31、匿名系统在现实世界中的失败模式剖析

匿名系统在现实世界中的失败模式剖析

在当今数字化时代，匿名系统为用户提供了在网络世界中隐藏身份的可能。然而，这些系统并非坚不可摧，存在着各种失败模式。本文将深入探讨匿名系统在现实世界中的常见失败类型，以及与之相关的安全策略模型。

可信赖中介的通用攻击类型

许多系统仅依靠自身的可信赖性为用户提供匿名性。例如，约会服务试图成为这类系统的复杂版本，而在现实世界中，还有许多其他可信赖中介的例子，像网页缓存用于 HTTP 流量、基于网络的聊天室或多用户地下城（MUD）用于聊天、Hotmail 或 Yahoo 等系统用于获取电子邮件的匿名地址。甚至，怀有恶意的人可能会利用中间系统中继其 Telnet 命令来攻击远程站点，更复杂的方案如 Crowds 系统，会将网页请求传递给对等系统，最终由任意节点将请求发送到远程站点。

但这类系统存在一些常见的失败类型：
1. 中介机器被攻破 ：在使用中间机器的任何系统中，必须完全信任至少一个中介不会泄露其所持有的信息。然而，如果攻击者能持法庭命令来扣押日志或内容，这种信任可能就毫无根据，像 AOL、Yahoo 等系统就曾遭遇此类情况。此外，如果中间机器在系统层面被攻破，这种信任也会错位。安全通知服务（如 BugTraq）列出了数十个安全漏洞，若中间机器的配置未得到积极维护或本身就不适合提供安全服务，就可能被攻击者利用。具有讽刺意味的是，当中间机器被用作攻击者与目标之间的“隔离层”时，正是因为它被攻破才提供了匿名性。但如果无法阻止其记录活动日志，攻击者很可能会被追踪；如果无法保证其免受他人进一步攻击，它可能很快就无法发挥作用。
2. 中介过滤不足 ：假设中介是可信