Uso genérico da rede

Originalmente (CHAUM, 1981) a proposta da rede de mistura foi feita tendo o envio de correio eletrônico como a principal aplicação para se utilizar esta RCA. Babel é um sistema proposto por Gülcü e Tsudik (1996) que implementa a rede de mistura para utilização em correio eletrônico. Este sistema pode ser classificado como um sistema reenviador do tipo II (veja seção 2.3, na página 14). Esta implementação possui medidas para combate aos ataques de análise de tráfego, tais como utilização de mensagens com tamanho constante, e detecção de repetição de mensagens.

Entretanto, apesar da proposta inicial da rede de mistura ter o correio eletrônico como principal aplicação, a sua estrutura e procedimentos de manipulação dos dados permitem um uso mais genérico da rede, a qual pode ser aplicada a diversos siste- mas que necessitem do anonimato na comunicação.

Como as mensagens enviadas podem ter tamanhos variados, para o en- vio de mensagens grandes a proposta da rede de mistura prevê que estas mensagens pri- meiro sejam cifradas para depois serem divididas em diversas partes. Para que o número

de mensagens enviadas não seja revelado, Chaum propôs o envio de mensagens de dis- farce por parte do emissor. Para que também se mantenha em segredo o número de men- sagens recebidas, Chaum propôs que o receptor tenha acesso a uma grande quantidade de mensagens, selecionando apenas as que são a ele destinadas, e descartando as demais, bem como as mensagens de disfarce.

A rede de mistura pode ser utilizada tanto com arquitetura em cadeia quanto com arquitetura em clique (veja seção 3.2.4, na página 36). Esta escolha pode ser baseada na infra-estrutura de comunicação disponível, ou no nível de confiança de cada ponto.

Jerichow et al. (1998) propuseram a utilização de misturadores em re- des ISDN (Integrated Services Digital Network), que são utilizadas em telefonia, o que demanda baixa latência na comunicação. A proposta de Jerichow et al. é baseada em uma alteração realizada no procedimento original da rede de mistura, que consiste em permi- tir a mistura de um fluxo contínuo de dados, ao invés de misturar apenas mensagens em pacotes de dados. Este conceito foi denominado canal anônimo, e segundo os autores, pode ser utilizado em outras redes de comunicação. A implementação realizada por Jeri- chow et al. exigiu alterações nos protocolos existentes para redes ISDN, e obteve taxas de transmissão de dados semelhantes às que se obtém sem a utilização de misturadores.

Na trabalho feito por Berthold, Federrath e Köpsell (2001) é proposta a utilização da rede de mistura para navegação anônima na Web. Para o combate aos ata- ques de análise de tráfego Berthold, Federrath e Köpsell utilizam mensagens de disfarce, tamanho constante de mensagens, e um mecanismo de autenticação com bilhetes (veja seção 2.5.4, na página 24). Para fornecer aos usuários da rede uma medida aproximada do nível de anonimato que o usuário está obtendo, a arquitetura proposta mantém esta- tísticas a respeito do número de usuários presentes na RCA, e a duração de cada sessão estabelecida pelos usuários. Conforme aumenta o número de usuários e o tempo de dura- ção das sessões, cada usuário é informado a respeito da variação no nível de anonimato. Como nesta proposta de navegação anônima é utilizada a rede de mistura, a propriedade da comunicação anônima de impossibilidade de associação do remetente ao destinatário também é obtida, diferente do que ocorre com o serviço Anonymizer, que obtém apenas

o anonimato do remetente em navegação na Web (veja seção 2.4.1, na página 18).

A rede de mistura também pode utilizar servidores dinâmicos, resul- tando em uma configuração P2P (veja seção 3.2.5, na página 39). MorphMix é uma rede proposta por Rennhard e Plattner (2002) que utiliza esta arquitetura, estabelecendo túneis anônimos para comunicação através dos misturadores/usuários. Um característica interessante desta rede é que ela não faz uso de mensagens de disfarce para o combate a ataques ao anonimato, uma técnica comumente encontrada em redes de comunicação anônima. Os autores justificam a não utilização de mensagens de disfarce com o pro- blema do processamento extra desnecessário, existente nesta técnica, e buscam a garantia do anonimato através da utilização de uma grande quantidade de usuários, o que é comum em redes P2P (RENNHARD; PLATTNER, 2002, p. 5). Entretanto, com esta grande quanti- dade de usuários, surge o problema da confiança em cada usuário, para se ter a garantia de que não se trata de um atacante. Para tanto Rennhard e Plattner utilizaram um mecanismo de detecção de conspiração, que busca encontrar atacantes na rede. Este mecanismo toma como medida para determinar se um misturador da rede é um atacante, a quantidade de vezes que ele aparece nos túneis estabelecidos. Segundo os autores, os misturadores ope- rados por um atacante irão buscar formar mais túneis nos quais eles são participantes para obter sucesso no ataque (RENNHARD; PLATTNER, 2002, p. 6).

Em outro trabalho de Rennhard e Plattner (2004), são apresentados no- vos resultados de pesquisas realizadas com a rede MorphMix. É feita uma análise do me- canismo de detecção de conspiração, e da escalabilidade proporcionada pela rede. Tam- bém são apresentados dados de simulações feitas, e comparações com outros sistemas. Ainda existem questões a serem resolvidas na proposta da rede MorphMix, uma delas é o problema da volatilidade dos servidores, que entram e saem da rede constantemente, o que impede o estabelecimento de conexões por longos períodos (RENNHARD; PLATTNER, 2004, p. 16).

Para a utilização genérica da rede de mistura, o atraso introduzido pela rede no envio das mensagens é uma questão a ser considerada na utilização desta RCA em determinada aplicação. Como cada misturador entrega as mensagens em ordem dife- rente da que as recebeu, as sucessivas trocas na ordem de entrega ao longo dos servidores

da rede introduz atrasos na entrega das mensagens. Conforme demonstrou o trabalho de Chaum (1981), realizando-se as adaptações necessárias, a rede de mistura pode ser uti- lizada também em aplicações com requisito de baixa latência na comunicação. Todavia, dependendo da configuração da rede, o atraso inserido pode não ser adequado, podendo ser mais interessante optar por outro tipo de rede de comunicação anônima.