sábado , maio 27 2017
Últimas Notícias

A Rede anonima Riffle

riffle-online-anonymous-proxy-tool

Todo mundo quer manter sua privacidade enquanto navega na internet e a maioria deles dependem de rede TOR para atingir o anonimato enquanto estão online. Como todos nós sabemos TOR tem suas limitações e o anonimato dos usuários pode ser quebrado. Está vindo ai a rede anônima Riffle; um protótipo desenvolvido pelo Instituto de Tecnologia de Massachusetts (MIT) e da École Polytechnique Fédérale de Lausanne (EPFL). Neste artigo, vamos aprender sobre o que é Riffle, como funciona e como ele pode ser melhor do que o TOR?

 

O que é a rede Riffle?

It is just not any network; it is an anonymity network whose prototype has been developed by Massachusetts Institute of Technology (MIT) and the École Polytechnique Fédérale de Lausanne (EPFL). It is promised to be both bandwidth and computation efficient which will allow clients from low bandwidth to connect and will allow servers to serve more clients.

Não é apenas qualquer rede; é uma rede de anonimato cujo protótipo foi desenvolvido pelo Instituto de Tecnologia de Massachusetts (MIT) e da École Polytechnique Fédérale de Lausanne (EPFL). Ele está prometendo para ter tanto uma boa largura de banda e trabalhar com computação eficiente, que irá permitir que os clientes de baixa largura de banda poderem se conectar e irá disponibilizar servidores para atender mais clientes.

 

Como a rede Riffle funciona?

Um problema que existe no Tor é que um usuário malicioso pode inundar um nó da rede TOR com as suas próprias mensagens criadas destinadas a um nó predefinido e observar o caminho de uma única mensagem que está sendo rastreada. Mesmo que o atacante não pode ver o que está dentro da mensagem, uma vez que é criptografado, mas definitivamente consegue traçar o caminho de única mensagem. Riffle parece ter abordado este problema.

De forma simples, Riffle consiste de clientes e um sistema distribuído de nós como tem sido sempre o caso  com estes tipos de modelos de rede anônimas. Em vez de enviar uma mensagem para um único servidor, Riffle irá enviar uma mensagem para todos os servidores onde as mensagens o embaralhamento vai acontecer. Por exemplo, se cinco pessoas enviarem uma mensagem, em seguida, eles serão embaralhadas de novo cada vez que a mensagem vai chegando a um nó sucessivo. No caso do cenário do mundo real, haverá milhares de mensagens flutuando ao longo dos nós da rede Riffle tudo misturado, e assim, será quase impossível prever o caminho da mensagem. Riffle usa Mix Networks (mixnet), cujo objetivo é de recolher as entradas do usuário e mistura-los antes de enviar para fora. No entanto, se houver qualquer mistura maliciosa, então o mixnet vai deixar de fornecer o mesmo nível de anonimato que os estados modelo.

Para superar o problema mixnet malicioso, Riffle usa uma técnica chamada verifiable shuffle (embaralhamento verificável), e trabalha em cima do protocolo Onion. No verifiable verifiable shuffle, quando um mix embaralha as entradas esta também irá gerar uma prova matemática destas entradas. Tudo começa quando um cliente quer atingir o anonimato, irá enviar uma mensagem inicial a todos os nós da rede Riffle para estabelecer uma prova matemática. A prova gerada pode ser utilizada por outras partes juntamente com o texto cifrado para certificar-se que a mistura não foi adulterada. Agora esta verificação parece ok, mas considere as implicações de desempenho que este modelo terá de suportar em caso de milhares de mensagens. Mas o Riffle já abordou este problema com a solução de autenticação de criptografia.

Na autenticação de criptografia, sempre que um cliente inicia uma mensagem, uma chave privada única será gerada para encriptar a mensagem e serão usada pelos nós na rede. Esta chave será enviada pelos clientes para todos os nós e, em seguida, será feita a operação subsequente de verificar a mensagem em cada nó. Isso nos dá uma melhor proteção que mesmo que um somente único servidor seja confiável na rede, então pode-se concluir que RIFFLE é seguro.

 

Como isso pode ser melhor que o TOR?

  • Riffle é mais seguro do que o TOR, uma vez que se baseia em um modelo anytrust. Por conseguinte, enquanto um único servidor na rede de anonimato estiver seguro, Riffle será seguro.
  • Tor é criticado fortemente por seu mau desempenho. Riffle é mais rápido do que TOR. Na pesquisa, descobriu-se que as transferências de arquivos em Riffle tomou um décimo do tempo necessário pelo TOR e outras redes de anonimato. No compartilhamento de arquivos, Riffle pode alcançar uma largura de banda de mais de 100KB / por cliente em uma rede anônima de 200 clientes.

Para maiores detalhes sobre a rede anonima Riffle, acesse o link de referência:  http://people.csail.mit.edu/devadas/pubs/riffle.pdf

 

Fonte da tradução:  http://resources.infosecinstitute.com/riffle-anonymity-network/

Sobre NullS3c

Possuo especialidade na área de computação forense. Mais informações sobre mim poderá ver em: https://www.linkedin.com/in/victor-cunha-8753073b/
Free WordPress Themes - Download High-quality Templates