Mixminion - «луковая маршрутизация» в основе анонимной переписки.
 

В очередной раз возвращаясь к обзору анонимной работы с электронной почтой , хотел бы обратить внимание на интересный проект, разработанный в Беркли. Mixminion – система анонимной почтовой переписки, основанная на, так называемой, «луковой маршрутизации» (Onion Routing).

Концепция «Onion Routing» была предложена в 90-х годах и запатентована военно-морскими силами США. Технология впервые нашла свое применение в популярной анонимной сети Tor. В силу своей реализации, «луковая маршрутизация» обеспечивает приемлемый уровень анонимности (хочу еще раз отметить, что «уровень анонимности» - весьма относительная метрика): сетевые пакеты проходят через случайную цепочку серверов (нодов) в зашифрованном виде таким образом, что любой из серверов не знает адреса отправителя, конечного адресата и содержимого. В теории…

Протокол Mixminion работает по схожим принципам: клиент данной сети разбивает исходное email-сообщение на блоки одинаковой длинны (28 Кб) и выбирает для каждого свою цепочку серверов. Все фрагменты, естественно, передаются в зашифрованном виде, где срок жизни ключа ограничен. Отправитель получает собственный идентификатор в виде псевдонима, который позволяет ему принимать ответные сообщения. Ремейлер (сервер, пересылающий сообщение или его фрагмент) режет все заголовки и перемешивает последовательность отправки блоков, используя задержки.

Сервера (Mixmasters) используют стандартный SMTP для транспортировки сообщений. Также используется TLS над TCP для обеспечения шифрования между ремейлерами, что сводит на «нет» многие пассивные и активные атаки на каналы передачи данных.

За более детальным описанием протокола и сети, спроектированной на его базе, советую обратиться к документу , написанному разработчиками системы. Помимо деталей функционирования в нем описаны возможные атаки на различные объекты данной инфраструктуры и методы противодействия.

Считаю, что данный метод анонимной переписки должен попасть в копилку каждого параноика, ну или, по крайней мере, человека, для которого конфиденциальность переписки стоит не на последнем месте…