Riffle a nova rede anonima desenvolvida pela MIT é mais segura que Tor.

Pesquisadores da MIT desenvolveu a mais nova Rede de anonimato, que é mais seguro que Tor.

Pesquisadores do Instituto de Tecnologia de Massachusetts (MIT) e da Escola Politécnica Federal de Lausanne (EPFL), analisando as vulnerabilidades mais recentes no Tor, desenvolveram uma rede de anonimato, chamada Riffle que promete manter a privacidade, garantindo que pelo menos um servidor  de navegação é seguro. Em outras palavras, de acordo com os pesquisadores, esta rede anonimato recentemente desenvolvido por nome de Riffle é mais segura do que o Tor.

Riffle não foi projetado para acessar a Internet de forma mais ampla, a forma como muitas redes anônimas como Tor fazem. No entanto, pode tornar anônimo as transações através de uma única rede de usuários de forma que fica mais eficiente e mais anonimo do que uma rede do tipo Tor ou outras redes de anonimato.

Os investigadores estão estudando uma maneira para apresentar o Riffle, na simpósio Privacy Enhancing Technologies Symposium que ocorreu no final deste mês em Darmstadt na Alemanha, os investigadores disseram que eles usaram as técnicas criptográficas existentes, só que de outras maneiras.

De acordo com um comunicado de imprensa, uma série de servidores compõem a rede Riffle. Para que a Riffle consiga manter o anonimato dos utilizadores, usa uma forma diferente de transmitir a informação. Em vez de enviar os pacotes na ordem certa e fazendo-os saltar entre servidores, como o Tor faz, a Riffle assenta numa série de servidores, chamados mixnet, que simplesmente alteram a ordem dos pacotes recebidos antes de os enviarem de novo para a rede.

Desta forma um atacante não vai conseguir saber o conteúdo das mensagens pois estas vão estar misturadas e sem a ordem certa e esperada para serem decifradas.

Mesmo que um servidor seja comprometido, este tem de realizar a alteração da ordem dos pacotes da forma correcta ou não será reconhecido na rede. Isto porque as chaves públicas vão sendo adicionadas e removidas à medida que passam pelos servidores, garantindo que apenas o servidor de destino consiga aceder à mensagem transmitida.

Cada um dos quais “inverte a ordem em que ele recebe as mensagens antes de passá-los para o próximo servidor.” Por exemplo, “as mensagens dos remetentes Alice, Bob e Carol chega ao primeiro servidor na ordem A, B, C, esse servidor então envia para o segundo servidor em uma ordem diferente, por exemplo C, B, A. O segundo servidor recebe e então ele permuta as informações mais uma vez antes de enviá-los para o terceiro, e assim por diante . “no momento em que saiu do último servidor, seria difícil descobrir o que está em contato com o quê.

Riffle, assim como o Tor, poderia tornar mais difícil para a aplicação da lei para rastrear a fonte de arquivos ilegais ou protegidos por direitos autorais que estão sendo transmitidos através de uma rede. Ele também poderia tornar mais difícil para um regime opressivo para parar a liberdade de expressão ou de coordenação entre os grupos rebeldes.

Como Tor, o sistema também usa criptografia cebola, envolvendo cada mensagem em várias camadas de proteção. Além de tudo isso, Riffle usa técnica chamada aleatória verificáveis para evitar adulterações e parar adversários de infiltrar nos servidores com o seu próprio código – um problema que afeta outras redes de anonimato. Por último, mas não menos importante, leva vantagem de ainda usar outra técnica, chamada de criptografia de autenticação, para verificar a autenticidade de uma mensagem criptografada. Os pesquisadores dizem que seu sistema oferece uma forte segurança durante a utilização da largura de banda muito mais eficiente do que as soluções semelhantes.

De fato, em seus experimentos, os usuários anônimos foram capazes de transferir grandes arquivos em um décimo do tempo, em comparação com os sistemas existentes.

“O caso de uso inicial que nós pensamos era fazer compartilhamento de arquivos anônimo , onde quem está recebendo o arquivos final e quem esta enviando não se conheça uns aos outros.” Estudante de graduação Albert Kwon, que ajudou a elaborar o novo sistema, disse em um comunicado. Ele acrescentou que isso pode ajudar a combater a prática de honeypotting – em que espiões oferecer serviços através de uma rede como Tor para prender seus usuários.

“Estudamos também estudante algumas aplicações em microblogging, algo como o Twitter, onde você quer anonimamente transmitir suas mensagens para todos”, acrescentou Kwon.

Fonte