Удобство и простота использования I2P и Tor, сравнительное исследование полосы пропускания и задержек. |
- Statistics
- Participants
- Translate into Russian
- Translation result
- 64% translated in draft.
Удобство и простота использования I2P в сравнении с TOR
Сравнение полосы пропускания и задержки
Матиас Элерт (Mathias Ehlert)
Берлин, универсиет Гумбольдта (Humboldt University of Berlin)
Обзор.
В данном документе анализируются параметры задержки и полосы пропускания в I2P возникающие при использовании сети для анониминого выхода в интернет. Для анализа используются те-же скрипты что и ранее для аналогичного исследования сети Tor. Полученные результаты сравниваются с полученными ранее для сети Tor. Результаты показывают, что I2P имеет преимущество перед Tor только ввиду того, что очищает http заголовки, при этом проигрывет при полноценном просмотре страниц и скачивании файлов.
Also the findings include that with the described set up, theoretical user cancellation rate while browsing the web using I2P is 100%.
Ключевые слова: анонимность, анонимный серфинг, TOR, I2P, сравнение, исследование, задержки, полоса пропускания, anonymity, anonymous web browsing, comparison, usability, latency, bandwidth.
1. Введение в I2P
I2P это peer-to-peer (P2P) самоорганизующаяся распределённая сеть, которая позволяет участникам взаимодействовать анонимно в пределах этой сети. Подобно TOR (The Onion Router) I2P представляет собой гибридную сеть, данные в которой передаются через несколько участников, что не позволяет отслеживать трафик[1].
+++++
Проект стартовал в 2003, будучи основан на Invisible Internet Project (IIP), anonymous real time communication project.
+++++
Развитие активно продолжается и по сей день. Сегодня I2P представляет широкий диапазон приложений, которые могут быть использованы внутри сети, такие как анонимный веб-браузер, чат, обмен файлами и почта [2] [3].
1.1. Техническая вводная по сети I2P
Работа I2P основана на создании туннелей в каждом участнике (маршрутизаторе). Маршрутизатор поддерживает только однонаправленные туннели, входящие или исходяшие, поэтому для каждой полноценной связи требуется минимум два туннеля разных типов. В процессе создания туннеля для конкретного протокола (HTTP, IRC,...), пользователи могут определить длину туннеля: количество промежуточных роутеров сети через которые дополнительно пройдет трафик. Это позволяет выбирать между величиной задержек и уровнем приватности. Как только входящий туннель установлен, информация обнародуется в базе данных сети (NetDB). NetDB используется, чтобы хранить информацию о том, как связаться с определенным пользователем.
+++++++++++++
Therefore the "Inbound Gateway", the entry point of the inbound tunnel leading to the actual user, is stored for each participant.
+++++++++++++
Типичный процесс входа клиента в I2P состоит из следующих шагов:
1.Установить собственные туннели (входящие и исходящие)
2. Найти в NetDB входящий туннельный шлюз получателя
3.Использовать собственный исходящий туннель для отправки сообщения
4.Сообщение перенаправляется через исходящий туннель к шлюзовому узлу (последнему узлу туннеля)
5.Исходящий туннельный щлюз перенаправляет сообщение к входящему туннельному шлюзу получателя
6.Входящий туннельный шлюз получателя перенаправляет сообщение к настоящему получателю
В настоящее время внутри I2P нет привычной ситемы DNS имен. На уровне каждого пользователя существует адресная книга по типу hosts.txt для сопоставления имен вида *.i2p внутренним адресам назначения. Многоуровневое шифрование реализовано по "чесночной" технологии. Каждый узел может расшифровать только верхний уровень своим приватным ключом, после чего он знает кому предназначается пакет, если не ему, то пакет пересылается дальше. Для более подробной информацией смотрите техническое устройство сети[3].
1.2. Отличия от сети TOR
Основное отличие I2P от TOR это цель создания проекта. Если TOR создавался для анонимного использования интернета, то цель I2P создать изолированную, устойчивую сеть наложенную сеть поверх интернета с собственными сервисами и приложениями. Outproxy это одно из приложений внутри сети позволяющее выйти в обычный интернет. На момент написания статьи в сети был только один публичный outproxy (false.i2p). Другой отличие состоит в том что туннели в I2P могут быть только однонаправленными, по сравнению с TOR где тунели двунаправленные. Так же как упоминалось выше I2P использует "чесночное" шифрование, а в TOR "луковое". Оба метода представляют варианты многослойного шифрования, "чесночное" шифрование дает возможность хранить многократные сообщения в самом внутреннем слое [3].
