Wenn Sie jemals DeepWeb untersucht oder direkt betreten haben, werden Sie sicher wissen, was es ist Tor, Abkürzung für The Onion Router, bis jetzt die Webplattform, die sich durch ihr sorgfältiges Sicherheitssystem auszeichnete und in den letzten Jahren zu einem echten Maßstab für anonyme Online-Kommunikation geworden ist. Gerade aufgrund der Probleme, die die Plattform in den letzten Monaten hatte, als ihre Sicherheit in Frage gestellt wurde, wurde das MIT beauftragt, ein neues Protokoll mit dem Namen zu entwickeln Riffle.
Anscheinend die Hauptsache Tor Verwundbarkeit Dies liegt daran, dass ein anderer Benutzer, wenn er genügend Knoten in seinem Netzwerk empfängt, diese neu erstellen kann, um die Pakete zu verfolgen, und infolgedessen die Anonymität jeder Art von Transaktion gefährdet, die durch sie läuft. Die Wahrheit ist, dass Sie höchstwahrscheinlich nicht wissen können, was gesendet wird, aber Sie werden es tun könnte den Navigationspfad kennen, den ein bestimmter Benutzer verwendet.
Riffle, die ideale Plattform, um Tor-Schwachstellen zu beseitigen
Riffle wurde von einem MIT-Studenten entwickelt. Albert kwon, neben der Federal Polytechnic School von Lausanne. Nach Aussagen des Entwicklers:
Tor strebt eine möglichst geringe Latenz an, die die Tür für bestimmte Angriffe öffnet. Riffle ist bestrebt, der Verkehrsanalyse so viel Widerstand wie möglich zu leisten. Sie könnten sich ergänzen und die Sicherheit von Riffle und die große Anonymität, die Tor bietet, nutzen.
Unter den Ähnlichkeiten beider Plattformen, die beispielsweise hervorheben, dass beide Nachrichten mit mehreren Verschlüsselungsebenen schützen, besteht der Unterschied an dieser Stelle darin, dass Riffle zusätzlich hinzufügt zwei zusätzliche MaßnahmenEinerseits ändern die Server die Knotenübertragungsreihenfolge zufällig so, dass es für jemanden sehr schwierig ist, den eingehenden und ausgehenden Verkehr anhand der Metadaten zu untersuchen. Zweitens stellen wir fest, dass die Nachrichten alle auf einmal gesendet werden, anstatt einzeln im Voraus mathematisch codiert zu werden.
Mit diesen Änderungen wird Riffle als eine sehr widerstandsfähige Plattform gegen aktive und passive Angriffe postuliert. Gleichzeitig bietet es Leichtigkeit und benötigt nicht zu viel Zeit, um die Informationen zu verarbeiten. Der negative Punkt ist, dass im Moment Riffle konnte nicht heruntergeladen werden. Der Autor kündigte kürzlich seine Absicht an, den Code noch einige Zeit zu debuggen, da derzeit keine Pläne für seine Kommerzialisierung oder den Versuch bestehen, Tor zu ersetzen.
Weitere Informationen: techcrunch