Описание принципов работы сети UtopiaРеклама

Мы, Группа 1984, разработали решение, в котором мировое сообщество отчаянно нуждалось на протяжении десятилетий.

В наше современное время, которое с каждым днем все больше напоминает антиутопический мир, описанный Оруэллом в его классическом романе «1984», безопасный инструмент коммуникации, такой как Утопия, как никогда важен.

Для начала стоит отметить, что Utopia - это одноранговая (P2P) сеть третьего поколения, что означает, что все узлы, подключенные к сети, равны.

Одноранговая сеть - это полностью децентрализованная система, не зависящая от центральных серверов. Основным преимуществом отказа от архитектуры клиент-сервер является возможность поддерживать производительность при любом сколь угодно большом количестве участников сети. Мы считаем, что любой центральный сервер представляет собой потенциальную угрозу безопасности и надежности: серверы являются критическими точками пересечения каналов связи и уязвимы для внезапных поломок или отказов оборудования в результате действий третьих лиц. В конечном итоге все серверы принадлежат реальным людям и организациям, уязвимым для внешнего давления. Итак, мы считаем, что полный отказ от централизованных серверов - единственно возможное решение для организации полностью конфиденциальных и анонимных средств связи.

Первоначальный процесс поиска и подключения к другим узлам сети P2P обычно является одним из наиболее явных недостатков в организации надежной, устойчивой к цензуре распределенной сети. Одним из распространенных решений является использование центрального сервера. Например, при использовании протокола BitTorrent узел должен подключиться к трекеру (имя специального сервера, на котором хранятся данные об узлах сети BitTorrent), чтобы получить адреса других узлов. Но центральные серверы всегда являются слабым звеном. Мы решили критическую проблему поиска первичных узлов, используя альтернативные, разнообразные и довольно творческие методы. Используя каскадный алгоритм поиска сетевых узлов, пользователи получают средства доступа к сети и конфиденциального общения без подверженности цензуре на любом уровне.

В зависимости от ряда факторов и уникальных обстоятельств пользователя (тип сетевого подключения, блокировка провайдера, присутствие других пиров в локальной сети, цензура в вашем регионе и др.) Программное обеспечение самостоятельно выполнит необходимый поиск начальных узлов следующими способами:

Прежде всего, Utopia сделает IP / DNS Resolve предопределенными IP-адресами в раздаче и попытается получить от них список доступных одноранговых узлов. Если данные IP-адреса заблокированы цензурой, переходит к следующему шагу: локальному методу UDP. В частности, широковещательная рассылка запросов на подключение к узлам локальной подсети. Если это не сработает, клиент просканирует Интернет в поисках предварительно размещенных изображений, в которых будут зашифрованы IP-адреса начальных узлов. Никто и никогда не сможет запретить размещение картинок во всемирной паутине.

Но мы также предоставили дополнительные способы подключения. Клиент ищет биткойн-транзакции. Начальные IP-адреса одноранговых узлов закодированы в суммах транзакции. Мы применяем тот же подход с другой криптовалютой - NXT. То, что было описано до сих пор, является лишь частичным списком методов, используемых программным клиентом для первоначального подключения к сети. Мы также добавили дополнительные методы, суть которых мы сохраним в секрете, чтобы избежать эксплуатации и лучше обеспечить надежную работу процесса однорангового соединения в сети Utopia.

Мы просим вас, как пользователей, оставаться в сети как можно дольше. Таким образом вы поможете сети работать лучше, а клиент - быстрее, надежнее и безопаснее.

Естественно, читателю может быть интересно узнать о безопасности процесса сетевой передачи Utopia. Мы считаем, что на этой арене не может быть полумер. Ваше сообщение будет защищено двумя уровнями современного шифрования с эллиптической кривой, прежде чем оно будет передано по сети. Шифрование реализовано в режиме аутентификации с использованием библиотеки libsodium с использованием алгоритма шифрования с открытым ключом (Curve25519 + потоковый шифр XSalsa20 + Poly1305 MAC). Профессионалы отрасли могут найти полезную информацию о реализации алгоритма шифрования на http://doc.libsodium.org/.