2. План тестирования
Естественно метод обеспечения анонимности траффика в I2P, приводит к дополнительному времени ожидания и потере в скорости с каждым взятым перелетом. Главная задача этой работы состоит в том, чтобы определить средние значения времени ожидания и скорости, получая доступ к веб-сайтам через I2P outproxy и сравнить результаты с ранее полученными для TOR. Для тестирования было использовано две машины подключенных к I2P. На одной настраивается собственный outproxy, на другой только клиент настроенный на два outproxy, выделенный на первой машине и публичный (false.i2p).
2.1. Параметры Outproxy
Первая задача при настройке среды была поставить собственную outproxy в сети I2P специально для использования в наших тестах, чтобы не зависить от публичного. Посколько публичный outproxy только один, большая вероятность что он будет загружен другими пользователями. Использовалась виртуальной машины внутри сети Университета. В этой виртуальной среде был настроен Squid proxy с отключенным кэшированием. Так же установлен I2P с локальным тунелем на этот Squid proxy. Факт того что в сети I2P появился новый outproxy не афишировался для соблюдения чистоты эксперимента. При настройке HTTP-туннеля использовались параметры по умолчанию 2 хопа с нулевым разбросом и т.д.
2.2. Параметры клиента
On the other end, a common asymmetric 16 MBit/s downstream, 1 Mbit/s upstream DSL has been used. On a Windows 7 host , Ubuntu was running inside a Virtual Machine. The host system had an Intel i7 M620 (2,67GHz) processor and 8 GB of RAM. The VM was assigned 1 CPU core and 2 GB of RAM. I2P was installed on the VM and the outbound HTTP proxy was set up with standard values concerning tunnel lenght and variance via the I2P web interface. The web server is automatically launched when i2prouter, I2P's main program, is started. Both outproxies were speci ed, the public one de ned by its hostname false.i2p, and the dedicated one by using its unique base32 name (52 characters + .i2p) [4]. That way, I2P cycles through both proxies in steps of about 7 minutes.
2.3. Скрипты
Для объективного измерения задержки и полосы пропускания был использован набор скриптов Perl:
1. Длительность HTTP GET-запроса (ОСНОВНАЯ задержка)
2. Продолжительность загрузки полных WEB-страниц включая изображения и внешние ресурсы (СРЕДНЯЯ задержка)
3.Скорости при загрузке определенного объема информации (полоса пропускания)
Скрипты Perl были написаны и использованы Fabian et al. [5] для анализа задержки и полосы пропускания внутри сети TOR. Скрипты имитируют типичные запросы пользователей при просмотре WEB-сайтов и сохраняют измеренные значения. В качестве тестовых целей использовался список 500 наиболее посещаемых сайтов в соответствии с http://www.seomoz.org. Опрос проводился напрямую и через I2P в качестве альтернативы.
3. Результаты
В следующем разделе представлены результаты измерений.
++++++++++++++++
A boxdiagram design was chosen, in order to show the distribution of recorded values. The graphs are based on minimum and maximum values, (whiskers) as well as .25 and .75-quantiles (lower and upper bounds of boxes).
++++++++++++++++
3.1 ОСНОВНАЯ задержка: HTTP GET-запросы
The rst measurements which were done, aimed at CORE latency of visiting web sites, meaning only a HTTP-GET-Request to the speci ed target. Figure 1 displays CORE latency when accessing ressources directly. Data has been limited to 20 web sites for better visibility. With a direct connection an average core latency of 3.31 seconds was measured on the set of 20 web sites.
Рисунок 2 сопоставляет ОСНОВНУЮ задержку при анонимном просмотре через I2P.
Fig. 1. CORE Latency Direct (Top 20)
observable that latency increases sharply by a factor of around 3 to an average of 10.07 seconds. Finally, the complete set of data from accessing the Top 500 list was used to render Figure 3. Here the overall level of additional latency of I2P to HTTP-Requests becomes apparent. When 25% of all direct requests took less than 0.64 seconds, the .25-quantile of I2P requests lies at 2.16 seconds. Furthermore the .75-quantiles were at 1.45 seconds (direct) and 6.04 seconds (I2P).
