Vlákno názorů k článku Jak účinné jsou dostupné anonymizéry? (1.) od anonym - Doporucuji se podivat na http://www.i2p.net/, http://www.mixminion.net/ a http://tor.eff.org/

Aha, rozumím. Skrývání provozu je obecně nejtěžší a tradičně se dělá tak, že se přenáší stále plnou kapacitou šifrovaný kanál, resp. je síť takhle permanentně vytížených kanálů. Jestli uvnitř něco je, nebo není, nemůže třetí vnější strana pak poznat. V realitě přípojek (ADSL aj. s FUP) a nezruinování anonymizérů to většinou ale nepřipadá do úvahy.

Zase třetí strana málokdy snadno dostane přístup sledovat traffic přímo na anonymizéru a k tomu, že má sledovat korelaci nějakého zdrojového uzlu a nějakého cílového serveru (byť jsou oba v ČR), také bude potřebovat nějaký čas nebo aspoň nepřímý tip.

Vkládání náhodné pauzy má zabránit přiřazení mezi přístupem např. na www stránku přístupem na anonymizér v případě, že jste sledovaný jak vy, tak stránka, na kterou přistupujete, nebo je třetí stranou sledovaný traffic anonymizéru. Doba prodlevy by měla být náhodná a natolik velká, aby v mezičase komunikovalo s anonymizérem a cílovým webem co nejvíce jiných uživatelů.

Samozřejmě, že ani pauza nepomůže, pokud jste v daný okamžik jediným uživatelem anonymizéru.

A pokud chodíte na nějakou stránku pravidelně, porovnání časů přístupových logů serveru a časů průchodu šifrovaných paketů bude stejně korelovat natolik, aby vyřadilo ostatní "podezřelé" ze hry. V takovém případě pomůže pouze off-line browsing (objednání stránek a jejich obdržení při dávkovém zpracování požadavků na anonymizéru). To však může znamenat pouze několik kliknutí za den.

Jsem slyšel, že šiftování je hodně slabé šifrování :-(.

Ale jinak máte pravdu, i to, jak píší výše, že se to naopak může obrátit úplně proti vám, anžto anonymizér vás má autentizovaného třeba přes platební kartu. Samotný anonymizér je také z principu schopen "rozšifrovat" (nemusí vůbec nic lámat), protože to pak musí přeložit dál (trochu rozdíl principu vs. Skype).

Spíše jde o to, s kým anonymizér spolupracuje a s kým nikoliv - zde je potíž, že anonymizéry pracující v pochybných jurisdikcích (aby na ně euro-americké soudy a policie jako nemohly) mohou spolupracovat s kýmkoliv naprosto pochybným, jakékoliv rozvědky atd. - ani vy jako klient nemáte vůbec žádnou právní ochranu.

Na druhé straně by mě zajímalo, proč by podle vás měl anonymizér vkládat nějak dlouhé pauzy? Proč by se mělo zastírat i to, že se jedná o "session"?

Nebo se má jen prodlužovat tak, aby nebylo poznat, zda je koncový uživatel na dial-up v Kongu nebo v Evropě na ADSL? To je asi také zbytečné, protože v každé uvedené "originaci" je dostatečně velké množství potenciálních uživatelů internetu, aby bylo možné je zaměnit za "nekonečno".

A jak dlouhé by ty pauzy měly být, třeba hodinu? Anonymizér sice může rozprostřít následující http dotazy z více IP adres, aby nebylo tak snadno poznatelné, že se jedná o sekvenci z jednoho stroje, ale zase to nebude vždycky dělat, protože třeba přes proměnné se udržují u některých webů "stavové" adresy.

Anonymizace http hlaviček je zcela k ničemu, pokud provoz směrem k anonymizéru není šifrovaný. V takovém případě kdokoliv po cestě k anonymizéru snadno přečte zdroj i obsah komunikace. O šifrování se však autor vůbec nezmínil.

Rychlost surfování je u kvalitního anonymizéru jednoznačně minus, rozhodně to nelze považovat za plus. Skutečně kvalitní anonymizéry vkládají před přesměrováním požadavku náhodně dlouhou pauzu, aby nebylo možné podle časových značek přiřadit k sobě zdroj a cíl komunikace.

Pokud je k šifrování použit program s neznámým zdrojovým kódem (což opět tento článek neuvádí), je klidně možné, že ani šifrování není zárukou - snadno lze napsat aplikaci, která generuje dlouhé bitové privátní klíče podle speciálních pravidel. Ten, kdo tato pravidla zná, nemusí žádnou šifru lámat, protože s z těchto pravidel soukromý klíč znovu vygeneruje. Někteří tvrdí, že takto funguje Skype.