento dos dados sob a rede insegura [12]. Como o cabec¸alho deve conter as informac¸ ˜oes corretas da origem, o IP n˜ao pode ser alterado ou oculto, pois, obviamente, impossibilitaria a comunicac¸ ˜ao de resposta entre as pontas.
OneSwarm
OneSwarm surge como uma proposta P2P onde arquivos podem ser enviados de forma a ocultar a origem, mas mantendo a capacidade de distribuic¸ ˜ao sem ocultac¸ ˜ao da fonte (como na proposta Bittorrent), e al´em destas funcionalidades, ´e capaz de compartilhar arquivos somente com fontes nas quais o usu´ario realmente confie [13].
Sua principal motivac¸ ˜ao parte da vis˜ao de que a privacidade na Internet tem se tornado cada vez mais escassa e que protocolos como Bittorrent podem ser facilmente monitorados por terceiros. Sendo assim, ´e proposto o OneSwarm como uma forma de auxiliar a privacidade e manter um desempenho razo´avel com relac¸ ˜ao aos protocolos P2P que hoje n˜ao utilizam nenhuma t´ecnica de ocultamento da fonte.
Como nesta rede o consumidor (aquele que recebe um arquivo ou o pedac¸o de um) ´e tamb´em um produtor (fonte de envio), ´e poss´ıvel que ao receber um arquivo o n´o altere as configurac¸ ˜oes de privacidade ligadas `aquele arquivo. Sendo assim, apresenta-se a seguir trˆes modos de compartilhamento:
Figura 4. Exemplo das opc¸ ˜oes compartilhamento para OneSwarm.
No OneSwarm a confianc¸a entre os n´os que realizam o encaminhamento de forma que a fonte ou o destino sejam ocultados, ´e realizada pela verificac¸ ˜ao de chaves RSA 1024 compartilhadas entre os n´os. Neste caso a identificac¸ ˜ao dos n´os ´e somente sua chave com- partilhada e n˜ao mais o enderec¸o IP. Conforme a Figura 4, ap´os obter o arquivo, Bob pode replic´a-lo utilizando a ocultac¸ ˜ao de fonte ou destino (without attribution), e isto ´e poss´ıvel por meio de um encaminhamento adicional sobre uma rede overlay de n´os intermedi´arios. Esta rede overlay funciona como a proposta Mix [4], sobrescrevendo o enderec¸o de ori- gem pelos enderec¸os intermedi´arios dos n´os que encaminham a mensagem, desta forma, os n´os sabem apenas qual o pr´oximo salto, mas n˜ao a origem real nem o destino final da mensagem.
FreeNet
Outra soluc¸ ˜ao P2P que fornece possibilidade de anonimato na Internet ´e a FreeNet [5]. Sua motivac¸ ˜ao ´e a manutenc¸ ˜ao da liberdade de express˜ao na Internet. Tanto a comunicac¸ ˜ao quanto a informac¸ ˜ao armazenada em cada n´o ´e criptografada a fim de manter seu princ´ıpio de privacidade. Outra caracter´ıstica relevante desta rede ´e que cada usu´ario deve dispor de um espac¸o para armazenamento de dados em seu computador, com o intuito de replicar e acelerar o acesso a um dado qualquer. Como os dados s˜ao armazenados de forma criptografada, o usu´ario que armazena aquele dado n˜ao sabe exatamente qual conte´udo tem em sua m´aquina neste espac¸o compartilhado. E´ interessante tamb´em comentar sobre a rede oculta da FreeNet, onde ´e poss´ıvel at´e mesmo utilizar dos servic¸os HTTP (Hypertext Transfer Protocol) que existem nos n´os desta rede. Neste caso, a FreeNet n˜ao funciona como um proxy, permitindo acesso somente aos n´os desta rede oculta.
Para manter a resiliˆencia desta proposta, os arquivos s˜ao distribu´ıdos e armaze- nados em diversos n´os de forma distribu´ıda, a id´eia ´e que ningu´em, al´em daqueles que
o anonimato. S˜ao essas propostas que ser˜ao apresentadas nesta sec¸ ˜ao, categorizadas em Onion Routing (Roteamento Cebola) e uma nova proposta baseada neste, chamada de Garlic Routing (Roteamento Alho). Ambas as propostas criam camadas adicionais a cada salto, de forma que o pacote original fique oculto enquanto trafega pela rede.
3.2.1. Onion Routing
Na proposta do Onion Routing [15] o pacote ´e encaminhado por n´os inter- medi´arios que realizam o papel de proxies em cascata, no mesmo esquema Mix [4], utili- zando criptografia para ocultar os saltos anteriores. Este processo ´e realizado a partir da sobreposic¸ ˜ao de camadas (como em uma cebola), exposto pela Figura 6. Os n´os inter- medi´arios apenas sabem o salto anterior e qual deve ser seu pr´oximo salto.
