Als u DeepWeb ooit heeft onderzocht of rechtstreeks heeft ingevoerd, zult u zeker weten wat het is Tor, acroniem voor The Onion Router, tot nu toe het webplatform dat werd gekenmerkt door zijn nauwgezette beveiligingssysteem en dat de afgelopen jaren een echte benchmark is geworden voor anonieme online communicatie. Juist vanwege de problemen die het platform de afgelopen maanden heeft gehad, waarbij de veiligheid in twijfel is getrokken, heeft MIT de leiding gehad over de ontwikkeling van een nieuw protocol met de naam van klip in een rivierbedding.
Blijkbaar de belangrijkste Tor kwetsbaarheid Dit komt omdat als een andere gebruiker voldoende knooppunten op zijn netwerk ontvangt, ze deze opnieuw kunnen opbouwen om pakketten bij te houden en als gevolg daarvan de anonimiteit van elk type transactie dat erdoorheen gaat in gevaar kunnen brengen. De waarheid is dat u hoogstwaarschijnlijk niet kunt weten wat er wordt verzonden, maar ja dat kan het navigatiepad kennen dat een bepaalde gebruiker gebruikt.
Riffle, het ideale platform om Tor-kwetsbaarheden te elimineren
Riffle is ontwikkeld door een MIT-student, albert kwon, naast de Federale Polytechnische School van Lausanne. Volgens verklaringen van de ontwikkelaar:
Tor streeft naar de laagst mogelijke latency, wat de deur opent voor bepaalde aanvallen. Riffle streeft ernaar om zoveel mogelijk weerstand te bieden aan verkeersanalyse. Ze kunnen complementair aan elkaar worden en profiteren van Riffle's beveiliging en de grote anonimiteit die Tor biedt.
Onder de overeenkomsten van beide platforms, benadruk bijvoorbeeld dat beide berichten beschermen met verschillende coderingslagen, het verschil op dit punt is dat Riffle bovendien toevoegt twee aanvullende maatregelenEnerzijds wijzigen de servers willekeurig de knooppuntoverdrachtsvolgorde zodanig dat het voor iemand erg moeilijk wordt om het inkomende en uitgaande verkeer te onderzoeken met behulp van de metadata. Ten tweede zien we dat de berichten allemaal tegelijk worden verzonden in plaats van dat ze vooraf wiskundig worden gecodeerd.
Met deze veranderingen wordt Riffle gepostuleerd als een zeer resistent platform tegen actieve en passieve aanvallen. Tegelijkertijd biedt het lichtheid en duurt het niet al te lang om de informatie te verwerken. Het negatieve punt is dat, op dit moment, Riffle kan niet worden gedownload De auteur maakte onlangs zijn voornemen bekend om de code nog een tijdje te debuggen, aangezien er op dit moment geen plannen zijn om Tor te commercialiseren of om te proberen Tor te vervangen.
Meer informatie: techcrunch