Om du någonsin har undersökt eller direkt gått in i DeepWeb kommer du säkert att veta vad det är Tor, akronym för The Onion Router, hittills webbplattformen som kännetecknades av sitt noggranna säkerhetssystem och som de senaste åren har blivit ett riktigt riktmärke för anonym online-kommunikation. På grund av just de problem som plattformen har haft de senaste månaderna, där dess säkerhet har ifrågasatts, har MIT varit ansvarig för att utveckla ett nytt protokoll döpt med namnet Riffle.
Tydligen den viktigaste Tor sårbarhet Detta beror på att om en annan användare får tillräckligt med noder i sitt nätverk kan de bygga om dem för att hålla koll på paket och därmed riskera anonymiteten för alla typer av transaktioner som går igenom dem. Sanningen är att du troligtvis inte kommer att kunna veta vad som skickas, men ja det kunde känna till navigeringsvägen som en viss användare använder.
Riffle, den perfekta plattformen för att eliminera Tor-sårbarheter
Riffle har utvecklats av en MIT-student, Albert kwon, bredvid Federal Polytechnic School of Lausanne. Enligt uttalanden från utvecklaren:
Tor syftar till att ge lägsta möjliga latens, vilket öppnar dörren för vissa attacker. Riffle syftar till att ge så mycket motstånd mot trafikanalyser som möjligt. De skulle kunna komplettera varandra genom att utnyttja Riffles säkerhet och den stora anonymitet som Tor erbjuder.
Bland likheterna mellan båda plattformarna, markera till exempel att båda skyddar meddelanden med flera lager av kryptering, skillnaden vid denna punkt är att Riffle dessutom lägger till ytterligare två åtgärderÅ ena sidan ändrar servrarna slumpmässigt nodöverföringsordningen på ett sådant sätt att det blir mycket svårt för någon att undersöka den inkommande och utgående trafiken med metadata. För det andra finner vi att meddelandena skickas på en gång snarare än att en och en matematiskt kodas i förväg.
Med dessa förändringar postuleras Riffle som en mycket motståndskraftig plattform mot aktiva och passiva attacker. Samtidigt erbjuder den lätthet och det tar inte för lång tid att bearbeta informationen. Den negativa punkten är att för tillfället Det gick inte att ladda ner Riffle. Dess författare meddelade nyligen sin avsikt att felsöka koden under en längre tid eftersom det för närvarande inte finns några planer för kommersialisering eller att försöka ersätta Tor.
Más información: techcrunch