Figura 6. As camadas do Onion Routing.
Por´em, uma vulnerabilidade existe no n´o final (aquele que entrega o pacote ao destino), neste n´o os pacotes passam em sua forma convencional, ou seja, geralmente em texto-puro. Para evitar esta vulnerablidade, ´e poss´ıvel realizar algum incremento de seguranc¸a (criptografia), como por exemplo, utilizando uma VPN.
Ap´os a conceituac¸ ˜ao desse roteamento, pode-se introduzir as principais soluc¸ ˜oes que utilizam esta t´ecnica.
O JAP (Java Anon Proxy), tamb´em chamado de JonDonym ou JonDo, ´e um cl´assico do onion routing. Seu ambiente ´e composto pelos chamados Mix (proxies intermedi´arios) e utiliza o Mix Cascade para o efetivo roteamento dos dados. Como ´e poss´ıvel observar na Figura 7, caso o usu´ario n˜ao utilize o JAP, ele ir´a expor seu IP diretamente ao destino, por´em utilizando o JAP para sua aplicac¸ ˜ao, ele tem a possibilidade de ocultar sua fonte.
Perceba que no JAP os Mix s˜ao fixos, e ditos como confi´aveis, pois n˜ao s˜ao n´os comuns participantes da rede, mas n´os eleitos como merecedores de tal confianc¸a. A ideia e manter o roteamento em camadas (´ onion routing) utilizando esses proxies (Mix) e fazer com que muitos usu´arios saiam com o mesmo enderec¸o IP, impossibilitando o destino de saber qual o real IP da origem e ao mesmo tempo protegendo a an´alise de tr´afego pelo n´o (Mix) final uma vez que este ´e confi´avel.
Figura 7. Exemplo de ambiente com e sem JAP.
Um problema desta proposta ´e exatamente a utilizac¸ ˜ao permanente dos mesmos n´os como roteadores intermedi´arios, o que possibilita a detecc¸ ˜ao do tr´afego por uma fonte externa e pode gerar algum tipo de preju´ızo no desempenho e seguranc¸a em geral.
Tor
Outro sistema extremamente difundido ´e o Tor [8]. Este utiliza o conceito de Mix Cascade [4] e TCP para o roteamento oculto pelos n´os (proxies) intermedi´arios. Esses n´os intermedi´arios n˜ao s˜ao fixos e aleatoriamente s˜ao escolhidos pelo protocolo do Tor, o que incrementa uma poss´ıvel falha existente no JAP.
Conforme a Figura 8, Alice deseja se comunicar com Bob e, para tanto, o proto- colo do Tor escolhe os n´os que ser˜ao os saltos intermedi´arios de Alice at´e seu destino, Bob. Utilizando a t´ecnica de Mix Cascade, os n´os intermedi´arios n˜ao sabem nem o conte´udo nem a origem e destino real do pacote de Alice. Por´em, o roteador final encaminha sem criptografia o pacote de Alice a Bob, o que pode gerar uma falha de seguranc¸a consi- der´avel. Essa falha pode existir porque a rede ´e colaborativa, e os n´os podem dizer se s˜ao apenas clientes, encaminhadores (relay) ou ainda um n´o de sa´ıda (out-proxy). Para solucionar este problema, somente com a utilizac¸ ˜ao de uma criptografia em uma camada superior, a fim de que somente, realmente o destino consiga ler o conte´udo do pacote.
Outro problema consider´avel ´e que protocolos Onion Routing do tipo Tor devem realizar consultas a DNS (Domain Name System) antes de enviar seu pacote pela rede caso necessitem resolver um nome de um host. Com isso um monitor pode capturar estes pacotes e casar com a informac¸ ˜ao enviada posteriormente pelo n´o Tor para a rede. Por´em, este problema pode ser tratado utilizando um proxy anterior `a resoluc¸ ˜ao de nomes, o que ocultaria todas as possibilidades de detecc¸ ˜ao da fonte real.
Tor tamb´em se utiliza de um n´o chamado de diret´orio central, que mant´em a lista de todos os roteadores e se mostra como um ponto confi´avel para a rede. A identificac¸ ˜ao
Figura 9. Exemplo de roteamento no I2P.
t´uneis de entrada de Charlie e os de sa´ıda Dave foram suprimidos da imagem por quest˜ao de espac¸o. Sendo assim, quando, por exemplo, Alice deseja enviar uma mensagem a Bob, ela utiliza seus t´uneis de sa´ıda (outbound), que s˜ao aleatoriamente encaminhados pelos t´uneis de gateway 3 ou 4. J´a a resposta de Bob a Alice ´e realizado de forma contr´aria utilizando os t´uneis de sa´ıda de Bob (outbound) e entrada de Alice (inbound - 1 ou 2).
