01 Октября 2024 12:52 01 Окт 2024 12:52 |

Поделиться

Пентагон готовит новую технологию анонимных сетей для секретной передачи данных

Новая технология

Управление перспективных исследовательских проектов Министерства обороны США (DARPA) анонсировало в конце сентября 2024 г. новую программу развертывания и обнаружения так называемых анонимных (странных) сетей PWND2. Предполагается, что для создания подобных скрытых сетей будет использоваться комбинация из формальных методов (это математические техники для проектирования, анализа и проверки ИТ-систем) и программно-определяемых сетей (SDN), которая должна прийти на смену технологии «луковой» маршрутизации сетей Tor.

DARPA было образовано в соответствии с директивой министра обороны США №5105.15 от 7 февраля 1958 г. и законодательно одобрено Конгрессом США 12 февраля (закон №85-325). На него были возложены функции планирования, организации и проведения высокотехнологичных, перспективных (в том числе с высокой степенью риска) разработок в интересах ликвидации отставания США в трех технологических областях: космической техники, противоракетной обороны, средств контроля за испытаниями ядерного оружия.

DARPA инвестирует в разработку технологий, обеспечивающих уверенность в информационной сфере, включая доставку электронных сообщений в различных формах и с различными градациями наблюдаемости. В частности, Управление информационных инноваций агентства (I2O) финансирует исследования и разработки в области защиты, обнаружения кибератак и измерения состояния этой области в широком смысле. Последняя программа I2O, под названием PWND2, опираясь на успех программы Resilient Anonymous Communication for Everyone (RACE), которая недавно опубликовала свой код на GitHub, PWND2 будет разрабатывать формальные модели возникающих коммуникационных путей они же анонимные сети для фундаментального улучшения развертывания и обнаружения надежных и устойчивых скрытых сетей.

Опубликованный на GitHub проект RACE - это проект с открытым исходным кодом, направленный на разработку технологий для обеспечения анонимного, безопасного и устойчивого обмена метаданными для пользователей по всему миру. RACE обеспечивает анонимность, направляя сообщения через сеть добровольных серверов с использованием криптографических алгоритмов, которые не позволяют вредоносному подмножеству этих серверов определить, кто с кем обменивается сообщениями. Фактически, это продолжение технологии Tor с луковой маршрутизации, но уже при использовании контейнеров Linux и с поддержкой операционной системы (ОС) Android.

Анонимные (скрытые) сети - ответ на деанонимизацию государствами и корпорациями. Работа анонимных сетей происходит на оверлейном уровне, иными словами для работы такого рода сетей требуется уже настроенная первичная сеть по принципу сети интернет. Таким образом, все современные анонимные сети являются оверлейными и работают поверх сети интернет, что предполагает накладные расходы, потому как приходится работать со всей информацией на прикладном уровне модели TCP/IP.

DARPA добилось больших успехов в использовании формальных методов для создания возможностей, способных обеспечить безопасность и доказать отсутствие уязвимостей в киберпространстве. С распространением программно-определяемых сетей DARPA предполагает, что сочетание формальных методов с программными определениями скрытых сетей может дать математические гарантии конфиденциальности и производительности, превосходящие традиционный подход, заключающийся в создании, тестировании и надежде на лучшее.

«Если мы добьемся успеха, я предвижу создание новой науки о скрытых сетях. То, что традиционно было кустарным процессом (т.е. умные люди в комнате придумывали идеи, которые в теории должны были работать) может быть преобразовано с помощью математической строгости. Для того чтобы обеспечить большую уверенность при развертывании сети с четким пониманием компромиссов между производительностью и конфиденциальностью», - говорит руководитель программы DARPA по PWND2 Майкл Лэк (Michael Lack).

Программа PWND рассчитана на 30 месяцев и является одноэтапной. В течение этого времени исследовательские группы будут стремиться создать новый язык для конкретной области и ИТ-инструменты формального анализа для проверки свойств анонимных сетей в скрытых коммуникационных ИТ-системах.

Анонимные сети

В 2024 г. существует большое количество анонимных сетей и каждая по своему уникальна, исходит из определенных моделей угроз, и за счет этого достигает определённого уровня анонимности.

Анонимные сети технически и на практике могут успешно существовать в текущих реалиях, и в оптимистичном будущем быть лидирующей формой всех сетевых коммуникаций, как оверлейные решения.

Практическая анонимность, каковой она была ранее для обширного круга лиц, перестала таковой являться. Теперь анонимность, хоть и куда более качественная в сравнении с первичной, принадлежит лишь ограниченному кругу лиц: гикам, шифропанкам, хакерам или злоумышленникам, но не оставшейся массе пользователей. Корпорациям и государствам анонимность вредит, обычным людям она избыточна. Любой выход в анонимную сеть - это разговор шепотом, а к шепоту внимательнее прислушиваются спецслужбы национальных государств. Таковой исход событий свидетельствует лишь о том факте, что корпорации и государства справились со своей основной целью — смогли деанонимизировать и однозначно идентифицировать население.

Антон Денисенко

Поделиться

Подписаться на новости Короткая ссылка