Исследователи из Массачусетского Технологического Института заявили о создании анонимной сети, которая, по их словам, безопаснее Tor. Соответствующий анонс был размещен на новостном портале МТИ.
Работа была начата после того, как в популярной анонимной сети Tor был обнаружен ряд уязвимостей. В прошлом году стало известно, что ФБР использовало уязвимость Tor для Firefox с целью получить данные о просматриваемых страницах и сайтах. Целью был поиск пользователей даркнета, интересующихся или распространяющих, в первую очередь, детскую порнографию.
После этого инцидента исследователи из МТИ поставили себе цель создать сеть, лишенную подобных изъянов.
Новинку под названием «Riffle» планируется представить на Privacy Enhancing Technologies Symposium, который проводится в Дармштадте, Германия. Разработчики не стали изобретать велосипед и признают, что «Riffle» в своей работе использует существующие алгоритмы шифрования, но от уже имеющихся разработок в данной сфере их сеть отличает другой подход к их, алгоритмов, использованию.
Как и в Tor, «Riffle» использует так называемое «луковое» шифрование (именно поэтому луковица находится на эмблеме Tor). Этот метод «обертывает» сообщение в несколько слоев шифрования, которые поэтапно снимаются на каждом хоп-сервере для отправки дальше по цепочке. Таким образом, конечный пункт назначения известен только последнему серверу в цепи пересылки, когда как промежуточным точкам известны только соседние хопы.
В основе работы анонимной сети «Riffle» лежит использование сети mixnet. Принцип пересылки сообщений достаточно прост, но в тоже время эффективен.
Если несколько человек отправляют сообщения в заданном порядке 1-2-3, то первый сервер, который их примет, этот порядок сменит и уже на следующий узел они уйдут как 3-1-2. Каждый сервер в цепочке будет менять порядок отправки для того, чтобы затруднить попытки отследить конкретный пакет.
Принцип работы Mixnet
Подобный подход позволяет значительно сэкономить на ресурсах и сокращает время пересылки сообщений, по сравнению с другими анонимными сетями, в разы. Это критически важно, так как в анонимных сетях в качестве транзитных серверов зачастую выступают компьютеры других пользователей. Плюс ко всему разработчики отказались от не слишком эффективной практики использования публичных ключей.
Также по заявлению разработчиков отличительной чертой «Riffle» будет то, что даже скомпрометированный сервер не сможет неправильно «перетасовать» сообщения.
В тоже время существует одно большое НО. Если один из серверов в цепи между отправителем и получателем будет скомпрометирован и его алгоритм «шафла» пакетов будет нарушен, сообщение может не дойти до цели. В контексте классического шифрования используются ресурсоемкие методы как для шифровки, так и для расшифровки сообщения, однако, прочие факторы на пересылку влияют слабо. С системой же «шафлинга» пакетов нужно нечто большее, чем просто шифрование — стабильная сеть, чтобы быть уверенным в том, что информация дойдет до своего адресата.
Комментарии (57)
wmtoolsnet
12.07.2016 21:11+9Тсю. Ребята думают что проблема в шифровании?
Проблема в том, что можно запросто принять закон (странно как еще не догадались) о пособничестве терроризму\педофилам\коммунистам (нужное подчеркнуть), согласно которому если ты предоставил свой ПК для цепочки Тору, Микснету, и прочим Риффлам — то ты автоматически становишься пособником и получаешь штраф\срок.
Меня волнует другое: неужели никто не может вставить пистон своему правительству на тему разбазаривания бюджетных средств не в туда? Сколько детей страдают от злого дядьки педофила? Десяток в год не считая актрис за 18? А сколько детей погибает на стройках, в ДТП, от рака и прочих ДЦП? Сотни тысяч. Сколько террористов убивает мирных хомячков? 2.5 Бен Ладена? А сколько погибает в авиакатастрофе и по пьяне? Сотни тысяч. Но их почему-то волнует НЕ ТО.
