В течение последних пятнадцати лет, которые существует проект под названием Tor , он стал надежным провайдером безопасности в безграничных просторах Интернета. Кодирование данной системы не раз подвергалось попыткам взлома. Не под силу взломать Tor оказалось даже для ФБР и ФСБ. Если до сегодняшнего дня взлом никому не удался, то чисто с теоретической стороны проблемы, определить IP-адрес последнего пользователя, пользующегося трафиком, не так уж сложно в течение 20 минут.
Разработчики из Технологического института в Массачусетсе создали современный протокол Riffle, который должен превзойти всем известного Tor по степени безопасности передачи данных.
Старый протокол имеет одно слабое место - это его узловые точки. Если у взломщика появится доступ хотя бы к двум узлам сети, то имея в своем арсенале необходимое оборудование, он сможет проконтролировать конкретный блок данных от передачи до приема. Конечно, информация, находящуюся внутри блока данных, раскрыть не представляется возможным, но отследить, кому и от кого пересылаются данные, унать совсем не сложно. Заявленная анонимность при таком варианте, явно теряет свою привлекательность. Но если быть честными, все эти предположения являются только теоретическими и на практике осуществлялись лишь в условиях лабораторных опытов.
Альберт Квон - руководитель проекта по разработке нового протокола Riffle, на которого возлагаются надежды о преодолении проблем, которые имеет Tor. Во-первых, новая система делает не возможным анализировать трафик, что значительно увеличивает харакетристики безопасности. Во-вторых, к процессу многослойного кодирования, которому подвергается информация в Tor, для Riffle добавлены еще два дополнительных процесса защиты.
Первый состоит в том, что сервера непрерывно совершают перестройки в очереди, после чего отдельные части единого блока данных передаются на последующий узел, что предотвращает отслеживание трафика. Второй заключается в реализации системы, которая не дает осуществить процесс подмены блоков данных на "пустышки", которые в последствии можно проконтролировать. Когда пользователь отправляет какую-либо информацию, пакет данных отправляется сразу на все действующие сервера, а не на единственный. К передающимся данным добавляется сложная подпись из математических символов. В том случае, если сервер заподозрил переданные ему данные в чем-либо, они автоматически становятся заблокированными.
Нельзя сказать, что разработчики Массачусетского Технологического института сделали невероятное открытие, ведь всем этим технологиям не первый год. Но вот отфильтровать и соединить вместе все необходимое для создания системы повышенной безопасности - дело не из легких и заслуживает уважения. Можно сделать предположение, что для функционирования Riffle потребуется применение мощных вычислительных структур и обеспечение высокой пропускной способности.
Совсем скоро Riffle будет доступен совершенно бесплатно всем желающим, а сейчас разработчики занимаются последними штрихами в новом протоколе. Для более подробного ознакомления с Riffle разработчики создали официальное описание и опубликовали его во всеобщем доступе.
Авторские права статей защищены в соответствии с законом об авторском праве. Использование материалов в Интернете и в печатных изданиях возможно только с указанием ГИПЕРССЫЛКИ на портал
Корпорация Связи (Корпорация.ру).