Мы используем современный, бескомпромиссный алгоритм шифрования с использованием криптографической библиотеки с открытым исходным кодом. Также стоит отметить, что все ваши конфиденциальные данные зашифрованы с использованием пары ключей между отправителем и получателем (сквозное шифрование), но шифрование этим не ограничивается. На любом этапе передачи сообщения между двумя узлами одноранговой сети нашего клиента ваше сообщение дополнительно шифруется вторым уровнем с использованием временных закрытых и открытых ключей передающего и принимающего узла. Уже дважды зашифрованные данные, представляющие собой случайный набор битов, дополнительно скрываются от посторонних глаз на этапе упаковки в транспортном протоколе TCP. Здесь пакеты передаваемой информации маскируются под популярные и часто используемые протоколы передачи данных. По этой причине ваш интернет-провайдер не может обнаружить трафик экосистемы. Это означает, что где бы ни находился злоумышленник, какой бы сегмент сети ни подвергался анализу трафика, использование таблиц для идентификации проходящего трафика не даст никаких результатов. Вы всегда будете надежно защищены от любых служб слежения и организаций по мониторингу трафика.

Следующая диаграмма наглядно демонстрирует весь процесс многоуровневого шифрования сообщений.

 

 

Мы, разработали абсолютно революционный алгоритм маршрутизации, основанный на вычислении оптимального (наилучшего на тот момент времени, выбранного для отправки сообщения) пути доставки сообщений.

При разработке этого алгоритма мы преследовали следующие цели: устранить такие недостатки маршрутизации DHT, как веса базы данных или теоретическую возможность деанонимизации. Алгоритм также лишен недостатков Broadcast и не забивает каналы связи при огромной нагрузке на сеть.

Мы объясним, как работает наш алгоритм, на следующем примере классической (обычной) почты. Чтобы осуществить доставку, на конверте должен быть указан как минимум адрес получателя письма, но обычно также указывается адрес отправителя, чтобы письмо можно было вернуть, если получатель не найден по указанному адресу. Представьте себе, что на протяжении всего маршрута доставки письма каждая из точек пересылки (в нашем случае узлы) отметила, из какой точки перевалки было доставлено это письмо. Тогда ответное письмо можно будет отправить только через эти узлы. Очевидно, что в зависимости от частоты и направления отправки писем показания узлов будут меняться. Этот метод исключает возможность деанонимизации пользователей. Кроме того, Группа 1984 разработала дополнительный механизм анонимности - периодически ложные TCP-пакеты отправляются с целью ввести в заблуждение любые технические средства анализа, тем самым не позволяя третьим сторонам контролировать сеть, чтобы идентифицировать истинного отправителя или получателя сообщения. .

Разработанный нами алгоритм маршрутизации сужает адресное пространство сетевых узлов с 256 бит до 128 бит. Это означает, что и отправитель, и получатель скрыты от посторонних глаз среди 2128 (чуть более 1038) других узлов сети с таким же адресом. Таким образом, невозможно будет определить личности взаимодействующих сторон.

Стоит пересмотреть идею оценки маршрутизации при пересылке сообщений. Каждый промежуточный (транзитный) узел сети для каждого элемента множества открытых сетевых соединений осуществляет процесс накопления статистики проходящих через него сообщений. Накопление происходит по адресам отправителей (в наборе из 128 бит) в качестве узлов, которые гарантированно будут выполнять сетевую активность. Затем, основываясь на этой статистике, узел решает, подходит ли это сетевое соединение для передачи сообщения по окончательному пути. Оценка основана на сравнении того, как часто и успешно использовался канал связи для отправки или передачи данных между узлами.

Каждый раз, когда сообщение пересылается, одна из шестерен сложного механизма вращается, обеспечивая следующие зашифрованные направления сообщения для лучшей доставки. Оптимальное направление может быть найдено для каждого момента времени на основе данных передачи, сделанных другими узлами. В следующий момент времени маршрут немного отличается от предыдущего для лучшей анонимности пользователей сети.

Все узлы сети являются винтиками большого механизма, служащего одной цели: сохранение работы сети и, в то же время, обеспечение безопасности и анонимности пользователей.

Читателю вполне естественно может прийти в голову сравнение с сетью Tor. Слухи о его абсолютной безопасности сильно преувеличены, что подтверждается массовыми случаями деанонимизации истинных владельцев ресурсов Tor. При отсутствии шифрования при подключении к узлу ввода и вывода невозможно обеспечить достаточно безопасную передачу данных и анонимность пользователя. Входной узел знает реальный IP-адрес пользователя, а исходящий узел может накапливать все данные, кроме этого IP-узла. Независимо от выбранных режимов работы, большой объем данных может стать доступным для различных людей и организаций: ваши посещения различных веб-сайтов, ваши имена пользователей и пароли, любые личные конфиденциальные данные и, наконец, реальный IP-адрес вашего местоположения.

