Создана анонимная сеть надежнее Tor
12.07.2016, ВТ, 11:12, Мск ,
Текст: Алла Галанова
Безопасность одной из самых анонимных систем передачи даных Tor после недавних открытий серьезно пошатнулась – ученые Массачусентского института нашли уязвимость и под угрозу встала секретность передачи данных пользователями. Это позволило создать принципиально новый метод шифрования, который максимально защищен от взлома и требует для передачи данных в десять раз меньше времени.
Сохранить анонимность
На симпозиуме, посвященном повышению безопасности (Privacy Enhancing Technologies Symposium) в июле Альберт Квон (Albert Kwon), ученые Массачусетского технологического института совместно с Федеральной политехничесой школой Лозанны представили принципиально новую схему, которая поможет обеспечить анонимность Tor.
Предполагается, что новая схема гораздо эффективнее обеспечит анонимность, используя полосу пропускания эффективнее предыдущей. В экспериментах, проведенных учеными, временные затраты на пропуск больших файлов сокращены в десять раз.
Новый метод шифрования защищен от взлома лучше, чем Tor, и требует меньше времени для передачи данных
Ядро системы представляет собой ряд серверов, названных mixnet. Каждый сервер переставляет порядок приема сообщения перед передачей их к следующему. Если, например, сообщения от отправителей под условными именами «Алиса», «Боб» и «Кэрол» достигают первого сервера в порядке А, В, С, сервер отправителя будет посылать их на сервер получателя в другом порядке - скажем, С, В, А. Второй сервер будет переставлять их перед отправкой их к третьему.
Тот, кто захочет отследить, не будет иметь ни малейшего представления о порядке и перестановках. Эта перестановка сообщений дает название новой системе - Riffle.
Как и во многих системах анонимности, Riffle также использует технику «лукового маршрутизатора»: отправляющий компьютер оборачивает каждое сообщение в несколько слоев с использованием открытого ключа шифрования системы. Аналогичные схемы используются в проведении большинства финансовых операций в Интернете. Каждый из серверов mixnet удаляет только один слой шифрования, так что только последний сервер знает конечный пункт.
Таким образом, каждый сервер mixnet согласует ключ распаковки, а затем использует шифрование аутентификации для оставшейся части сеанса связи.
До тех пор пока один из серверов в mixnet остается неподконтрольным к взлому, Riffle гарантирует безопасность.
Уязвимость ведет к открытиям
Не так давно открытие уязвимости в одной из популярных сетей Tor побудило ученых разработать более надежные системы анонимности.
Tor (The Onion Router)— свободное и открытое программное обеспечение для реализации второго поколения так называемой луковой маршрутизации. Это система прокси-серверов, позволяющая устанавливать анонимное сетевое соединение, защищённое от прослушивания. Рассматривается как анонимная сеть виртуальных туннелей, предоставляющая передачу данных в зашифрованном виде и написана преимущественно на языках программирования C, C++ и Python.
Данной системой пользуются ежедневно более 2,5 млн человек – уже более десяти лет она популярна у тех, кто хочет сохранить свою анонимность в сети. Однако, ученый Массачусетского технологического института Альберт Квон доказал, что при подключении ряда компьютеров к сети по крайней мере один сможет нарушить систему безопасности.