基于P2P的Internet隐私保护与匿名通信技术

利用P2P无中心的特性可以为隐私保护和匿名通讯提供新的技术手段。
　　匿名性和隐私保护在很多应用场景中是非常关键的：在使用现金购物，或是参加无记名投票选举时，人们都希望能够对其他的参与者或者可能存在的窃听者隐藏自己的真实身份；在另外的一些场景中，人们又希望自己在向其他人展示自己身份的同时，阻止其他未授权的人通过通信流分析等手段发现自己的身份，例如为警方检举罪犯的目击证人。事实上，匿名性和隐私保护已经成为了一个现代社会正常运行所不可缺少的一项机制，很多国家已经对隐私权进行了立法保护。
　　然而在现有的Internet世界中，用户的隐私状况却一直令人堪忧。目前Internet网络协议不支持隐藏通信端地址的功能。能够访问路由结点的攻击者可以监控用户的流量特征，获得IP地址，使用一些跟踪软件甚至可以直接从IP地址追踪到个人用户。SSL之类的加密机制能够防止其他人获得通信的内容，但是这些机制并不能隐藏是谁发送了这些信息。
　　P2P技术为解决Internet隐私问题开辟了一条新的可行方案。P2P系统要求每个匿名用户同时也是服务器，为其他用户提供匿名服务。这意味着经过一个节点的消息可能是源于该节点，也可能是源于其他节点，很难决定是这两种情况中的哪一种。P2P系统的另一个特点是攻击者不易找到明确的攻击目标，在一个大规模的环境中，任何一次通信都可能包含许多潜在的用户。另外，P2P系统具有较好的可扩展性和柔性，可以在节点之间进行负载均衡，不存在单失效点等优点。
　　但P2P系统也面临着许多挑战。首先是加入控制（admission control），系统很难知道加入的节点是否是恶意节点，是否被攻击者控制等。这样，一个能力强的攻击者，可以向系统中插入大量被其控制的节点，以进行通信流分析。而对加入系统的节点进行身份认证又与匿名性这一目标相违背。其次是P2P系统的动态性很强，许多节点在网络中的时间并不长，它们频繁地加入和离开系统。当一个节点加入系统时，它需要为系统中其他节点形成匿名路径，这可能会带来一些安全问题。当一个节点离开系统时，该节点所在匿名路径上的那些用户必须等待新的匿名路径的形成。节点加入和离开系统的另一个问题是节点必须知道网络中的其他一些节点。而P2P系统不断变化的匿名集又给这一问题增添了困难。最后，P2P系统中各个节点的性能有差异,尤其是在一个开放的环境中。这导致了一些问题，例如，一个性能差的节点会降低其所在匿名路径的效率，即使匿名路径上其他节点的性能很好。性能差异还可能有利于攻击者进行时间分析，因为攻击者可以从一条路径上的不同的延迟获得一些相关的信息等。
　　目前，研究者已经设计出了很多P2P匿名通信协议。CliqueNet是由cornell大学设计的一个自组织的可扩展P2P匿名通信协议。它采用分治的思想对DC-Net协议进行了改进，目的是解决DC-Net协议效率低和可扩展性差的弱点。然而，与DC-Net一样，CliqueNet同样需要可靠的广播，这在目前Internet上是不现实的。P5采用分级广播的思想来建立匿名通信网络，并且考虑了用户的匿名性和通信效率之间的平衡。不过，当用户数很大（大约达到1万）时，该协议效率很低。Crowds的目的是为用户提供匿名Web浏览，它使得用户能够匿名的从Web服务器取回信息而不对服务器和第三方泄漏用户信息。Crowds的思想是“混在人群中”，意思是把自己隐藏在群体中，其缺点在于匿名性不高。Freenet是应用层的点对点匿名发布系统，主要用于匿名存储和检索。Onion Routing，Tarzan，MorphMix都是基于Chaum提出的MIX方法的P2P匿名通信协议，它们的匿名性较好，而且适合于Internet环境。缺点是在大规模情况下，可扩展性和效率不是很好。
　　另外，匿名通讯技术如果被滥用将导致很多互联网犯罪而无法追究到匿名用户的责任。所以提供强匿名性和隐私保护的P2P网络必须以不违反法律为前提。而在匿名与隐私保护和法律监控之间寻找平衡又将带来新的技术挑战。当然，前提是相关的法律法规必须进一步完善。