Кроме того, использование Tor прекрасно видно любым инструментом анализа трафика, поэтому ваш интернет-провайдер знает, когда вы используете Tor. Это означает, что по запросу государственных органов провайдер может передать все записи: кто выполнял конкретное действие, с помощью какого устройства и сетевого адреса и в какое время, и, в частности, использовалась ли сеть TOR. Вы все еще чувствуете себя в безопасности, используя Tor? Возможно нет.

 

 

Обобщая описание принципов работы, хотим обратить ваше внимание на то, что наша сеть представляет собой одноранговую децентрализованную саморегулирующуюся экосистему. Сети нужны только пользователи (узлы), чтобы работать вечно. Чем больше пользователей, тем выше надежность и конфиденциальность работы сети. Вся передаваемая в сети информация пересылается исключительно в форме с двойным шифрованием. Личные сообщения шифруются дважды асимметрично, в то время как сообщения канала шифруются асимметрично и симметрично (это позволяет расшифровать сообщение от любого участника канала, а не от заранее определенного пользователя с заданным ключом). Любое устройство в сети работает, чтобы анонимизировать отправителей / получателей сообщений и, конечно же, помочь определить оптимальную маршрутизацию передаваемой информации. Благодаря использованию нескольких уровней шифрования только отправитель и получатель могут знать содержимое передаваемых данных. В передаваемых данных отсутствуют даже метаданные, что делает невозможным накопление даже косвенной информации о сетевых клиентах. Анонимизация сетевых узлов осуществляется с помощью временных ключей, которые поддерживают верхний уровень шифрования, а также хеширования адресов отправителя и получателя. Маскирование передаваемых сетевых пакетов не позволяет вашему интернет-провайдеру различать зашифрованный трафик экосистемы и телефонные звонки VOIP или онлайн-видео.

Мы, Группа 1984, выполнили все необходимые требования для успешной работы по-настоящему безопасного и анонимного средства онлайн-коммуникации. Сеть Utopia предоставляет полную свободу от любых методов контроля или цензуры.

Всегда есть выбор, и выбор за вами!

Опис принципів роботи мережі Utopia

Ми, Група 1984, розробили рішення, яке світова спільнота відчайдушно потребувала протягом десятиліть. У наш сучасний час, який з кожним днем все більше нагадує антиутопический світ, описаний Оруеллом в його класичному романі «1984», безпечний інструмент комунікації, такий як Утопія, як ніколи важливий.

Для початку варто відзначити, що Utopia - це однорангова (P2P) мережа третього покоління, що означає, що всі вузли, підключені до мережі, рівні.

Тимчасова мережа - це повністю децентралізована система, яка не залежить від центральних серверів. Основною перевагою відмови від архітектури клієнт-сервер є можливість підтримувати продуктивність при будь-якій великій кількості учасників мережі. Ми вважаємо, що будь-який центральний сервер являє собою потенційну загрозу безпеці та надійності: сервери є критичними точками перетину каналів зв'язку і уразливі для раптових поломок або відмов обладнання в результаті дій третіх осіб. В кінцевому підсумку усі сервери належать реальним людям і організаціям, вразливим для зовнішнього тиску. Отже, ми вважаємо, що повна відмова від централізованих серверів - єдино можливе рішення для організації повністю конфіденційних і анонімних засобів зв'язку.

Початковий процес пошуку і підключення до інших вузлів мережі P2P зазвичай є одним з найбільш явних недоліків в організації надійної, стійкої до цензури розподіленої мережі. Одним з поширених рішень є використання центрального сервера. Наприклад, при використанні протоколу BitTorrent вузол повинен підключитися до трекера (ім'я спеціального сервера, на якому зберігаються дані про вузли мережі BitTorrent), щоб отримати адреси інших вузлів. Але центральні сервери завжди є слабкою ланкою. Ми, вирішили критичну проблему пошуку первинних вузлів, використовуючи альтернативні, різноманітні і досить творчі методи. Використовуючи каскадний алгоритм пошуку мережевих вузлів, користувачі отримують засоби доступу до мережі та конфіденційного спілкування без схильності цензурі на будь-якому рівні.

