Если вы когда-либо исследовали или непосредственно входили в DeepWeb, вы наверняка знаете, что это такое. Tor, аббревиатура от The Onion Router, до сих пор веб-платформа, которая характеризовалась тщательной системой безопасности и которая в последние годы стала настоящим эталоном для анонимного онлайн-общения. Именно из-за проблем, с которыми платформа сталкивалась в последние месяцы, когда ее безопасность подвергалась сомнению, Массачусетский технологический институт (MIT) отвечал за разработку нового протокола, получившего название тасовать.
Видимо главное Уязвимость Tor Это связано с тем, что, если другой пользователь получает достаточно узлов в своей сети, он может перестроить их, чтобы отслеживать пакеты и, как следствие, подвергнуть риску анонимность любого типа транзакции, которая проходит через них. Правда в том, что, скорее всего, вы не сможете узнать, что отправляется, но да, что может знать путь навигации, который использует конкретный пользователь.
Riffle, идеальная платформа для устранения уязвимостей Tor
Riffle был разработан студентом MIT, Альберт Квон, рядом с Федеральной политехнической школой Лозанны. Согласно заявлениям его разработчика:
Tor стремится обеспечить минимально возможную задержку, что открывает двери для определенных атак. Riffle стремится оказывать максимальное сопротивление анализу трафика. Они могут дополнять друг друга, используя преимущества безопасности Riffle и анонимности, которую предлагает Tor.
Среди сходства обеих платформ выделите, например, что обе защищают сообщения с помощью нескольких уровней шифрования, разница в том, что Riffle, кроме того, добавляет две дополнительные мерыС одной стороны, серверы случайным образом изменяют порядок передачи узлов таким образом, что кому-то становится очень сложно исследовать входящий и исходящий трафик с помощью метаданных. Во-вторых, мы обнаруживаем, что сообщения отправляются все сразу, а не одно за другим заранее математически кодируются.
С этими изменениями Riffle позиционируется как очень устойчивая платформа к активным и пассивным атакам. В то же время он предлагает легкость и не требует слишком много времени для обработки информации. Отрицательным моментом является то, что на данный момент Riffle не может быть загружен. Его автор недавно объявил о своем намерении еще немного отладить код, поскольку на данный момент нет планов по его коммерциализации или попыткам заменить Tor.
Дополнительная информация: TechCrunch