Група дослідників з Массачусетського технологічного інституту (MIT) і Федеральної політехнічної школи Лозанни працюють над створенням нової безпечної анонімної інтернет-мережі, яка може виявитися краще, ніж Tor.
"Причина в тому, що такі речі, як введення звичайних користувачів в оману з метою обману і подальшої наживи, стали в інтернеті реальною проблемою. Ми спеціально вивчали можливості нової мережі на прикладі мікроблогів, зокрема, Твіттера, де пробували розсилати всім користувачам цієї соціальної мережі анонімні повідомлення "- пояснює Квон. Вчені назвали свій проект Riffle.
Riffle використовує цілий ряд існуючих тактик безпеки, але по-іншому, не так як їх використовували раніше. В основі мережі лежить технологія, яка називається "mixnet": є ланцюжок серверів, які змінюють порядок отриманого трафіку, перш ніж передати його далі. Якщо трафік, отриманий від Аліси, Боба і Кероу повинен, за логікою, досягти першого вузла мережі в порядку А, Б і К, то сервер може передати пакети далі в порядку проходження: Б, А, К. Такий підхід до організації передачі інформаційних пакетів і визначив назву проекту (riffle в перев. з англ. - тасувати колоду карт - прим. перекл.) Сервери "перетасовують" пакети трафіку подібно до колоди карт.
в принципі, робота Riffle-мережі будується так само, як і в Tor, але над ретрансляторами Tor є рівень вище - це mixnet. Завдання mixnet полягає у використанні ключа до спільної секретної схемою шифрування, яка сама по собі залежить від аутентифицированного шифрування. Кожен вузол в мережі як би знімає один шар шифрування. Вся мережа може виробляти взаємну перевірку контрольних сум, щоб гарантувати, що передається від вузла до вузла повідомлення залишається без змін. Однак на це йде багато часу.
В цьому і полягає основна проблема, на яку скаржаться користувачі мережі Tor. Інтернет-серфінг ще якось працює, але з торрентами в Tor мати справу практично неможливо. Потрібно мати міцну нервову систему і великий запас терпіння. А адже це просто суть системи. Пропускання трафіку через купу вузлів неминуче уповільнює роботу всієї мережі.
У випадку з Riffle передбачається вирішити проблему зі швидкістю роботи. Стадія тестування цієї мережі вселяє оптимізм: передача великого файлу від одного анонімного користувача іншому зайняла в Riffle в десять разів менше часу, ніж в Tor.
Команда розробників стверджує, що система буде працювати до тих пір, поки в ній буде працювати хоч один сервер. Якщо таке трапиться, і мережа дійсно продовжить функціонувати, це буде схоже на справжнє диво. Однак слід врахувати той факт, що в ролі деяких серверів виступають звичайні персональні комп'ютери, на яких встановлено спеціальне програмне забезпечення. Насправді аналогічно діє і Tor.
Чи можна зламати Riffle?
У розробників з Массачусетського технологічного інституту є фахівці, які займаються пошуком і усуненням вразливостей в Tor. Ці фахівці стверджують, що безпека Riffle знаходиться на одному з найвищих рівнів. Але, все ж, врахуйте, що і експерти, і компанії повинні беззастережно підкорятися букві закону і бути на сторожі національної безпеки. Так що можна припустити, що в деяких випадках цей "скринька" під назвою Riffle може розкритися досить просто.
Люди, які краще за всіх інших розуміють, як працює система, мають в своєму розпорядженні саме просунуте обладнання та інструменти, які допомагають за потрібне їм способом використовувати наявні в мережі уразливості. В один прекрасний момент мережа може, як би, дати збій, і зацікавлені особи отримають достатньо інформації, що дозволяє з'ясувати місце розташування конкретного користувача. Ось чому і Tor, і Riffle можна називати анонімними лише з натяжкою.
Справжня анонімність в мережі - це сьогодні велика розкіш. Велика китайська стіна, тобто Великий китайський брандмауер реально існує. Так уряд країни обмежує свободу слова і думки своїх громадян. Вся їх віртуальна мережева життя знаходиться під наглядом і піддається цензурі. Далеко не всі свої думки можна висловлювати вголос, як в реальності, так і в віртуальності. Забувати про це не варто нікому. Значення Riffle буде повністю залежати від того, як вона буде виконувати політичні імперативи.
Відкрити рахунок для торгівлі акціями високотехнологічних компаній
