Se você já investigou ou entrou diretamente na DeepWeb, com certeza saberá o que é Portão, sigla para The Onion Router, até agora a plataforma web que se caracterizava por seu escrupuloso sistema de segurança e que, nos últimos anos, se tornou uma verdadeira referência para a comunicação online anônima. Justamente devido aos problemas que a plataforma teve nos últimos meses, onde sua segurança foi posta em causa, o MIT foi contratado para desenvolver um novo protocolo batizado com o nome de Riffle.
Aparentemente o principal Vulnerabilidade Tor Isso porque, se outro usuário receber nós suficientes em sua rede, ele pode reconstruí-los para rastrear os pacotes e, como resultado, colocar em risco o anonimato de qualquer tipo de transação que trafegue por eles. A verdade é que muito provavelmente você não será capaz de saber o que está sendo enviado, mas sim isso pode saber o caminho de navegação que um determinado usuário está usando.
Riffle, a plataforma ideal para eliminar vulnerabilidades do Tor
O Riffle foi desenvolvido por um aluno do MIT, Albert kwon, ao lado da Escola Politécnica Federal de Lausanne. De acordo com declarações de seu desenvolvedor:
O Tor visa fornecer a latência mais baixa possível, o que abre a porta para certos ataques. O Riffle tem como objetivo fornecer o máximo possível de resistência à análise de tráfego. Eles poderiam se tornar complementares um ao outro, aproveitando a segurança do Riffle e o grande anonimato que o Tor oferece.
Entre as semelhanças de ambas as plataformas, destaque por exemplo que ambas protegem mensagens com várias camadas de criptografia, a diferença neste ponto é que o Riffle, além disso, adiciona duas medidas adicionaisPor um lado, os servidores alteram aleatoriamente a ordem de transferência do nó, de forma que é muito difícil para alguém investigar o tráfego de entrada e saída usando os metadados. Em segundo lugar, descobrimos que as mensagens são enviadas todas de uma vez, em vez de uma por uma ser codificada matematicamente de antemão.
Com essas mudanças, o Riffle é postulado como uma plataforma muito resistente a ataques ativos e passivos. Ao mesmo tempo, oferece leveza e não precisa de muito tempo para processar as informações. O ponto negativo é que, por enquanto, Riffle não pôde ser baixado. Seu autor anunciou recentemente sua intenção de depurar o código por mais algum tempo, já que, no momento, não há planos para sua comercialização ou para tentar substituir o Tor.
Mais informação: TechCrunch