Или же очередная ниточка, за которую можно дергать хомячье за яйца.duke_saiko
12.07.2016 21:51+2Не берусь комментировать всё. Только ту часть, что про авто и самолёты: вы ставите рядом цифры, которые на несколько порядков отличаются друг от друга. Я был бы аккуратен в примерах. Таким образом, вы сами рискуете попасть под парадокс иррациональных страхов перед маловероятными событиями.
smthgood
12.07.2016 21:53Главное правильно расставить акценты в сми и тогда людей будут беспокоить только по настоящему «актуальные» проблемы.
duke_saiko
12.07.2016 22:01+7Мы – баранье общество. Или, если использовать научный термин, общество подверженное эффекту социального подражания. Не удивляйтесь. Плюс ещё реальная проблема мышления — им редко кто пользуется, в силу энергоёмкости этого процесса. Сам я, например, уже устал удивляться.
de1vin
12.07.2016 21:53Это же бизнес. Не такой кончено, как оборот ресурсов, но бизнес.
Голодающие дети — кстати тоже бизнес.
ChymeNik
12.07.2016 22:17Согласен, но все же — вы немного приукрасили: авиакатастрофы случаются не так часто, и каждое такое событие освещается и волнует всех.
ДТП, стройки, болезни — здесь в большей степени все зависит от самого человека, в отличие от терроризма.servermen
13.07.2016 09:52А качество дороги зависит от кого? Это водители лепят латки из говна? А уже через 3 недели от этих самых латок уже и следа не остается — как-будто и не было этого ремонта.
keydon2
12.07.2016 22:18Полностью согласен. Роскомнадзор приносит больше геммора, чем терроризм принес мне или моим родственникам за всю жизнь.
007913
15.07.2016 04:38-2Шедевральный комментарий, показывающий особенность «диванного восприятия» :). «Систематическая ошибка выжившего» — в головах. и все потому что о проишедших террактах, свершившихся блокировках мы знаем и запоминаем — а об предотвращенных или заблокированных групп например по спайсам — мы забываем или не интересуемся или вообще нам таких данных не дают.
«Я не вижу — значит этого не существует, значит это не нужно»
Как вы можете такое говорить «Роскомнадзор приносит больше геммора, чем терроризм принес мне или моим родственникам за всю жизнь.» — если не компетентны в статистики обратной стороны (предотвращенные терракты и т.п.)?
Falstaff
15.07.2016 09:09-1А где, кстати, можно посмотреть статистику по предотвращённым терактам? И в частности, отдельно статистику по предотвращённым с помощью блокировок? Я готов становиться компетентным.
007913
22.07.2016 08:50Ваш комментарий не отменяет факта того что не вы не я не компетентны в вопросе «а сколько террактов было предотвращено с помощью этого?» :)…
Falstaff
22.07.2016 13:06Вы не поверите, но это даже не сарказм был. Я глубоко убеждён, что возможность стать компетентным в этом вопросе в любой момент и при наличии желания — это право каждого. И каждый вправе задавать вопросы и ставить под сомнение эффективность работы органов, если они недостаточно прозрачны.
Piter_Y
12.07.2016 22:18Как вы думаете, во сколько раз больше будет страдать детей от педофилов и погибнет в терактах, если перестать этому противодействовать?
Gallifreian
12.07.2016 22:43+3А сколько именно преступлений и терактов было предотвращено путем блокировок? Кто мне назовет цифру? Легко перекрыть все вентили и сказать «мы сделали» — с глаз долой, из сердца вон.
С ДТП, раком и прочими претендентами же бороться можно с довольно приемлемым КПД, без ущемления прав и по конституции.Piter_Y
12.07.2016 23:10Это же не единственные меры предпринятые для борьбы с преступностью. Проблемы решаются комплексно.
Gallifreian
12.07.2016 23:28+5У комплекса решений для проблемы терроризма уж больно низкая точность. А променять свою свободу на один единственный шанс, что где-то предотвратят теракт я не готов.
Fenyx_dml
13.07.2016 10:32… Пока бомба не взорвется у вас в подъезде или в магазине/остановке/другом общественном месте, когда вы там будете. Предотвращение этого уж точно стоит затраченных усилий и денег. Вот только под это дело силовые структуры начинают уж слишком борзеть и нападать на невиновных — вот с этим надо что-то делать.
