Rifle MIT обіцяє бути більш безпечним, ніж інструмент перегляду Tor

Аспірант MIT Альберт Квон створив анонімний інструмент для обміну файлами під назвою Riffle, який повинен бути швидшим і безпечнішим, ніж його конкуренти.

Riffle використовує комбінацію шифрування цибулі, незалежну перевірку та перемішування даних, щоб переконатися, що дані, надіслані нею, не можуть бути порушені. Це дозволить користувачам завантажувати файли або публікувати повідомлення на службу мікроблогінгу, не турбуючись про те, що хтось зможе визначити, що вони мають спільний доступ або доступ.

"Початковий випадок використання, про який ми думали, полягав у тому, щоб зробити анонімний обмін файлами, де приймаюча сторона і відправляюча сторона не знають один одного", говорить Альберт Квон, аспірант з електротехніки та інформатики і перший автор новий папір. "Причиною є те, що такі речі, як шпигунство" - в якому шпигуни пропонують послуги через мережу анонімності для того, щоб захопити своїх користувачів - "є справжньою проблемою. Але ми також вивчали додатки в мікроблогів, щось на зразок Twitter, де ви хочете анонімно транслювати ваші повідомлення всім ».

Це також означатиме, що Riffle не є вразливим до атак, через які противники могли б з'ясувати, які файли завантажують його користувачі. Те ж саме не можна сказати про службу анонімного перегляду Tor - дослідники MIT довели у липні 2015 року, що веб-сайти, які відвідують користувачі Tor, можуть бути легко виявлені.

Звучить чудово! Пропозиція більш безпечних інструментів є запорукою забезпечення конфіденційності. Існує лише один випадок: Riffle наразі обмежується спільним використанням файлів і мікроблогів, тоді як Tor пропонує набагато більш широкий сервіс, який захищає своїх користувачів під час перегляду веб-сторінок, завантаження файлів і передачі приватних повідомлень один одному. Riffle не може замінити Tor - все, що він може зробити, доповнює інструмент своїм обмеженим набором функцій.

"Є дійсно деякі несумісні цілі дизайну," Kwon сказав TechCrunch. «Однак вони також можуть бути взаємодоповнюючими, використовуючи як безпеку Riffle, так і великий розмір анонімності Tor». Це не елегантне виправлення, але безпечне.

Riffle також обмежується відносно невеликою кількістю серверів. Експерименти групи з протоколом були обмежені трьома серверами, і хоча вони були створені для керування десятками або сотнями тисяч користувачів, це ще набагато менша група, ніж мільйонники, які користуються Інтернетом у цілому. Він може розширюватися, але Квон також розповідає TechCrunch що це призведе до уповільнення роботи інструмента.

Більше людей, ніж коли-небудь піклуються про свою приватність. Новинки, такі як ProPublica, створюють приховані сайти для своєї журналістики, а прихований сайт Facebook у квітні досяг 1 мільйона щомісячних користувачів Tor.

Riffle могла в кінцевому підсумку стати повноцінним конкурентом Tor - Kwon і його співавтори пишуть у своєму документі, що інструмент міг би дозволити користувачам переглядати веб-сторінки. Але поки що це лише інструмент, який може заповнити потребу в більш безпечному обміні файлами та мікроблогів серед відносно невеликих громад. І це краще, ніж нічого.