Fig. 2. CORE Latency I2P (Top 20)
Also, when evaluated individually, only a slight deviation can be identi ed between the publicly available outproxy (false.i2p) and the outproxy set up for this work. The latter was slightly faster with an average of 9.33 seconds compared to the public proxy with 12.07 seconds latency on average.
3.2 СРЕДНЯЯ задержка: полные WEB-страницы
During the next tests the duration of accessing whole web pages was analyzed, including neccessary images and other ressources. So called AVERAGE Latency for direct access of the rst 20 sites is displayed in Figure 4. A clear variation between simpler and more complex websites (google.com vs. adobe.com) can be observed in the graph. Conducting the same tests through an I2P-tunneled connection yields the results shown in Figure 5. The scale of the Y-axis has been expanded by a factor greater than 10 to properly hold the bigger latency values. To contrast both direct and tunneled latency values, Figure 6 displays minimum and maximum values, as wel as .25 and .75 quantiles. The graph points out, that while 75% of all direct visits took less than 13.818 seconds seconds, I2P increased this value to 226.854 seconds, yielding a factor of more than 16. In addition, 25% of websites accessed via I2P were retrieved only faster than 14.39 seconds while with direct access' .25 quantile was measured at 2.957 seconds.
Comparing average values of the two I2P outproxies to each other, a slight di erence can be observed: the public one seems to be a little faster with a median of 157.51 seconds, while the dedicated outproxy average amounts to
Рисунок 3. Сравнение ОСНОВНОЙ задержки: Прямой запрос и I2P
Рисунок 4. СРЕДНЯЯ задержка для прямого запроса (ТОП 20)
Рисунок 5. СРЕДНЯЯ задержка для I2P (ТОП 20)
215.54 секунд. Это могло быть вызванно предыдущим кэшированием, в данной работе более детально не анализировалось.
3.3 Скорости загрузки
In a last test, download bandwidth was measured. Parts of a le in a xed location were downloaded repeatedly with increasing part sizes (50-1000 kB), each time recording download speed. As expected the di erences depicted in Figure 7 are signi cant. Average download speeds on the direct connection were observed at 937.90 kB/s while the average bandwidth via I2P dropped to 31.28 kB/s. It is still worth noting that the maximum download speed reached through I2P was 277.82 kB/s. Furthermore when analysing details about the distibution of bandwidth values it becomes apparent that the .75 quantile amounts to 38.39 kB/s via I2P in contrast to 1224.18 kB/s achieved directly.
It is also worth noting, that here as well, no signi cant discrepancies could be identi ed when analysing results grouped by outproxy. The average download speed via the public outproxy was 33.35 kB/s, while the dedicated outproxy yielded 29.63 kB/s on average.
4.Сравнение с показателями TOR
Comparing usability factors such as latency and bandwidth of I2P to TOR is the objective of the next section. This shall be done by relating TOR measurements,
Рис.6 Сравнение СРЕДНЕЙ задержки: прямой запрос - I2P
previously presented by Fabian et al. [5], to the newly acquired I2P results described here in Section 3.
4.1 Сравнение ОСНОВНОЙ задержки
The candlestick plots of Figure 8 show how on average CORE latency in I2P is considerably below the TOR value. The median latency values for HTTPRequests lie at 3.49 (I2P) and 7.08 (TOR) seconds. For I2P .25 and .75 quantiles are 2.16 and 6.04 seconds respectively, whereas Fabian et al. previous observed values of 4.00 and 12.61 seconds for TOR.
4.2 Сравнение СРЕДНЕЙ задержки
Observed AVERAGE latency gures of both I2P and TOR are contrasted in Figure 9. Standing out is the fact that unlike with CORE latency, AVERAGE latency in I2P is higher than TOR values. The .25 quantiles lie close to each other at 9.60 (TOR) and 14.39 (I2P) seconds, but medians and .75 quantiles show a notable di erence. While 50% of TOR requests are completed in less than 16.99 seconds, half of the I2P requests take 103.19 seconds, which amounts to around 500% of additional latency. A similar tendency can be observed for the .75 quantiles of 30.26 (TOR) and 226.85 (I2P) seconds.
