Tor – система прокси-серверов, позволяющая устанавливать анонимное сетевое соединение. С помощью анонимайзера жители стран с репрессивным режимом могут использовать интернет, не опасаясь правительственной слежки. Тем не менее, Tor подвержен уязвимостям, позволяющим спецслужбам (в частности ФБР) идентифицировать пользователей. В связи с этим исследователи решили представить собственное, более защищенное решение.
Презентация новой анонимной сети Riffle состоится на симпозиуме Privacy Enhancing Technologies (19-22 июля, Дармштадт, Германия). По словам исследователей, их решение основывается на нескольких уже существующих криптографических техниках, однако сочетает их по-новому.
Riffle представляет собой систему серверов (смешанную сеть), каждый из которых изменяет порядок получения сообщений, прежде чем отправить их на следующий сервер. «К примеру, сообщения от отправителей Алисы, Боба и Кэрол поступают на первый сервер в порядке A, B, C. Этот сервер отправит их на следующий уже в другом порядке, скажем, C, B, A. Второй сервер изменит порядок перед отправкой на третий и т.д.», – поясняют эксперты. Таким образом, отслеживающий сообщения злоумышленник в итоге не будет знать, где какое из них.
Как и Tor, Riffle использует луковую маршрутизацию – каждое сообщение защищено несколькими слоями шифрования. В сети также реализована техника verifiable shuffle, защищающая от попыток злоумышленников получить доступ к серверу. Riffle использует еще один метод, называемый authentication encryption и предназначенный для проверки подлинности зашифрованного сообщения.