Pakos
13.07.2016 11:11+1После этого многие будут готовы, но вот только от следующей бомбы это не спасёт от слова совсем, как не помогли блокировки и от предыдущих. И от следующей, и от следующей.
Fenyx_dml
13.07.2016 22:11Да ты-то откуда знаешь?! Тебе спецслужбы регулярно доклад на стол кладут о проделанной работе? Тогда не надо таких категоричных заявлений, потому что я к примеру знаю о паре предотвращенных случаев от тех кто в курсе дел (а реально их гораздо больше, просто общественность не ставят в известность чтобы истерики не было).
QWhisper
13.07.2016 11:28+1Ну поставили на каждом вокзале по 10 рамок и один рентген, вы видели как их используют? В аэропортах еще худобедно работает, а на ЖД всем просто пофиг. Даже видео на ютубе было где проносили макет бомбы даже через рентген. А это все было куплено на бюджетные деньги, и сколько терактов эти рамки предотвратили по вашему?
geher
13.07.2016 21:52Рамки как раз реально снизили количество жертв терактов, ибо были реальные случаи, когда террористу приходилось «отбомбиться» на рамке, а не в большой и плотной толпе далеко за рамкой или в транспорте.
На некоторых жд вокзалах лично видел, как милиция загоняет в рамку всех, кто пытается пройти мимо.
Конечно, сто процентов гарантии не даст никто (взорвать можно и без «железа»), но снижение вероятности вполне реально и заметно.
С шифрованием же вопрос лежит несколько в иной плоскости. Как показывает реальная историческая практика, совсем не обязательно отправлять шифротекст для передачи «крамолы». Есть масса способов замаскированной работы в открытых каналах связи, когда без априорного знания просто невозможно догадаться, о чем реально речь в сообщении. Достаточно вспомнить цветок в окне в одной из серий «Семнадцати мгновений весны». А при наличии означенного априорного знания и шифрование для антитеррора совсем не проблема.hokum13
14.07.2016 09:33>> а не в большой и плотной толпе далеко за рамкой или в транспорте
Ну давайте возьмем последний теракт в Стамбульском аэропорту. Ок, теры не прошли рамки (испугались, или вообще проходить не планировали). И что, это спасло от теракта? Просто зашли в здание аэропорта с автоматами и им было пофиг на охранников. Рамки не спасли!
Единственный способ спасти людей от теракта (как от акта насилия) — вести агрессивную агентурную работу! Задерживать и уничтожать террористов еще дома, при подготовке к теракту!
Смысл теракта не в том чтобы люди погибли, это экономически не оправдано. Смысл — посеять страх и ужас. А для этого достаточно просто взорвать бомбу в нужном месте, не обязательно именно в толпе. Ни кто ведь теперь не взрывает автобусы (ну по крайней мере у нас) или не устраивает взрывы у входа в метро перед открытием. Важно не количество жертв, важно само событие!
>> как милиция загоняет в рамку всех
Тоже видел, а так же видел как загнав человека в рамку пропускает его при писке. Видел как устраивают выборочную проверку, просто так. Но при чем здесь безопасность? Теракт — не пьяный «дядя Вася с бердянкой», он не по пьяни происходит, а готовится, иногда не один месяц и против всех этих мер изначально готовится противодействие.
>> взорвать можно и без «железа»
Это скорее не для защиты от железа, а от проноса оружия. От бомбы не спасет, это точно.
>> Достаточно вспомнить цветок в окне в одной из серий «Семнадцати мгновений весны».
Полковник Исаев (Владимиров/Штирлиц) еще в то время знал о методах нелегальной работы, сомневаюсь что современные безопасники и разведчики забыли как это делается.
Ну и если учесть что ФСБ точно причастно к последним «законотворческим проектам», то встает вопрос: какую цель преследовали соответствующие личности, если им по служебной деятельности положено знать, что к мерам безопасности, граждан и государства, эти правки не имеют ни какого отношения.geher
14.07.2016 18:50Я согласен, что надо работать на опережение и предотвращать теракты и все такое.
Но никакая методика не даст стопроцентной гарантии. А потому такие методы, как рамки металлодетекторов, будут совсем не лишними.
