Investigadores
del MIT y la EPFL (Ecole Polytechnique Fédérale de Lausanne) han construido una
nueva red de anonimato
que se dice es más segura que Tor. Es una red que implementa la mezcla de
métodos como la solution verifiable
shuffle y autenticación de cifrado. Se prevé que sea presentada al público
a finales de este mes.
El
MIT es un lugar de mentes brillantes. Esto ha quedado demostrado una vez más,
puesto que investigadores han creado una nueva red de anonimato
que se dice que es más segura que las ya
existentes, como Tor.
La
noticia suena bien, después de historias acerca de las vulnerabilidades
presentes en Tor.
MIT News informa que la nueva red anónima será presentada al público por los
investigadores del MIT y la EPFL en the
Privacy Enhancing Technologies Symposium a finales de este mes.
La
nueva red de anonimato consumirá menos ancho de banda que otras redes similares
durante la transferencia de datos. Albert Kwon, quien es el autor
principal del trabajo de investigación, dice que, “el caso del uso inicial que
pensamos era hacer un intercambio de archivos en el anonimato, donde el receptor
final y emisor no se conocen entre sí”.
Kwon,
graduado de ingeniería eléctrica y ciencias de la computación habló de
problemas como honeypotting, en
la que los usuarios se sienten atraídos hacia las trampas colocadas dentro de
las redes anónimas.
Riffle utiliza el enrutamiento cebolla utilizado en TOR pero ofrece mejoras
Riffle
es el nombre de esta nueva red. Utiliza la misma técnica de enrutamiento cebolla que se implemente en Tor. Entonces ¿Qué es lo novedoso de esta red?
Riffle
es una especie de mezcla de red en la que se permutan los mensajes enviados
desde diferentes fuentes. Es como un juego de cartas en el que un jugador
baraja las cartas antes de distribuirlas a otros jugadores. Lo mismo sucede con
los mensajes – Si tres personas envían un mensaje, estos se barajan cada vez que el mensaje llega a
un servidor. Imagínate, si hay miles de mensajes presentes – que es el
escenario real a tratar, nadie será capaz de decir cuál mensaje vino de dónde.
Un
problema que existe en Tor es que un espía
puede inundar un servidor con sus propios mensajes ficticios destinados a un
nodo predefinido y observar la trayectoria de un único mensaje que puede ser
rastreado. Esto permite que el espía pueda trazar la ruta, estos a pesar de que
él no puede ser capaz de acceder a lo que está escrito en el mensaje
.
Para
superar este problema, Kwon y su equipo ha propuesto una solution verifiable shuffle (solución aleatoria verificable,
parafraseando en castellano). En lugar de enviar el mensaje a un único
servidor, el mensaje será enviado a todos los servidores, junto con una prueba
matemática que puede ser utilizada para verificar cada mensaje
independiente. Por lo tanto, cualquier alteración realizada a un mensaje
por cualquier servidor serían rastreados con facilidad.
Ahora,
solución aleatoria verificable tiene sus propios inconvenientes. El método
suena como un juego de niños si los servidores tienen que tratar con 5 o 10
mensajes. Pero la verdadera situación sería mucho peor de lo esperado si
la verificación se debe hacer para millones de mensajes distribuidos en miles
de servidores.
Una
solución alternativa también se ha propuesto: la autenticación de cifrado. Esto implica la generación de una clave
privada única realizada por el usuario que inicia el mensaje para cifrar dicho
mensaje. La clave privada se envía a todos los servidores y entonces la
operación subsiguiente se lleva a cabo verificando el mensaje en cada nuevo
servidor con la clave privada única.
Tanto
las redes de mezcla y el cifrado de clave privada han existido durante años,
pero sus deficiencias individuales les han impedido que sean utilizadas con
eficacia. Kwon y su equipo trabajaron duro para hacer un uso efectivo de estos
métodos y llegaron hasta una red de anonimato eficaz y segura a la cual han
llamado Riffle.
No
hay una versión descargable de Riffle en este
momento; Kwon dijo que le gustaría poder limpiar el código un poco primero, ya
que no deja de ser un prototipo en la actualidad. No hay ningún plan para
comercializarlo ni que sea un sustituto de Tor, a pesar de que hace algunas
cosas mucho mejor.
A
lo mejor Know no quiere que Riffle sea
un competidor de Tor, pero lo que si es que un poco más fiable que las
tecnologías existentes, al menos en el papel. El arribo de Riffle puede causar
noches de insomnio a las agencias de seguridad como la NSA y el FBI, y quizás
hasta veamos más personas como Edward Snowden.
Deja
tu comentario expresando que piensas sobre esta nueva red anónima. Por favor comparte
el post en la redes sociales.
Fuente:
Fossbytes
Espero que Rifle supere a TOR .
ResponderBorrarOjala que así sea.
BorrarQue pasaria si a la red se le realiza un ataque ddos?. Si no filtra los mensajes y los envia a todos los servidores... ¿no hace puf?
ResponderBorrarGood joke
Borrar😅😅😂
no se pero el el MIT se trae algo detrás de su red , hay muchas cosas que no logro comprender
ResponderBorrarMuy buen análisis. ¡Saludos!
BorrarExcelente, ojala sea mejor como mensionan que el enrutamiento cebolla.
ResponderBorrar