Залежно від ряду факторів і унікальних обставин користувача (тип мережевого підключення, блокування провайдера, цензура в вашому регіоні та ін.) Програмне забезпечення самостійно виконає необхідний пошук початкових вузлів наступними способами:

Перш за все, Utopia зробить IP / DNS Resolve зумовленими IP-адресами в роздачі і спробує отримати від них список доступних тимчасових вузлів. Якщо дані IP-адреси заблоковані цензурою, переходить до наступного кроку: локальному методу UDP. Зокрема, широкомовлення запитів на підключення до вузлів локальної підмережі. Якщо це не спрацює, клієнт просканує Інтернет в пошуках попередньо розміщених зображень, в яких будуть зашифровані IP-адреси початкових вузлів. Ніхто і ніколи не зможе заборонити розміщення картинок у всесвітній павутині.

Але ми також надали додаткові способи підключення. Клієнт шукає біткойн-транзакції. Початкові IP-адреси тимчасових вузлів закодовані в сумах транзакції. Ми застосовуємо той же підхід з іншою криптовалютою - NXT. Те, що було описано досі, є лише частковим списком методів, використовуваних програмним клієнтом для початкового підключення до мережі. Ми також додали додаткові методи, суть яких ми збережемо в секреті, щоб уникнути експлуатації і краще забезпечити надійну роботу процесу однорангового з'єднання в мережі Utopia.

Ми просимо вас, як користувачів, залишатися в мережі якомога довше. Таким чином ви допоможете мережі працювати краще, а клієнт - швидше, надійніше і безпечніше.

Звістно, читачеві може бути цікаво дізнатися про безпеку процесу мережевої передачі Utopia. Ми вважаємо, що на цій арені не може бути напівзаходів. Ваше повідомлення буде захищено двома рівнями сучасного шифрування з еліптичною кривою, перш ніж воно буде передано по мережі. Шифрування реалізовано в режимі аутентифікації з використанням бібліотеки libsodium з використанням алгоритму шифрування з відкритим ключем (Curve25519 + потоковий шифр XSalsa20 + Poly1305 MAC). Професіонали галузі можуть знайти корисну інформацію про реалізацію алгоритму шифрування на http://doc.libsodium.org/.

Ми використовуємо сучасний, безкомпромісний алгоритм шифрування з використанням криптографічного бібліотеки з відкритим кодом. Також варто відзначити, що всі ваші конфіденційні дані зашифровані з використанням пари ключів між відправником і отримувачем (наскрізне шифрування), але шифрування цим не обмежується. На будь-якому етапі передачі повідомлення між двома вузлами тимчасової мережі ваше повідомлення додатково шифрується другим рівнем з використанням тимчасових закритих і відкритих ключів передавального і приймаючого вузла. Уже двічі зашифровані дані, що представляють собою випадковий набір бітів, додатково ховаються від сторонніх очей на етапі упаковки в транспортному протоколі TCP. Тут пакети переданої інформації маскуються під популярні і часто використовувані протоколи передачі даних. З цієї причини ваш інтернет-провайдер не може виявити трафік. Це означає, що де б не перебував зловмисник, який би сегмент мережі не піддавався аналізу трафіку, використання таблиць для ідентифікації трафіку не дасть ніяких результатів. Ви завжди будете надійно захищені від будь-яких служб стеження і організацій з моніторингу трафіку.

Ми, Група 1984, розробили абсолютно революційний алгоритм маршрутизації, заснований на обчисленні оптимального (найкращого на той момент часу, обраного для відправки повідомлення) шляху доставки повідомлень.

При розробці цього алгоритму ми переслідували наступні цілі: усунути такі недоліки маршрутизації DHT, як ваги бази даних або теоретичну можливість деанонімізації. Алгоритм також позбавлений недоліків Broadcast і не забиває канали зв'язку при величезному навантаженні на мережу.

Ми пояснимо, як працює наш алгоритм, на наступному прикладі класичної (звичайної) пошти. Щоб здійснити доставку, на конверті має бути вказано як мінімум адреса одержувача листа, але зазвичай також вказується адреса відправника, щоб лист можна було повернути, якщо одержувач не знайден за вказаною адресою. Уявіть собі, що на протязі всього маршруту доставки листа кожна з точок пересилання (в нашому випадку вузли) зазначила, з якої точки перевалки було доставлено цей лист. Тоді у відповідь лист можна буде відправити тільки через ці вузли. Очевидно, що в залежності від частоти і напрямку відправлення листів свідчення вузлів будуть змінюватися. Цей метод виключає можливість деанонімізація користувачів. Крім того ми розробили додатковий механізм анонімності - періодично неправдиві TCP-пакети відправляються з метою ввести в оману будь-які технічні засоби аналізу, тим самим не дозволяючи третім сторонам контролювати мережу, щоб ідентифікувати істинного відправника або одержувача повідомлення. .