Большинство терактов исполняется небольшой группой смертников или вообще одиночками. И рамки ограниченно защищают как раз от таких. В перспективе, если что-то изобретут эдакое со вменяемой ценой и возможностью массового производства, рамки можно дополнить, наапример, детекторами взрывчатки и пороха. Для противодействмя одиночкам очень даже эффективно, как на мой взгляд.
> Это скорее не для защиты от железа, а от проноса оружия. От бомбы не спасет, это точно.
Рамка — металлодетектор. Ищет как раз те самые «железки».
Большинство бомб имеет поражающие элементы — значительного веса металлическую составляющую.
Так что от большинства бомб вполне может защитить, если те, кто при рамке, дурью не маются.
shteyner
14.07.2016 13:44Ну, это называется театр безопасности и он тоже в какой-то мере полезен, хотя больше вреден.
Mikhael1979
14.07.2016 09:59>… я не готов.
А окружающие вас люди готовы. Поэтому у вас есть выбор из двух сотен государств — ищите то, где уровень личной свободы граждан соответствует вашим персональным ожиданиям и живите в нём.
Вообще на хабре в комментариях 90% людей высказывают своё мнение с позиции «пупа земли» — им пофиг на окружающих их людей в целом и их мнения в частности. Это позиция подростка, ещё не осознавшего своё место в социуме. Печаль. А теперь ставьте свои минусы.
RedCatX
13.07.2016 02:31+3Тотальная прослушка не предотвратила ни одного теракта. Куда эффективней показывают себя старые, проверенные методы — слежка за подозреваемыми, внедрение агентуры, сбор информации… Поэтому, как мне кажется, подобные меры применяются вовсе не для борьбы с терроризмом, а для чего-то иного…
Alexey2005
13.07.2016 10:57+1[joke]Внедрение спецагентов идёт настолько успешно, что уже существуют террористические группировки, полностью состоящие из агентов спецслужб[/joke].
QWhisper
13.07.2016 08:14+3Давайте будем реалистами, даже во франции во время теракта, погибло исчезающе мало людей по сравнению даже с ежедневной смертностью. Я думаю там подавившись пончиками вероятно людей умерло за год больше. Так что отсюда вопрос, может быть организовать компанию по правильному поеданию пончиков, ну или там выделить деньги на лечение рака, что спасет даже за год гораздо больше людей, чем черезмерное и зачастую бессмысленное раздувание бюджетов организаций, которые якобы могут предотвратить 1 теракт, в год, в котором погибнет 50 человек?
Pakos
13.07.2016 11:13+1Да ещё и сволочи-террористы не пользовались шифрованием, тором и прочими радостями, а спокойно побазарили в домашней обстановке и поменялись смс-ками «он сказал 'поехали'». Никакого уважения к затрачиваемым средствам.
QWhisper
13.07.2016 11:25Ну о чем и речь. По сути это и есть орудие террористов, выходцы из тоталитарных государств, мизерными затратами, заставляют огромные государства надрывать экономику, и уничтожать у себя демократию, и в конечном итоге должны прийти к уровню тех государств откуда террористы. Это примерно как борьба с партизанами, только ущерб еще более незначителен. Если говорить о сохранении жизней, то эти миллиарды денег можно было вбухать почти во что угодно и получить результаты на 3-4 порядка выше.
Falstaff
13.07.2016 10:32Вопрос в том, во сколько раз меньше их будет страдать, если и дальше продолжать громоздить пачки нелепых и несоразмерных проблеме законов. Никто ведь не предлагает отменить текущие меры противодействия — вы несколько искажаете посыл того, что написал wmtoolsnet. Посыл был в том, что именно эта проблема уже далеко в области diminishing returns, где принятие ещё одного термоядерного закона и трата ещё нескольких миллиардов бюджета физически не могут сделать вещи кардинально лучше.
evehicks
13.07.2016 10:32[sarcasm]А как вы думаете, сколько гетеросексуальных мужчин и женщин сменят свою ориентацию если разрешить однополые браки?[/sarcasm]
Вопрос ведь не в том что надо перестать противодействовать. Вопрос в том, как эффективно противодействовать наказывая в первую очередь тех, кто совершает данные преступления. Т.е. исполнителей.
