Jei kada nors tyrėte ar tiesiogiai patekote į „DeepWeb“, tikrai sužinosite, kas tai yra uolota viršukalnė, „The Onion Router“ trumpinys, iki šiol žiniatinklio platforma, kuriai būdinga kruopšti saugos sistema ir kuri pastaraisiais metais tapo tikru anoniminio internetinio ryšio etalonu. Dėl platformos pastaraisiais mėnesiais iškilusių problemų, dėl kurių kilo abejonių dėl jos saugumo, MIT buvo atsakinga už naujo protokolo, pakrikštyto šautuvas.
Matyt, pagrindinis „Tor“ pažeidžiamumas Taip yra todėl, kad jei kitas vartotojas gauna pakankamai mazgų savo tinkle, jis gali juos atstatyti, kad galėtų stebėti paketus ir dėl to rizikuoti bet kokio tipo operacijų, keliaujančių per juos, anonimiškumu. Tiesa ta, kad greičiausiai negalėsite žinoti, kas siunčiama, bet tikrai žinosite galėtų žinoti navigacijos kelią, kurį naudoja konkretus vartotojas.
„Riffle“, ideali platforma „Tor“ pažeidžiamumui pašalinti
„Riffle“ sukūrė MIT studentas, Albertas kwonas, šalia federalinės Lozanos politechnikos mokyklos. Pagal jo kūrėjo pareiškimus:
„Tor“ siekia suteikti kuo žemesnį vėlavimą, kuris atveria duris į tam tikras atakas. „Riffle“ siekia suteikti kuo daugiau pasipriešinimo eismo analizei. Jie gali tapti vienas kitą papildantys, pasinaudodami Riffle saugumu ir puikiu „Tor“ siūlomu anonimiškumu.
Tarp abiejų platformų panašumų pabrėžkite, pavyzdžiui, kad abu pranešimus apsaugo keliais šifravimo sluoksniais, skirtumas šiuo metu yra tas, kad „Riffle“, be to, prideda dvi papildomos priemonėsViena vertus, serveriai atsitiktinai keičia mazgų perdavimo tvarką, kad kam nors būtų labai sunku ištirti gaunamą ir išeinantį srautą naudojant metaduomenis. Antra, mes pastebime, kad pranešimai siunčiami vienu metu, o ne po vieną matematiškai užkoduoti iš anksto.
Su šiais pokyčiais Riffle laikomas labai atsparia platforma aktyviems ir pasyviems išpuoliams. Tuo pačiu metu jis siūlo lengvumą ir jam nereikia per daug laiko apdoroti informaciją. Neigiama yra tai, kad šiuo metu Nepavyko atsisiųsti „Riffle“. Jo autorius neseniai paskelbė apie savo ketinimą dar kurį laiką derinti kodą, nes šiuo metu nėra planų jį komercinti ar bandyti pakeisti „Tor“.
Daugiau informacijos: techcrunch