Розроблений нами алгоритм маршрутизації звужує адресний простір мережевих вузлів з 256 біт до 128 біт. Це означає, що і відправник, і одержувач приховані від сторонніх очей серед 2128 (трохи більше 1038) інших вузлів мережі з такою ж адресою. Таким чином, неможливо буде визначити особистості взаємодіючих сторін.

Варто переглянути ідею оцінки маршрутизації при пересиланні повідомлень. Кожен проміжний (транзитний) вузол мережі для кожного елемента безлічі відкритих мережевих з'єднань здійснює процес накопичення статистики транзитних через нього повідомлень. Накопичення відбувається за адресами відправників (в наборі з 128 біт) в якості вузлів, які гарантовано будуть виконувати мережеву активність. Потім, грунтуючись на цій статистиці, вузол вирішує, чи підходить це мережеве з'єднання для передачі повідомлення щодо остаточного шляху. Оцінка заснована на порівнянні того, як часто і успішно використовувався канал зв'язку для відправки або передачі даних між вузлами.

Кожен раз, коли повідомлення пересилається, одна з шестерень складного механізму обертається, забезпечуючи наступні зашифровані направлення повідомлення для кращої доставки. Оптимальний напрям може бути знайдено для кожного моменту часу на основі даних передачі, зроблених іншими вузлами. В наступний момент часу маршрут трохи відрізняється від попереднього для кращої анонімності користувачів мережі.

Всі вузли мережі є гвинтиками великого механізму, службовця однієї мети: збереження роботи мережі і, в той же час, забезпечення безпеки і анонімності користувачів.

Читачеві цілком природно може прийти в голову порівняння з мережею Tor. Чутки про його абсолютну безпеку дуже перебільшені, що підтверджується масовими випадками деанонімізація справжніх власників ресурсів Tor. При відсутності шифрування при підключенні до вузла введення і виведення неможливо забезпечити достатньо безпечну передачу даних і анонімність користувача. Вхідний вузол знає реальну IP-адресу користувача, а вихідний вузол може накопичувати всі дані, крім цього IP-вузла. Незалежно від обраних режимів роботи, великий об'єм даних може стати доступним для різних людей і організацій: ваші відвідування різних веб-сайтів, ваші імена користувачів і паролі, будь-які особисті конфіденційні дані і, нарешті, реальну IP-адресу вашого місця розташування.

Крім того, використання Tor прекрасно видно будь-яким інструментом аналізу трафіку, тому ваш інтернет-провайдер знає, коли ви використовуєте Tor. Це означає, що за запитом державних органів провайдер може передати всі записи: хто виконував конкретну дію, за допомогою якого пристрою і мережевої адреси і в який час, і, зокрема, чи використовувалася мережа TOR. Ви все ще відчуваєте себе в безпеці, використовуючи Tor? Можливо вже ні.

Узагальнюючи опис принципів роботи, хочемо звернути вашу увагу на те, що наша мережа - однорангова децентралізована саморегулююча екосистема. Мережі потрібні тільки користувачі (вузли), щоб працювати вічно. Чим більше користувачів, тим вище надійність і конфіденційність роботи мережі. Вся передана в мережі інформація пересилається виключно в формі з подвійним шифруванням. Особисті повідомлення шифруються двічі асиметрично, в той час як повідомлення каналу шифруються асиметрично і симетрично (це дозволяє розшифрувати повідомлення від будь-якого учасника каналу, а не від заздалегідь визначеного користувача з заданим ключем). Будь-який пристрій в мережі працює, щоб анонімізувати відправників / одержувачів повідомлень і, звичайно ж, допомогти визначити оптимальну маршрутизацію інформації, що передається. Завдяки використанню декількох рівнів шифрування тільки відправник і одержувач можуть знати вміст переданих даних. У переданих даних відсутні навіть метадані, що унеможливлює накопичення навіть непрямої інформації про мережевих клієнтів. Анонімізація мережевих вузлів здійснюється за допомогою тимчасових ключів, які підтримують верхній рівень шифрування, а також хешировання адрес відправника і одержувача. Маскування переданих мережевих пакетів не дозволяє вашому інтернет-провайдеру розрізняти зашифрований трафік і телефонні дзвінки VOIP або онлайн-відео.

Ми, Група 1984, виконали всі необхідні вимоги для успішної роботи по-справжньому безпечного і анонімного середовища онлайн-комунікації. Мережа Utopia надає повну свободу від будь-яких методів контролю або цензури.

Завжди є вибір, і вибір за вами!