Robert_Gaines_and_George_Fleming | Контакты
Короткие байты: Исследователи из MIT и EPFL создали новую сеть анонимности, которая считается более безопасной, чем Tor. Это смешанная сеть, в которой реализованы такие методы, как проверяемое перемешивание и шифрование аутентификации. Исследователи продемонстрируют это на техническом симпозиуме в конце этого месяца.
Массачусетский технологический институт - это место, где подброшенный в воздух камень обязательно приземлится в необычайном уме. Кстати, я не собираюсь причинять вред этим парням. Смысл такого примера в том, что исследователи из MIT создали новую сеть анонимности, которая, как говорят, более безопасна и безопасна, чем существующие, а именно Tor.
Новости звучат хорошо для ушей после того, как они услышали истории об уязвимостях, присутствующих в Tor. MIT News сообщает, что недавно созданная сеть анонимности будет раскрыта исследователями из Лаборатории компьютерных наук и искусственного интеллекта Массачусетского технологического института и Политехнической школы Лозанны в конце этого месяца.
Новая сеть анонимности будет использовать меньшую пропускную способность, чем другие сети аналогичного типа при передаче данных. Альберт Квон, который является основным автором исследовательской работы, говорит, что «первоначальный вариант использования, о котором мы думали, заключался в анонимном обмене файлами, когда принимающая сторона и отправляющая сторона не знают друг друга».
Квон, выпускник факультета электротехники и информатики, рассказал о таких проблемах, как «приманка», когда пользователи попадают в ловушки, помещенные в сети анонимности, и о потребностях пользователей таких сайтов, как Twitter, которые делятся своими мыслями с другими людьми, прячась за цифровым камуфляжем.
Miff's Riffle использует луковую маршрутизацию, используемую в техническом задании, в сочетании с другими достижениями
Riffle - это название новой сети. Он использует ту же технику луковой маршрутизации, которая реализована в Tor. Так в чем же кайф?
Riffle - это своего рода смешанная сеть, в которой сообщения, отправленные из разных источников, переставляются. Это похоже на карточную игру, в которой игрок перемешивает карты, а затем раздает их другим игрокам. То же самое происходит с сообщениями - если три человека отправляют сообщение, они будут перетасовываться каждый раз, когда сообщение достигает последовательного сервера. Представьте себе, если присутствуют тысячи таких сообщений, что является реальным сценарием, с которым нужно иметь дело, никто не сможет сказать, какое сообщение откуда и откуда.
Чтобы преодолеть эту проблему, Квон и его команда предложили решение проверяемого шаффла. Вместо отправки сообщения на один сервер, оно будет отправлено на все серверы вместе с математическим доказательством, которое можно использовать для проверки каждого сообщения независимо. Таким образом, любые изменения, внесенные в сообщение любым сервером, будут легко отслеживаться.
Теперь проверяемая случайность имеет свои недостатки. Этот метод звучит как детская игра, если серверам приходится иметь дело с 5 или 10 сообщениями. Но реальная ситуация была бы намного хуже, чем ожидалось, если бы проверка проводилась для миллионов сообщений, распределенных по тысячам серверов.
Был также предложен обходной путь, а именно шифрование аутентификации. Это включает генерацию уникального закрытого ключа для шифрования сообщения, которое выполняется пользователем, который инициирует сообщение. Закрытый ключ отправляется на все серверы, а затем выполняется последующая операция путем проверки сообщения на каждом новом сервере по уникальному закрытому ключу.
Как смешанные сети, так и шифрование с закрытым ключом существуют годами, но их индивидуальные недостатки не позволяют эффективно их использовать. Kwon и его команда работали над тем, чтобы эффективно использовать эти методы и пришли к эффективной и безопасной сети анонимности известный как Riffle.
Девин Колдевей пишет для TechCrunch,
«Сейчас у нас нет загружаемой версии Riffle, - сказал Квон, и он хотел бы сначала немного очистить код, поскольку в настоящее время это всего лишь прототип. Также нет плана его коммерциализации, и он не будет заменой Tor, хотя некоторые вещи будут намного лучше ».
Возможно, Квон не хочет выставлять Riffle в качестве основного конкурента Tor, но у нас есть нечто более надежное, чем существующие технологии, по крайней мере, на бумаге. Появление Riffle может стать причиной бессонных ночей для таких служб безопасности, как АНБ и ФБР. И мы можем увидеть больше разоблачителей, таких как Эдвард Сноуден.
Вы нашли эту статью интересной? Не забудьте оставить свой отзыв в разделе комментариев ниже.