MIT研发的新型匿名网络Riffle,下一个Tor

现在的隐私问题是一个网络热词,如果你担心你上网的隐私会泄露,最有效的解决办法就是使用Tor。这款免费的匿名通信软件,能够让人们在与其他人通信时隐藏自己真实的信息。
虽然Tor是一个很好的匿名网络系统,但它自身也有局限性。Tor已经被FBI盯上用于逮捕罪犯,包括丝绸之路2的Brian Richard Farrell,曾于2014年1月被逮捕。
Tor项目组甚至还指控,FBI至少花了100万美元经费供卡内基梅隆大学的研究人员研究追踪Tor用户的信息和用户IP地址的技术,以加快刑事调查的进展。
那么我们以后怎么办,有其他替代的匿名网络系统么?
匿名网络系统RIFFLE
麻省理工学院和洛桑联邦理工学院的研究人员,创建了一个新的匿名网络系统,它号称修补了Tor一些让人诟病的漏洞。
这个匿名系统被称为RIFFLE,据说在对抗黑客监听方面有着更好的安全性。它不会像Tor网络在引入恶意服务器时,会出现信息泄露的风险。只要匿名网络系统里还有一个服务器是安全的,就能成功保护用户的隐私。
RIFFLE的工作原理
RIFFLE使用了混合型的网络,它可以把每条用户消息通过代{过}{滤}理服务器链进行混合发送,避免了黑客进行网络流量监听。
消息内容会以随机的顺序发送到目的地,避免监听的黑客探索到发信来源。

与Tor相同,RIFFLE也使用了洋葱协议,对消息进行不同层次的加密。在消息通过匿名网络的每台服务器时,会进行层层的消息解密。
所以黑客需要破除多层的加密,才能获取到Riffle的消息内容。
Riffle的双重认证比Tor更安全
蓄意的攻击者可能会如对付Tor那样对付Riffle,篡改某些节点服务器上经过的流量。
为了抵御这类的攻击,Riffle使用了一种技术叫做“Verifiable Shuffle”,这是一种洋葱协议顶层运行的方法。
这种方法可以生成一个可校验的数字标志,表明该台节点服务器发送出去的消息,和它接收到的消息内容是一样的。
一旦所有的服务器建立了安全连接后,Riffle系统会利用“认证加密”,去检验加密后消息的真实性。它耗费了更少的计算力,但却提供了比Tor更高的传输速率。
因此,即使匿名网络中混入了恶意服务器,也需要保证正确处理经过它的消息流量,正常服务器才会接收这样的数据。如果恶意服务器篡改了消息内容,是会直接被发现的。
因此,该匿名网络系统里只要一台服务器还是安全的,Riffle系统就是安全的。
Riffle比Tor网络快
更重要的是,在Riffle中进行文件传输要快得多,经过测试其传输速度是Tor和其他匿名网络的10倍。

研究人员在一篇PDF的paper里解释道,在文件共享的情况下,拥有200个客户端规模的匿名网络里,Riffle可以实现100kb/s的带宽;而在发微博时,它能在承载有10万用户的情况下,只有10秒的延迟。
Riffle匿名网络系统现在想要投入规模使用的话,还有许多坑要填。但它更强大的安全性以及对服务开销的减少,能够改变我们未来进行匿名WEB访问的方式。有关于该系统更多的细节,将在德国七月的隐私技术研讨会上透露。

posted @ 2016-07-29 23:16  极道先生  阅读(1493)  评论(0编辑  收藏  举报