Dacă ați investigat vreodată sau ați intrat direct în DeepWeb, cu siguranță veți ști ce este Tor, acronim pentru The Onion Router, până acum platforma web care se caracteriza prin sistemul său de securitate scrupulos și care, în ultimii ani, a devenit un adevărat reper pentru comunicarea online anonimă. Tocmai din cauza problemelor pe care platforma le-a avut în ultimele luni, în care securitatea sa a fost pusă la îndoială, MIT a fost însărcinat cu dezvoltarea unui nou protocol botezat cu numele de riffle.
Aparent principalul Vulnerabilitatea Tor Acest lucru se datorează faptului că dacă un alt utilizator primește suficiente noduri în rețeaua sa, îl poate reconstrui pentru a ține evidența pachetelor și, ca urmare, riscă anonimatul oricărui tip de tranzacție care călătorește prin ele. Adevărul este că cel mai probabil nu veți putea să știți ce este trimis, dar veți ști ar putea cunoaște calea de navigare pe care o folosește un anumit utilizator.
Riffle, platforma ideală pentru a elimina vulnerabilitățile Tor
Riffle a fost dezvoltat de un student MIT, Albert kwon, lângă Școala Politehnică Federală din Lausanne. Conform declarațiilor dezvoltatorului său:
Tor își propune să ofere cea mai mică latență posibilă, ceea ce deschide ușa anumitor atacuri. Riffle își propune să ofere cât mai multă rezistență la analiza traficului. Acestea ar putea deveni complementare unele cu altele, profitând de securitatea Riffle și de marele anonimat pe care îl oferă Tor.
Printre asemănările ambelor platforme, subliniați, de exemplu, că ambele protejează mesajele cu mai multe straturi de criptare, diferența în acest moment constă în faptul că Riffle, în plus, adaugă două măsuri suplimentarePe de o parte, serverele schimbă aleatoriu ordinea de transfer a nodului, astfel încât este foarte dificil pentru cineva să investigheze traficul de intrare și de ieșire folosind metadatele. În al doilea rând, descoperim că mesajele sunt trimise dintr-o dată, mai degrabă decât unul câte unul, fiind codificate matematic în prealabil.
Cu aceste schimbări, Riffle este postulat ca o platformă foarte rezistentă la atacurile active și pasive. În același timp, oferă ușurință și nu are nevoie de prea mult timp pentru a procesa informațiile. Punctul negativ este că, pentru moment, Riffle nu a putut fi descărcat. Autorul său și-a anunțat recent intenția de a depana codul pentru încă ceva timp, deoarece, în acest moment, nu există planuri pentru comercializarea acestuia sau să încerce să înlocuiască Tor.
Más și informare: TechCrunch