Si alguna vegada has investigat o entrat directament a la DeepWeb segur que sabràs que és Tor, Acrònim de The Onion Router, fins ara la plataforma web que es caracteritzava per la seva escrupolós sistema de seguretat i que, en els últims anys, s'ha convertit en un veritable referent de la comunicació online anònima. A causa precisament als problemes que ha tingut la plataforma en els últims mesos, on s'ha posat en dubte la seva seguretat, el MIT s'ha encarregat de desenvolupar un nou protocol batejat amb el nom de riffle.
A el parer la principal vulnerabilitat de Tor radica que, si un altre usuari rep suficients nodes en la seva xarxa, pot reconstruir-los per fer un seguiment dels paquets i, com a resultat, posar en risc l'anonimat de qualsevol tipus de transacció que viatgi per ells. La veritat és que amb molta probabilitat no aconsegueixi saber què s'està enviant, però sí que podria conèixer la ruta de navegació que utilitzeu un usuari concret.
Riffle, la plataforma idònia amb la qual eliminar les vulnerabilitats de Tor
Riffle ha estat desenvolupat per un estudiant de l'MIT, Albert Kwon, Al costat de l'Escola Politècnica Federal de Lausana. Segons declaracions del seu desenvolupador:
Tor té com a objectiu proporcionar la latència més baixa possible, el que obre les porta a certs atacs. Riffle té com a objectiu proporcionar tanta resistència a l'anàlisi de l'trànsit com sigui possible. Podrien arribar a ser complementàries entre si, aprofitant la seguretat de riffle i el gran anonimat que oferir Tor.
Entre les semblances de les dues plataformes, destacar per exemple que les dues protegeixen els missatges amb diverses capes de xifrat, la diferència en aquest punt radica que riffle, admeás, afegeix dues mesures addicionals, D'una banda, els servidors canvien aleatòriament l'ordre de transferència de nodes de manera que es fa molt difícil que algú pugui investigar el trànsit que entra i surt fent servir les metadades. En segon lloc trobem que els missatges s'envien tots alhora en lloc d'un a un sent codificats matemàticament per endavant.
Amb aquests canvis riffle es postula com una plataforma molt resistent a atacs actius i passius. Al seu torn oferir lleugeresa i no necessita de massa temps per processar la informació. El punt negatiu és que, de moment, Riffle no vaig poder descarregar. El seu autor a anunciat recentment la seva intenció de depurar el codi durant algun temps més ja que, de moment, no hi ha cap pla per a la seva comercialització o per intentar substituir Tor.
Més informació: Techcrunch