А в нынешнем положении дел основной акцент делается на так сказать нижнее звено, а не заказчиков. Стоит напомнить что подготовка недавних терактов (если не ошибаюсь во Франции) была при помощи обычных СМС и одноразовых телефонов. Т.е. средств связи которые и так находятся (или должны находиться) под контролем спецслужб. Но вместо того чтобы анализировать СМС они предлагают бороться с анонимайзерами и прочими средствами связи которые используются не только преступниками, но и например журналистами, для обхода цензуры властей.
GreyhoundWeltall
13.07.2016 09:25+1Глядя на себя (и других людей) могу точно сказать — гораздо легче придумывать нереально сложные и комплексные проблемы, а потом решать их частично вместо полноценного решения потом и кровью насущных проблем. По идее это в человеческой природе: придумывать себе невероятно сильного врага, потом «потихоньку» его побеждать — и быть довольными собой. А реальные проблемы вешать на этого самого «врага».
immaculate
13.07.2016 09:26+2Все вроде и просто, и непросто. Политики всегда и везде борются с тем, с чем легче бороться и от чего больше шума. Почему они так рьяно начали бороться с терроризмом, который сами же и породили (в какой-то мере, например, финансировав изначально террористические организации, такие как Аль-Каида (запрещена в РФ))? Потому что большинство избирателей боятся терроризма больше, чем погибнуть под колесами машины.
Это какой-то порочный круг, потому что СМИ тоже любят терроризм, видимо, потому что он повышает и их рейтинги, поэтому они обожают раздувать страх терроризма в своих зрителях.
По сути все сводится к одному: большинство людей хотят делать как можно меньше работы, но получать за это как можно больше материальных и нематериальных бонусов, и сделки с совестью их совсем не смущают. На самом деле, большинство людей так устроены. А уж у политиков, принимающих законы, совести нет совсем.
Можно сколько угодно возмущаться, но это напрасно потраченные силы. Если уж менять что-то, то в самой основе разума каждого человека. А это кажется утопией.
wizz77
13.07.2016 10:32Что то Остапа не в ту степь потянуло, политика дело такое у нас закон Яровой, у них законы которые просто прячут от обычных обывателей. У вас прямо тонны инфпорны, которую нужно скрыть от правительства?
Еще в 90-х США когда поставляли Xerox встраивали в них фотоаппараты, что бы при смене можно было заснять секретные документы, рассказать чем закончилось?
glockbender
13.07.2016 10:32Все регулирование интернета делается, в первую очередь, для удовлетворения корыстных целей государства. Любой общественно-полезный эффект от этого — второстепенный бонус.
Lure
13.07.2016 14:23Не государства, а правящей верхушки. Государство — это не они. И вообще, «государство», или «страна» не могут иметь никаких целей, интересов и т.д., так как не являются разумными. Конкретные персонажи или группы персонажей могут преследовать свои цели, но не более того. Как бы, это не автомобиль преследует цель доехать до дома и нажраться там водки на кухне, а его водитель.
glockbender
13.07.2016 15:42Ок. Поясню, что под «государством» я и имел ввиду правящую верхушку, ибо у нас в стране эти понятия в разговорном обиходе эквивалентны. Тогда как «страна» — это привязка к территории, истории, культурным и ментальным особенностям. Суть просто в субъективном понимании терминов, при том, что я не претендую на правоту относительно определений из учебников.
hokum13
13.07.2016 11:42//сразу оговорюсь, что в моих словах нет оправдания террора и других противоправных действий, убийство отвратительно всегда, но:
>> на тему разбазаривания бюджетных средств не в туда?
Примерно век назад кучка политических идеалистов, относящихся к запрещенной нынче в некоторых странах партии, «вставила по самое неболуй» своему правительству. И таки добилась потрясающих результатов — страна стала жить на 1-2 порядка лучше, чем до того. Многие другие страны глядя на пример расцветающего государства пытались тянуться за ним, но в них правительство оказалось сильнее. Вся беда в том, что задавив идеалистов в своих странах они принялись и за страну идеалистов, чтобы не повадно было. Да и сами идеалисты сдулись очень быстро. Ну и теперь опять тратим деньги «не туда».
