對於目前的系統我們嘗試提出未來可以發展或是改進的方向:
節點傳輸效率
實作在應用層相較於網路層來說效率較為低,除了期待未來又更新更快的 硬體或是加密演算法之外,在節點的效率值除了參考本機 Benchmark 與頻寬之 外,未來可以加入考慮各節點之間的頻寬,使得匿名路徑的規劃上更有效率,傳 輸速度也可望有所提昇。
節點記錄資訊種類
目前我們記錄的資訊只有時間與上下站的位址,若能夠更進一步記錄連線 類型或是其他更詳細的資料,則會對路徑還原與監控更加有效率,但同時可能也 會降低使用者的匿名性。
時間同步問題
在分散式架構中,各自以自己系統時間記錄連線資訊,在整合的時候若時 間無法有效同步則會造成路徑還原的時候,判斷可能會有誤差,尤其是在連線記 錄缺少節點或是同個時間範圍內有大量連線的時候影響會更大。目前系統的作法 是每個節點定時去跟同一台Time Server 作對時,未來可以朝更有效統一各節點 時間的方向做改善。
圖形介面改進
目前我們的系統只提供純文字的使用者介面,在路徑還原的節點選取與呈 現對一般的使用者而言還不夠直觀,未來可以朝向更友善的圖形化介面來發展,
讓程式的可用性更高。
參考文獻
[1]. 張志誠, “匿名網路系統之架構與金鑰管理”, 國立交通大學資訊科學與工程 研究所碩士論文
[2]. Chen-Mou Cheng; H.T. Kung; Koan-Sin Tan; Scott Bradner, “ANON: an IP-layer anonymizing infrastructure”, in proceedings DARPA Information Survivability Conference and Exposition, Volume: 2 , 22-24 April 2003
[3]. Michael K. Reiter; Aviel D. Rubin, “Crowds: anonymity for Web transactions”,ACM Transactions on Information and System Security (TISSEC) Volume 1 , Issue 1 (November 1998)
[4]. Marc Rennhard; Bernhard Plattner, “Introducing MorphMix: peer-to-peer based anonymous Internet usage with collusion detectionWorkshop On Privacy In The Electronic Society.”, Proceedings of the 2002 ACM workshop on Privacy in the Electronic Society.
[5]. Paul Syverson, “Onion routing for resistance to traffic analysis”, in proceedings DARPA Information Survivability Conference and Exposition,
2003.Volume 2, 22-24 April 2003 Page(s):108 - 110 vol.2
[6]. Michael J. Freedman; Robert Morris, “Tarzan: a peer-to-peer anonymizing network layer”, Conference on Computer and Communications Security. Proceedings of the 9th ACM conference on Computer and communications security.
[7]. Mixmaxter, http://mixmaster.sourceforge.net/
[8]. Ying-Da Lee, SOCKS: A protocol for TCP proxy across firewalls http://www.socks.nec.com/protocol/socks4.protocol
[9]. OpenSSL, http://www.openssl.org/
[10]. SSLeay, http://www.columbia.edu/~ariel/ssleay/index.html
[11]. 彭垂業、許志行、楊武 (2005), 網路秘密通訊機制, Proc. 2005 National Computer Symposium, Tainan, Taiwan, December 2005.
[12]. SocksCap, http://www.socks.nec.com/sockscap.html [13]. TSOCKS, http://tsocks.sourceforge.net/
[14]. Ethereal, http://www.ethereal.com/
[15]. RealVNC, http://www.realvnc.com/
附錄: 透過 Socks Server 做匿名通訊
介紹在Linux 的環境下使用 Firefox 瀏覽器搭配 SwitchProxy 套件與 Filezilla 經 由tsocks 透過 SocksServer 做匿名通訊:
A. Firefox 網頁瀏覽器
1. 安裝 SwitchProxy 套件
如圖,用 Firefox 開啟 https://addons.mozilla.org/en-US/firefox/addon/125 直接點選Install Now 連結,線上安裝 SwitchProxy。
安裝完成後重新啟動Firefox 讓套件生效。
2. 設定 SwitchProxy
如圖,在視窗右下角的Proxy 標籤案右鍵選 Manage Proxies,新增 Proxy 設定,
將SOCKS Proxy 設定為本機端 127.0.0.1,並選擇類型 SOCKS v4。
3. 啟動 Socks Server
4. 開始匿名通訊
連往測試網站http://wap.cs.nthu.edu.tw,在正常的模式下可以看出來源為目 前的本機端位址plaslab25.cis.nctu.edu.tw
啟動匿名通訊後,可看到來源位址變成來自交大電資館的節點,網域名稱為 R516-03.eic.nctu.edu.tw
B. Filezilla 檔案傳輸
Linux 上的 FTP 軟體例如 Filezilla3 並沒有直接支援 SOCKS 通訊協定,必須要在 透過TSOCKS 的幫忙,間接啟動 Filezilla3,TSOCKS 的做法是去攔截應用軟體底 層connect() 的呼叫,在建立連線之前先幫它透過 SOCKS 通訊協定,再傳出去。
以下是實際的步驟:
1.安裝 TSOCKS
到TSOCKS 的官方網站的下載區 http://tsocks.sourceforge.net/download.php 抓取原始碼回來compile 後安裝,或是在 ubuntu Linux 下面可以使用 apt 套件 管理直接下指令 “apt-get install tsocks” 安裝:
2.設定 /etc/tsocks.conf
安裝完成TSOCKS 後必須手動設定未來要連線的 SOCKS Server 的連線資訊,用 文字編輯器開啟/etc/tsocks.conf 這個設定檔,修改以下欄位後存檔:
server = 127.0.01
3.安裝 Filezilla
Linux 版本的 Filezilla 可以到 http://filezilla-project.org/nightly.php ,選擇 i586-linux-gnu 的版本,如下圖點選 Download 連結
會得到一個Filezilla3.tar.bz2 的壓縮檔,使用 bzip2 的解壓縮工具來解壓縮,指 令為: “ bzip2 -cd Filezilla3.tar.bz2 | tar xvf – “ 會得到一個 FileZilla 的資料 夾。
4.透過 TSOCKS 啟動 Filezilla 做匿名通訊
切換目錄到 Filezilla/bin 下,如下圖執行指令: ” tsocks ./filezilla”
即可使用Filezilla 透過 Socks Server 來做匿名通訊。