miércoles, 13 de julio de 2016

Todo lo que debes saber Riffle – La nueva red anónima más segura que TOR

Investigadores del MIT y la EPFL (Ecole Polytechnique Fédérale de Lausanne) han construido una nueva red de anonimato que se dice es más segura que Tor. Es una red que implementa la mezcla de métodos como la solution verifiable shuffle y autenticación de cifrado. Se prevé que sea presentada al público a finales de este mes.

El MIT es un lugar de mentes brillantes. Esto ha quedado demostrado una vez más, puesto que investigadores han creado una nueva red de anonimato que se dice que es más segura que las ya existentes, como Tor. 

La noticia suena bien, después de historias acerca de las vulnerabilidades presentes en Tor. MIT News informa que la nueva red anónima será presentada al público por los investigadores del MIT y la EPFL en the Privacy Enhancing Technologies Symposium a finales de este mes.

La nueva red de anonimato consumirá menos ancho de banda que otras redes similares durante la transferencia de datos. Albert Kwon , quien es el autor principal del trabajo de investigación, dice que, “el caso del uso inicial que pensamos era hacer un intercambio de archivos en el anonimato, donde el receptor final y emisor no se conocen entre sí”.

Red anónima Riffle

Kwon, graduado de ingeniería eléctrica y ciencias de la computación habló de problemas como honeypotting, en la que los usuarios se sienten atraídos hacia las trampas colocadas dentro de las redes anónimas.

Riffle utiliza el enrutamiento cebolla utilizado en TOR pero ofrece mejoras

Riffle es el nombre de esta nueva red. Utiliza la misma técnica de enrutamiento cebolla que se implemente en Tor.  Entonces ¿Qué es lo novedoso de esta red?
Riffle es una especie de mezcla de red en la que se permutan los mensajes enviados desde diferentes fuentes. Es como un juego de cartas en el que un jugador baraja las cartas antes de distribuirlas a otros jugadores. Lo mismo sucede con los mensajes – Si tres personas envían un mensaje, estos se barajan cada vez que el mensaje llega a un servidor. Imagínate, si hay miles de mensajes presentes – que es el escenario real a tratar, nadie será capaz de decir cuál mensaje vino de dónde.

Un problema que existe en Tor es que un espía puede inundar un servidor con sus propios mensajes ficticios destinados a un nodo predefinido y observar la trayectoria de un único mensaje que puede ser rastreado. Esto permite que el espía pueda trazar la ruta, estos a pesar de que él no puede ser capaz de acceder a lo que está escrito en el mensaje.
Para superar este problema, Kwon y su equipo ha propuesto una solution verifiable shuffle (solución aleatoria verificable, parafraseando en castellano). En lugar de enviar el mensaje a un único servidor, el mensaje será enviado a todos los servidores, junto con una prueba matemática que puede ser utilizada para verificar cada mensaje independiente. Por lo tanto, cualquier alteración realizada a un mensaje por cualquier servidor serían rastreados con facilidad.

Ahora, solución aleatoria verificable tiene sus propios inconvenientes. El método suena como un juego de niños si los servidores tienen que tratar con 5 o 10 mensajes. Pero la verdadera situación sería mucho peor de lo esperado si la verificación se debe hacer para millones de mensajes distribuidos en miles de servidores.

Una solución alternativa también se ha propuesto: la autenticación de cifrado. Esto implica la generación de una clave privada única realizada por el usuario que inicia el mensaje para cifrar dicho mensaje. La clave privada se envía a todos los servidores y entonces la operación subsiguiente se lleva a cabo verificando el mensaje en cada nuevo servidor con la clave privada única.

Tanto las redes de mezcla y el cifrado de clave privada han existido durante años, pero sus deficiencias individuales les han impedido que sean utilizadas con eficacia. Kwon y su equipo trabajaron duro para hacer un uso efectivo de estos métodos y llegaron hasta una red de anonimato eficaz y segura a la cual han llamado Riffle.

No hay una versión descargable de Riffle en este momento; Kwon dijo que le gustaría poder limpiar el código un poco primero, ya que no deja de ser un prototipo en la actualidad. No hay ningún plan para comercializarlo ni que sea un sustituto de Tor, a pesar de que hace algunas cosas mucho mejor.

A lo mejor  Know no quiere que Riffle sea un competidor de Tor, pero lo que si es que un poco más fiable que las tecnologías existentes, al menos en el papel. El arribo de Riffle puede causar noches de insomnio a las agencias de seguridad como la NSA y el FBI, y quizás hasta veamos más personas como Edward Snowden.

Deja tu comentario expresando que piensas sobre esta nueva red anónima. Por favor comparte el post en la redes sociales.



Fuente: Fossbytes 

8 comentarios:

  1. Espero que Rifle supere a TOR .

    ResponderEliminar
  2. Que pasaria si a la red se le realiza un ataque ddos?. Si no filtra los mensajes y los envia a todos los servidores... ¿no hace puf?

    ResponderEliminar
  3. no se pero el el MIT se trae algo detrás de su red , hay muchas cosas que no logro comprender

    ResponderEliminar
  4. Excelente, ojala sea mejor como mensionan que el enrutamiento cebolla.

    ResponderEliminar

Tu opinión es importante para mí, porque me ayuda a mejorar. Si te gustó el articulo o tienes alguna sugerencia, déjame tu comentario con tu nombre para poder responderte tan pronto como pueda.