>> Сколько террористов убивает мирных хомячков?
А Вы не думали почему безымянный смертник взрывает себя? Террор это метод политической борьбы, такой же как и гос.переворот, такой же как и война. Только гораздо более дешевый. Один смертник добьется того же эффекта за 5 минут, что и целая когорта политиков за годы. А значит позволить его сможет любой не согласный с властью.
Потому, те политики что в большинстве, и запрещают этот метод борьбы, а вовсе не потому что он уносит человеческие жизни. Потому и создают общественное мнение, что терроризм чем то страшнее обычного, пусть и массового, убийства. А запуганное свежепридуманым явлением население согласится на любую подлость со стороны власть-имущих. Что мы сейчас и наблюдаем.
С терроризмом можно бороться, только не силой оружия. Единственный способ побороть террор — дать кусочек власти террористам и плавно интегрировать им свои политические взгляды. Так было в начале 20-го века, так было в начале 21-го века, так было и будет всегда. (Есть правда еще и геноцид, но это еще хуже)
>> Сколько детей страдают от злого дядьки педофила?
Аналогично, борются даже не со следствием, а с проявлением следствия. Если «человек» готов изнасиловать ребенка, то ему не важно снимут его на камеру или нет. Просто ни кто ни когда не узнает о преступлении, но само преступление никуда не денется. Бороться нужно с педофилами, с их болезнью, а не со следами их преступлений!
Но если вдруг решить все проблемы: умиротворить террористов, вылечить педофилов, выгнать шпионов и пр., то всплывут реальные проблемы, а их одним законом не исправить! Вот и борются с ветряными мельницами.
tmin10
12.07.2016 22:44+3ФБР использовало уязвимость Tor для Firefox
Правильнее будет сказать, что были использованы уязвимости Tor Browser Bundle, который построен на базе Firefox. Причём это не уязвимость самой сети, а уязвимость браузера, с помощью которого ведётся просмотр контента. Не очень понимаю, как такую проблему может решить новый протокол.
ComodoHacker
13.07.2016 00:40+3Как и в Tor, «Riffle» использует так называемое «луковое» шифрование
Не шифрование, а маршрутизация. Луковая маршрутизация.
iananass
13.07.2016 10:32Хоть в статье и сказано, что велосипед не был изобретен, но у меня стойкое ощущение, что именно это и было сделано.
Проблема же не в алгоритмах сети tor. Все успешные атаки, насколько я помню, использовали два подхода:
1) Неизбежный скачок трафика на хосте, с которого запрашивают данные
2) Уязвимость пользовательского клиента — браузера
Ни одну из этих уязвимостей предложенный метод не устраняет.
miwaniza
13.07.2016 11:41+2Ради всего святого, не больше переводите аббревиатуру MIT! А то грешным делом подумал, что «Московский технологический институт» специально для правительства разработал альтернативный Tor. Ну абсурд же! (Хотя, как знать — с них станется).
ValdikSS
13.07.2016 15:47уязвимость Tor для Firefox
После этого инцидента исследователи из МТИ поставили себе цель создать сеть, лишенную подобных изъянов.
Ученый изнасиловал журналиста.
iperov
14.07.2016 15:51Раз уж тема про Tor.
Объясните пожалуйста, почему Tor не даёт сделать exit node на динамическом IP, а только relay ??
В чём вообще проблема exit node на динамическом IP?
В случае static IP для exit node (как сейчас), более защищены оказываются relay, т.к. они коннектятся к статическому exit node. Но зачем защищать relay, если они только пересылают данные между собой.
Логичнее было бы сделать exit node на динамических IP: тогда их количество бы возросло в разы, любая домохозяйка сможет запустить exit node Тор на сотовом интернете. В этом случае понадобились бы relay со static IP, но и тут имеем более охотное жертвование интернета со static IP для relay, т.к. физических выходов в сеть с этих релеев не происходит, а только пересылка между собой.
Или я чего-то не понимаю?
ivan386
Тобиж ключ для для менее ресурсоёмкого симметричного алгоритма передаётся открытым текстом?
tmin10
Думаю, что там наверняка протокол Диффи — Хеллмана.