Рис.7. Сравнение полосы пропускания при загрузке: прямой запрос - I2P
4.3 Сравнение скоростей загрузки
The last comparison of this chapter focuses on bandwidth while downloading a single le. The results are visualized in Figure 10. Again average download bandwidth of TOR is above I2P's. While TOR's median lies at 51.62 kB/s, I2P's median value only amounts to 12.91 kB/s.
5. Выводы
Сравнения в предыдущей главе показали, что используя I2P можно достичь лучших результатов по параметру CORE задержки при выполнении запросов HTTP-GET, чем при использовании TOR. Однако усредненные показатели времени ожидания и скорости загрузки были лучше через сеть TOR.
Причины несоответствия между результатами могут быть объяснены различными структурами этих двух сетей. TOR является широко известной системой с большим количеством пользователей и серверов по всему миру, дефакто является самой популярной системой анонимизации . I2P напротив менее популярен, меньше по количеству пользователей которые географически в основном сосредоточены в центральной европе.
Fig. 8. Comparison: CORE Latency, I2P - TOR
Fig. 9. Comparison: AVERAGE Latency, I2P - TOR
Fig. 10. Comparison: Download Bandwidth, I2P - TOR
Это может означать, что запросы в TOR потенциально проходят более длинные маршруты через интернет, хотя только 3 перехода связывают пользователя с выходным узелом. Когда большинство пользователей I2P расположено в, или вокруг Германии и Центральной Европы, маршруты могли быть короче в среднем, хотя количество переходов внутри сети больше, в среднем для I2P типично 5 переходов (2 для собственного туннеля за границу, плюс 3 для входящего туннеля outproxy).
В случаях, когда требуется полноценный просмотр веб-страниц и загрузка файлов, TOR выигрывает по скорости из-за всего трех дополнительных переходов. В обоих случаях самый медленный узел цепочки прохождения трафика определяет максимальную пропускную способность. Чем меньше количество переходов - тем меньше шансов встретить на пути медленный узел. Так же разница в скорости может определятся разными методами шифрования. Кроме того, принимая во внимание рисунки 5 и 6, среднее значение задержки в I2P соответствует 184.59 секунды, что можно обозначить как cancellation rate of 100% (TOR: 88%), из чего можно сделать вывод что I2P, по данным на момент написания статьи, не подходит для целей комфортного анонимного серфинга в интернете.
6. На будущее
На основании результатов этой работы можно провести более широкое исследование задержек в I2P. С другой стороны маловероятно что разработчики сети I2P будут прикладывать усилия для совершенствования просмотра страниц через outproxy, хотя есть над чем поработать. Дальнейшее исследование может включать поиск зависимости влияния длины тунеля на задержку.
Еще на результаты исследования могло повлиять то, что измерения проводились на протяжении нескольких дней, в разное время и дни недели. Улучшить репрезентативность данных можно систематизируя тесты, порядок и время их проведения. Так же следует проводить тесты I2P и TOR в одно время.
Поскольку DNS-запросы, также являются частью просмотра веб-страниц, в данные на Рис[5] включены дополнительные задержки на туннелирование DNS запросов в отличии от TOR. Неплохо было бы выделить это время из суммарной задержки.
Ссылки
1. zzz (Pseudonym), and L. Schimmer: Peer Pro ling and Selection in the I2P Anonymous Network PET-CON 2009.1.
2. www.invisiblenet.net (expired): Invisible Internet Project (I2P) Project Overview http://www.i2p2.de/_static/pdf/i2p_philosophy.pdf
3. I2P Sta Introducing I2P: A scalable framework dor anonymous communication http://www.i2p2.de/techintro.html (last accessed Feb. 13th 2011)
4. I2P Sta Naming In I2P http://www.i2p2.de/naming.html (last accessed Feb. 13th 2011)
5. Benjamin Fabian, Florian Goertz, Ste en Kunz, Sebastian Mller, Mathias Nitzsche PrivatelyWaiting A Usability Analysis of the Tor Anonymity Network 16th Americas Conference on Information Systems
6. Nah, F. F. A study on Tolerable Waiting Time: How Long are Web Users Willing to Wait (2004) Behaviour & Information Technology
Original (English): I2P Usability vs. Tor Usability A Bandwidth and Latency Comparison
