現在的隱私問題是一個網絡熱詞,如果你擔心你上網的隱私會泄露,最有效的解決辦法就是使用Tor。這款免費的匿名通信軟件,能夠讓人們在與其他人通信時隱藏自己真實的信息。
雖然Tor是一個很好的匿名網絡系統,但它自身也有局限性。Tor已經被FBI盯上用于逮捕罪犯,包括絲綢之路2的Brian Richard Farrell,曾于2014年1月被逮捕。
Tor項目組甚至還指控,FBI至少花了100萬美元經費供卡內基梅隆大學的研究人員研究追蹤Tor用戶的信息和用戶IP地址的技術,以加快刑事調查的進展。
那么我們以后怎么辦,有其他替代的匿名網絡系統么?
匿名網絡系統RIFFLE
麻省理工學院和洛桑聯邦理工學院的研究人員,創建了一個新的匿名網絡系統,它號稱修補了Tor一些讓人詬病的漏洞。
這個匿名系統被稱為RIFFLE,據說在對抗黑客監聽方面有著更好的安全性。它不會像Tor網絡在引入惡意服務器時,會出現信息泄露的風險。只要匿名網絡系統里還有一個服務器是安全的,就能成功保護用戶的隱私。
RIFFLE的工作原理
RIFFLE使用了混合型的網絡,它可以把每條用戶消息通過代理服務器鏈進行混合發送,避免了黑客進行網絡流量監聽。
消息內容會以隨機的順序發送到目的地,避免監聽的黑客探索到發信來源。
與Tor相同,RIFFLE也使用了洋蔥協議,對消息進行不同層次的加密。在消息通過匿名網絡的每臺服務器時,會進行層層的消息解密。
所以黑客需要破除多層的加密,才能獲取到Riffle的消息內容。
Riffle的雙重認證比Tor更安全
蓄意的攻擊者可能會如對付Tor那樣對付Riffle,篡改某些節點服務器上經過的流量。
為了抵御這類的攻擊,Riffle使用了一種技術叫做“Verifiable Shuffle”,這是一種洋蔥協議頂層運行的方法。
這種方法可以生成一個可校驗的數字標志,表明該臺節點服務器發送出去的消息,和它接收到的消息內容是一樣的。
一旦所有的服務器建立了安全連接后,Riffle系統會利用“認證加密”,去檢驗加密后消息的真實性。它耗費了更少的計算力,但卻提供了比Tor更高的傳輸速率。
因此,即使匿名網絡中混入了惡意服務器,也需要保證正確處理經過它的消息流量,正常服務器才會接收這樣的數據。如果惡意服務器篡改了消息內容,是會直接被發現的。
因此,該匿名網絡系統里只要一臺服務器還是安全的,Riffle系統就是安全的。
Riffle比Tor網絡快
更重要的是,在Riffle中進行文件傳輸要快得多,經過測試其傳輸速度是Tor和其他匿名網絡的10倍。
研究人員在一篇PDF的paper里解釋道,在文件共享的情況下,擁有200個客戶端規模的匿名網絡里,Riffle可以實現100kb/s的帶寬;而在發微博時,它能在承載有10萬用戶的情況下,只有10秒的延遲。
Riffle匿名網絡系統現在想要投入規模使用的話,還有許多坑要填。但它更強大的安全性以及對服務開銷的減少,能夠改變我們未來進行匿名WEB訪問的方式。有關于該系統更多的細節,將在德國七月的隱私技術研討會上透露。
京公網安備 11010502049343號