Безопасность mesh-сети

При использовании CJDNS не возможна такая атака, как Man-in-the-middle и DPI.
Атака Man-in-the-middle (человек посередине) — это такая атака, когда между вами и сервером, куда вы отправляете данные, находится еще одно устройство, которое может прослушивать трафик и передавать его дальше.
Атака "Man in the middle"
Атака «Man in the middle»
В обычных сетях этого избегают следующим образом: когда вы, например, заходите в Интернет-банк, там используется HTTPS-шифрование, вы видите сертификат, подтверждающий, что этот узел — это действительно банк, а не какой-то другой узел.
В сети CJDNS используется немного другая технология. Поскольку в сети существуют публичные и приватные ключи, когда вы посылаете информацию, которая закодирована вашим приватным ключом, либо публичным ключом того человека, которому вы данные передаете, прочитать ее может только обладатель ключа. Между может быть неограниченное число людей, которые захотят прослушать эту информацию, но у них этого не получится, потому что у них нет соответствующих ключей.
Кроме того, хотелось бы отметить, что технология DPI в этой сети не может быть использована в принципе. DPI — это такая технология, которая занимается глубоким анализом трафика. Для провайдеров она очень выгодна, для обычных людей — нет.
Провайдеры с помощью данной технологии могут понижать приоритет для торрент-трафика, могут при обнаружении определенных фраз или поисковых запросов либо сохранять историю, либо даже подменять результаты поиска.
При CJDNS, поскольку все пакеты зашифрованы, провести анализ того, что находится внутри пакета, в принципе, невозможно. Таки образом достигается тайна переписки, тайна любой информации и невозможность приоритезации трафика.
Возникли вопросы? Напишите нам!
Ждем Вас! http://www.smartnlg.ru/