MIT „Riffle Promises“ yra saugesnis už „Tor“ naršymo įrankį

MIT absolventas Albert Kwon sukūrė anoniminį failų pasidalijimo įrankį, vadinamą „Riffle“, kuris turėtų būti greitesnis ir saugesnis už konkurentus.

„Riffle“ naudoja svogūnų šifravimo, nepriklausomo tikrinimo ir duomenų maišymo derinį, kad užtikrintų, jog su juo išsiųsti duomenys nebus pažeisti. Tai leistų jos vartotojams atsisiųsti failus arba siųsti pranešimus į „mikroblog“ paslaugą, nesirūpindami, kad kažkas galės nustatyti, ką jie bendrino ar pasiekė.

„Pradinis naudojimo atvejis, kurį mes manėme, buvo anoniminis failų bendrinimas, kai gaunamasis galas ir siuntimo pabaiga nežino vienas kito“, - sako Albert Kwon, elektrotechnikos ir kompiuterių mokslų magistras, pirmasis autorius. naujas popierius. „Priežastis yra ta, kad tokie dalykai, kaip„ medžioklė “- kai šnipai siūlo paslaugas anonimiškumo tinkle, kad sulaikytų savo vartotojus - yra tikra problema. Tačiau mes taip pat studijavome taikomąsias programas „microblogging“, kažką panašaus į „Twitter“, kur norite anonimiškai transliuoti savo pranešimus visiems. “

Tai taip pat reikštų, kad „Riffle“ nėra pažeidžiami išpuoliams, per kuriuos priešininkai galėjo išsiaiškinti, kokius failus jos atsisiųsti. Tą patį negalima pasakyti ir apie „Anonim“ „Tor“ naršymo paslaugą - 2015 m. Liepos mėn. MIT tyrėjai įrodė, kad Tor lankytojų aplankytos svetainės gali būti lengvai atrandamos.

Tai skamba puikiai! Siekiant užtikrinti privatumą, būtina užtikrinti saugesnes priemones. Yra tik vienas sugavimas: „Riffle“ šiuo metu apsiriboja failų bendrinimu ir „mikroblog“, o „Tor“ siūlo daug platesnę paslaugą, kuri apsaugo jos naudotojus naršydama žiniatinklį, atsisiųsdama failus ir siunčdama privačius pranešimus viena kitai. „Riffle“ negali pakeisti „Tor“ - viskas, ką gali padaryti, yra papildyti įrankį su ribotomis funkcijomis.

„Iš tiesų yra keletas nesuderinamų dizaino tikslų“, - sakė Kwon „TechCrunch“. „Tačiau jie taip pat galėtų būti vienas kitą papildantys, pasinaudodami tiek„ Riffle “saugumu, tiek dideliu anonimiškumo nustatytu„ Tor “dydžiu.“ Tai nėra elegantiškas pataisymas, bet jis yra saugus.

Riffle taip pat apsiriboja santykinai nedideliu serverių skaičiumi. Grupės eksperimentai su protokolu apsiribojo trimis serveriais, o nors jie buvo sukurti tvarkyti dešimtis ar šimtus tūkstančių naudotojų, tai vis dar yra daug mažesnė grupė nei milijardai plius žmonės, kurie naudojasi internetu. Jis gali išplėsti, bet Kwon taip pat pasakoja „TechCrunch“ kad tai lėtintų įrankį.

Daugiau žmonių nei bet kada rūpinasi savo privatumu. Naujienų parduotuvės, tokios kaip „ProPublica“, savo žurnalistikai kuria paslėptas svetaines, o „Facebook“ paslėpta svetainė balandžio mėnesį pasiekė 1 mln.

„Riffle“ galiausiai galėtų tapti visaverčiu „Tor“ konkurentu - Kwon ir jo bendraautoriai savo knygoje rašo, kad įrankis galiausiai leis savo vartotojams naršyti internete. Tačiau dabar tai tik įrankis, galintis užpildyti saugesnio failų pasidalijimo ir mikroblogų poreikį palyginti mažose bendruomenėse. Ir tai geriau nei nieko.