现在的隐私问题是一个网络热词,如果你担心你上网的隐私会泄露,最有效的解决办法就是使用tor。这款免费的匿名通信软件,能够让人们在与其他人通信时隐藏自己真实的信息。
虽然tor是一个很好的匿名网络系统,但它自身也有局限性。tor已经被fbi盯上用于逮捕罪犯,包括丝绸之路2的brian richard farrell,曾于2014年1月被逮捕。
tor项目组甚至还指控,fbi至少花了100万美元经费供卡内基梅隆大学的研究人员研究追踪tor用户的信息和用户ip地址的技术,以加快刑事调查的进展。
那么我们以后怎么办,有其他替代的匿名网络系统么?
匿名网络系统riffle
麻省理工学院和洛桑联邦理工学院的研究人员,创建了一个新的匿名网络系统,它号称修补了tor一些让人诟病的漏洞。
这个匿名系统被称为riffle,据说在对抗黑客监听方面有着更好的安全性。它不会像tor网络在引入恶意服务器时,会出现信息泄露的风险。只要匿名网络系统里还有一个服务器是安全的,就能成功保护用户的隐私。
riffle的工作原理
riffle使用了混合型的网络,它可以把每条用户消息通过代理服务器链进行混合发送,避免了黑客进行网络流量监听。
消息内容会以随机的顺序发送到目的地,避免监听的黑客探索到发信来源。
与tor相同,riffle也使用了洋葱协议,对消息进行不同层次的加密。在消息通过匿名网络的每台服务器时,会进行层层的消息解密。
所以黑客需要破除多层的加密,才能获取到riffle的消息内容。
riffle的双重认证比tor更安全
蓄意的攻击者可能会如对付tor那样对付riffle,篡改某些节点服务器上经过的流量。
为了抵御这类的攻击,riffle使用了一种技术叫做“verifiable shuffle”,这是一种洋葱协议顶层运行的方法。
这种方法可以生成一个可校验的数字标志,表明该台节点服务器发送出去的消息,和它接收到的消息内容是一样的。
一旦所有的服务器建立了安全连接后,riffle系统会利用“认证加密”,去检验加密后消息的真实性。它耗费了更少的计算力,但却提供了比tor更高的传输速率。
因此,即使匿名网络中混入了恶意服务器,也需要保证正确处理经过它的消息流量,正常服务器才会接收这样的数据。如果恶意服务器篡改了消息内容,是会直接被发现的。
因此,该匿名网络系统里只要一台服务器还是安全的,riffle系统就是安全的。
riffle比tor网络快
更重要的是,在riffle中进行文件传输要快得多,经过测试其传输速度是tor和其他匿名网络的10倍。
研究人员在一篇pdf的paper里解释道,在文件共享的情况下,拥有200个客户端规模的匿名网络里,riffle可以实现100kb/s的带宽;而在发微博时,它能在承载有10万用户的情况下,只有10秒的延迟。
riffle匿名网络系统现在想要投入规模使用的话,还有许多坑要填。但它更强大的安全性以及对服务开销的减少,能够改变我们未来进行匿名web访问的方式。有关于该系统更多的细节,将在德国七月的隐私技术研讨会上透露。
====================================分割线================================
本文转自d1net(转载)