Si vous avez déjà enquêté ou entré directement dans DeepWeb, vous saurez sûrement ce que c'est Tor, acronyme de The Onion Router, jusqu'à présent la plateforme web qui se caractérisait par son système de sécurité scrupuleux et qui, ces dernières années, est devenue une véritable référence en matière de communication anonyme en ligne. En raison précisément des problèmes que la plateforme a rencontrés ces derniers mois, où sa sécurité a été remise en question, le MIT a été chargé de développer un nouveau protocole baptisé du nom de Riffle.
Apparemment le principal Vulnérabilité Tor En effet, si un autre utilisateur reçoit suffisamment de nœuds sur son réseau, il peut les reconstruire pour garder une trace des paquets et, par conséquent, mettre en danger l'anonymat de tout type de transaction qui les traverse. La vérité est que vous ne pourrez probablement pas savoir ce qui est envoyé, mais oui, il pourrait connaître le chemin de navigation utilisé par un utilisateur particulier.
Riffle, la plateforme idéale pour éliminer les vulnérabilités de Tor
Riffle a été développé par un étudiant du MIT, Albert kwon, à côté de l'École polytechnique fédérale de Lausanne. Selon les déclarations de son développeur:
Tor vise à fournir la latence la plus faible possible, ce qui ouvre la porte à certaines attaques. Riffle vise à fournir autant de résistance que possible à l'analyse du trafic. Ils pourraient devenir complémentaires les uns des autres, profitant de la sécurité de Riffle et du grand anonymat qu'offre Tor.
Parmi les similitudes des deux plateformes, soulignons par exemple que les deux protègent les messages avec plusieurs couches de cryptage, la différence à ce stade est que Riffle, en plus, ajoute deux mesures supplémentairesD'une part, les serveurs changent de manière aléatoire l'ordre de transfert des nœuds de telle sorte qu'il est très difficile pour quelqu'un d'étudier le trafic entrant et sortant à l'aide des métadonnées. Deuxièmement, nous constatons que les messages sont envoyés tous à la fois plutôt qu'un par un codé mathématiquement à l'avance.
Avec ces changements, Riffle est postulé comme une plate-forme très résistante aux attaques actives et passives. En même temps, il offre de la légèreté et ne nécessite pas trop de temps pour traiter les informations. Le point négatif est que, pour le moment, Riffle n'a pas pu être téléchargé. Son auteur a récemment annoncé son intention de déboguer le code pendant un certain temps car, pour le moment, il n'y a pas de plans pour sa commercialisation ou pour essayer de remplacer Tor.
Plus d'informations: TechCrunch