Создана анонимная сеть надежнее Tor

отметили
21
человек
в архиве
Безопасность одной из самых анонимных систем передачи даных Tor после недавних открытий серьезно пошатнулась – ученые Массачусентского института нашли уязвимость и под угрозу встала секретность передачи данных пользователями. Это позволило создать принципиально новый метод шифрования, который максимально защищен от взлома и требует для передачи данных в десять раз меньше времени.

Сохранить анонимность

На симпозиуме, посвященном повышению безопасности (Privacy Enhancing Technologies Symposium) в июле Альберт Квон (Albert Kwon), ученые Массачусетского технологического института совместно с Федеральной политехничесой школой Лозанны представили принципиально новую схему, которая поможет обеспечить анонимность Tor.

Предполагается, что новая схема гораздо эффективнее обеспечит анонимность, используя полосу пропускания эффективнее предыдущей. В экспериментах, проведенных учеными, временные затраты на пропуск больших файлов сокращены в десять раз.

источник: filearchive.cnews.ru
Новый метод шифрования защищен от взлома лучше, чем Tor, и требует меньше времени для передачи данных

Ядро системы представляет собой ряд серверов, названных mixnet. Каждый сервер переставляет порядок приема сообщения перед передачей их к следующему. Если, например, сообщения от отправителей под условными именами «Алиса», «Боб» и «Кэрол» достигают первого сервера в порядке А, В, С, сервер отправителя будет посылать их на сервер получателя в другом порядке — скажем, С, В, А. Второй сервер будет переставлять их перед отправкой их к третьему.

Тот, кто захочет отследить, не будет иметь ни малейшего представления о порядке и перестановках. Эта перестановка сообщений дает название новой системе — Riffle.

Как и во многих системах анонимности, Riffle также использует технику «лукового маршрутизатора»: отправляющий компьютер оборачивает каждое сообщение в несколько слоев с использованием открытого ключа шифрования системы. Аналогичные схемы используются в проведении большинства финансовых операций в Интернете. Каждый из серверов mixnet удаляет только один слой шифрования, так что только последний сервер знает конечный пункт.

Таким образом, каждый сервер mixnet согласует ключ распаковки, а затем использует шифрование аутентификации для оставшейся части сеанса связи.

До тех пор пока один из серверов в mixnet остается неподконтрольным к взлому, Riffle гарантирует безопасность.

Уязвимость ведет к открытиям

Не так давно открытие уязвимости в одной из популярных сетей Tor побудило ученых разработать более надежные системы анонимности.

Tor (The Onion Router)— свободное и открытое программное обеспечение для реализации второго поколения так называемой луковой маршрутизации. Это система прокси-серверов, позволяющая устанавливать анонимное сетевое соединение, защищённое от прослушивания. Рассматривается как анонимная сеть виртуальных туннелей, предоставляющая передачу данных в зашифрованном виде и написана преимущественно на языках программирования C, C++ и Python.

Данной системой пользуются ежедневно более 2,5 млн человек – уже более десяти лет она популярна у тех, кто хочет сохранить свою анонимность в сети. Однако, ученый Массачусетского технологического института Альберт Квон доказал, что при подключении ряда компьютеров к сети по крайней мере один сможет нарушить систему безопасности.
Добавил winn winn 12 Июля 2016
Комментарии участников:
oleg_ws
+4
oleg_ws, 12 Июля 2016 , url
По закону Яровой от них тоже ключи шифрования потребуют :)))
Stopor
+2
Stopor, 12 Июля 2016 , url
Яровая с её законом ни при чём, требование о лицензировании средств шифрования существует давно. А вот напрячь транснациональные сервисы проблематично, разве что полной блокировкой (технику вопроса особо не знаю, так что не пытай).
oleg_ws
0
oleg_ws, 12 Июля 2016 , url
Ну так и раньше не всякое шифрование попадало под лицензирование.
1sr
0
1sr, 12 Июля 2016 , url
Рамочный закон под компетенцию Правительства. Как Медведев отольёт в граните, так и будет. Если Путин не нажмёт кнопку " стоп".
oleg_ws
0
oleg_ws, 12 Июля 2016 , url
Рамки ввели, когда стало ясно, что лопухнулись, а назад отступать не хотелось, вот и пошли на компромисс.


Войдите или станьте участником, чтобы комментировать