Desta forma conclu´ımos as principais ferramentas e protocolos existentes para anonimato na Internet.
Este trabalho apresentou as principais t´ecnicas de anonimato na Internet e as clas- sificou. Todos os sistemas apresentados por este trabalho como forma de anonimato na Internet acrescem a latˆencia e o overhead de processamento. Por mais que se espere soluc¸ ˜oes leves, n˜ao h´a como realizar operac¸ ˜oes de roteamento intermedi´ario e criptogra- fia sem inserir overhead. Como pode ser visto em [7].
Um trabalho interessante com relac¸ ˜ao a usabilidade de softwares que visam prover anonimato na Internet pode ser visto em [1]. Neste trabalho s˜ao destacados os principais pontos com relac¸ ˜ao `a instalac¸ ˜ao, interface, documentac¸ ˜ao e usabilidade das ferramentas pelo usu´ario.
O questionamento com relac¸ ˜ao ao intuito de utilizac¸ ˜ao destas ferramentas sempre existir´a. Soluc¸ ˜oes de anonimato na Internet atual tˆem grande valia, mas continuam a auxiliar `aqueles que desejam apenas ocultar coisas contr´arias ao bem comum. Por conta disso, diversos trabalhos estudam como encontrar usu´arios em redes sobrepostas e at´e
mesmo usu´arios sob cada uma das t´ecnicas aqui apresentadas. Neste momento o foco deste trabalho n˜ao passa por essas caracter´ısticas, por´em ´e algo interessante a ser estudado (e.g. rastreamento de pacotes, tracking etc.).
Usability inspection of anonymity networks. In Proceedings of the 2009 World Con- gress on Privacy, Security, Trust and the Management of e-Business (Washington, DC, USA, 2009), CONGRESS ’09, IEEE Computer Society, pp. 100–109. [2] BELLOVIN, S. M. Security problems in the tcp/ip protocol suite. COMPUTER COM- MUNICATIONS REVIEW 19, 2 (1989), 32–48. [3] CATALANO, D., DI RAIMONDO, M., FIORE, D., GENNARO, R., AND PUGLISI, O. Fully non-interactive onion routing with forward-secrecy. In Proceedings of the 9th international conference on Applied cryptography and network security (Berlin, Heidelberg, 2011), ACNS’11, Springer-Verlag, pp. 255–273. [4] CHAUM, D. L. Untraceable electronic mail, return addresses, and digital pseudonyms. Commun. ACM 24, 2 (Feb. 1981), 84–90. [5] CLARKE, I., SANDBERG, O., WILEY, B., AND HONG, T. W. Freenet: a distributed anonymous information storage and retrieval system. In International workshop on Designing privacy enhancing technologies: design issues in anonymity and unob- servability (New York, NY, USA, 2001), Springer-Verlag New York, Inc., pp. 46–66. [6] DE VIVO, M., DE VIVO, G. O., KOENEKE, R., AND ISERN, G. Internet vulnerabilities related to tcp/ip and t/tcp. SIGCOMM Comput. Commun. Rev. 29, 1 (Jan. 1999), 81–85. [7] DHUNGEL, P., STEINER, M., RIMAC, I., HILT, V., AND ROSS, K. W. Waiting for anonymity: Understanding delays in the tor overlay. In Peer-to-Peer Computing (2010), IEEE, pp. 1–4. [8] DINGLEDINE, R., MATHEWSON, N., AND SYVERSON, P. Tor: the second-generation onion router. In Proceedings of the 13th conference on USENIX Security Symposium
[9] DINGLEDINE, R. R. The free haven project: Design and deployment of an anonymous secure data haven. In MASTERS THESIS, MIT (2000).
[10] I2P. Invisible Internet Project, 2012.
[11] INTERNET ENGINEERING TASK FORCE. RFC 791 Internet Protocol - DARPA Inernet Programm, Protocol Specification, September 1981.
[12] INTERNET ENGINEERING TASK FORCE. RFC 2685 Virtual Private Networks Identifier, September 1999.
[13] ISDAL, T., PIATEK, M., KRISHNAMURTHY, A., AND ANDERSON, T. Privacy- preserving p2p data sharing with oneswarm. SIGCOMM Comput. Commun. Rev. 41 , 4 (Aug. 2010), –.