Jeśli kiedykolwiek zbadałeś lub bezpośrednio wszedłeś do DeepWeb, na pewno wiesz, co to jest Tor, skrót od The Onion Router, dotychczas platformy internetowej charakteryzującej się skrupulatnym systemem bezpieczeństwa, która w ostatnich latach stała się prawdziwym punktem odniesienia dla anonimowej komunikacji online. Właśnie ze względu na problemy, jakie platforma miała w ostatnich miesiącach, kiedy jej bezpieczeństwo zostało zakwestionowane, MIT był odpowiedzialny za opracowanie nowego protokołu ochrzczonego imieniem Przekartkować.
Najwyraźniej główny Luka w Torze Dzieje się tak, ponieważ jeśli inny użytkownik otrzyma wystarczającą liczbę węzłów w swojej sieci, może je odbudować, aby śledzić pakiety, a co za tym idzie, narazić na ryzyko anonimowość każdego rodzaju transakcji, która przez niego przechodzi. Prawda jest taka, że najprawdopodobniej nie będziesz w stanie wiedzieć, co jest wysyłane, ale tak się stanie może znać ścieżkę nawigacji, z której korzysta określony użytkownik.
Riffle, idealna platforma do eliminowania luk w zabezpieczeniach Tora
Riffle został opracowany przez studenta MIT, Albert kwon, obok Federal Polytechnic School of Lausanne. Według oświadczeń jego twórcy:
Tor dąży do zapewnienia możliwie najniższego opóźnienia, co otwiera drzwi do niektórych ataków. Riffle ma na celu zapewnienie jak największej odporności na analizę ruchu. Mogliby się uzupełniać, korzystając z bezpieczeństwa Riffle'a i wielkiej anonimowości, jaką oferuje Tor.
Wśród podobieństw obu platform, podkreślając na przykład, że obie chronią wiadomości kilkoma warstwami szyfrowania, różnica w tym miejscu polega na tym, że Riffle dodatkowo dodaje dwa dodatkowe środkiZ jednej strony serwery losowo zmieniają kolejność przesyłania węzłów, przez co komuś bardzo trudno jest zbadać ruch przychodzący i wychodzący przy użyciu metadanych. Po drugie, okazuje się, że wiadomości są wysyłane wszystkie naraz, a nie jedna po drugiej, wcześniej zakodowana matematycznie.
Dzięki tym zmianom Riffle jest postulowany jako platforma bardzo odporna na ataki aktywne i pasywne. Jednocześnie zapewnia lekkość i nie potrzebuje zbyt wiele czasu na przetworzenie informacji. Wadą jest to, że na razie Nie można pobrać Riffle. Jego autor niedawno ogłosił zamiar debugowania kodu przez dłuższy czas, ponieważ w tej chwili nie ma planów jego komercjalizacji ani próby zastąpienia Tora.
Więcej informacji: TechCrunch