Anonim web böngészés Onion Routing technológiával

BME-VIK, Híradástechnika Tanszék

A privát elektronikus kommunikáció egyre nagyobb jelentőségre tesz szert. A rejtjelezés segítségével hatékonyan titkosítható a kommunikáció során áramló információ. A legtöbb biztonsági megoldás ennek megfelelően arra koncentrál, hogy megakadályozza az adatok lehallgatását vagy megváltoztatását egy feltételezett támadó által. A problémának azonban ez csak az egyik fele, ugyanis a rejtjelezett üzenetek nyomon követhetők, és így a visszafejtésük nélkül kideríthető a kommunikáló felek kiléte.

A hálózatokon keresztülhaladó adatok ilyenfajta nyomkövetését forgalomanalízisnek nevezzük, segítségével biztonsági szempontból érzékeny információhoz juthatunk. A kommunikáló felek sok esetben bizalmas információként szeretnék kezelni a kommunikáció tényét. Például elektronikus levelezés során a partnerek néha titokban szeretnék tartani a levélváltások idejét, gyakoriságát, esetleg magát a levelező viszonyt is (cégek közötti együttműködés érzékeny adatot jelenthet). Egyes esetekben az anonim kapcsolat szükségszerű: az anonim e-cash nem név nélküli, ha a kommunikációs csatorna azonosítja a vásárlót.

Az Onion Routing egy nyilvános hálózat fölötti infrastruktúra, ami anonim kapcsolatok létrehozását teszi lehetővé. Az Onion Routing anonim kapcsolatai kétirányúak, közel valós idejűek, a hagyományos TCP/IP kapcsolatokkal egyenértékűen használhatók. Ha az alkalmazások támogatják a proxy technológiát, akkor bármiféle módosítás nélkül igénybe vehetik a hálózat által nyújtott szolgáltatást. Ha a proxyk a kommunikáló felek kilétére utaló információt eltávolítják (kiszűrik) az adatfolyamból, akkor ezzel nemcsak a kapcsolat anonimizálható, hanem a kommunikáció is (azaz nemcsak egy támadó, hanem a kommunikációban résztvevő felek sem tudják egymás kilétét).