Исследователи из MIT разработали систему анонимных коммуникаций Riffle

13.07.2016 21:57

Группа исследователей из Массачусетского технологического института разработала новую систему анонимных коммуникаций Riffle, похожую по своей сути и базовым принципам на Tor, но предоставляющую надёжный механизм защиты от анализа трафика, более эффективно использующую пропускную способность и потребляющую минимум ресурсов. Код системы планируется опубликовать на следующей неделе.

Существующие системы анонимизации балансируют между высокой анонимностью и эффективностью передачи данных. Например, системы на основе луковой маршрутизации вносят минимальные задержки, предоставляют высокую пропускную способность и хорошо масштабируются, но остаются чувствительны к атакам по анализу трафика. Системы на основе DC-сетей наоборот хорошо защищают от анализа трафика, но ценой ограничения пропускной способности. Системы на основе смешивающих сетей (mixnet) предоставляют высокую анонимность, но требуют больших вычислительных ресурсов и не гарантируют анонимность при внедрении в сеть большого числа подставных узлов атакующего.

Высокая эффективность работы Riffle достигается благодаря применению гибридной схемы перемешивания трафика, которая позволяет оптимизировать применение дорогих верифицированных перетасовок для передаваемых сообщений и использовать защищённые каналы для загрузки ответа. Сеть Riffle состоит из небольшого числа серверов обеспечения анонимности и большого числа пользователей, при этом анонимность всем участникам сети гарантируется пока присутствует хотя бы один честный сервер.

Как и в Tor в Riffle применяется многослойная схема шифрования, при которой сообщение обёртывается в серию слоёв с применением шифрования по открытым ключам, при которых каждый узел знает лишь следующий этап передачи и лишь последний узел может определить адрес назначения. Для защиты от атак, основанных на подстановке в сеть узлов, подконтрольных атакующим, в Riffle задействован механизм верифицированных перетасовок, не позволяющих маркировать сообщения на подставном сервере (входной узел знает адрес пользователя, а выходной узел знает адрес назначения, если оба узла скомпрометированы для раскрытия анонимности можно пометить метаданные в сообщении или попытаться сопоставить время поступления пакетов). Например, несколько дней назад была опубликована информация о выявлении в Tor более ста вредоносных узлов, собирающих информацию о скрытых сервисах и пытающихся их атаковать через эксплуатацию типовых уязвимостей в серверном ПО.

Суть применяемой в Riffle верификации в необходимости сверки с копиями полученного сообщения - пользователи сети отправляют сообщение не первому попавшемуся узлу, а всем узлам сразу, что позволяет серверам самостоятельно определить фальсификацию исходного сообщения (каждый сервер в цепочке может определить, что полученное сообщение не модифицировано). Отправляемое каждым сервером сообщение снабжается специальной цифровой подписью, подтверждающей, что оно идентично полученному сообщению. Для снижения нагрузки при выполнении подобных проверок в Riffle задействована техника аутенфицированного шифрования, позволяющая проверить подлинность зашифрованного сообщения. Но аутентификация требует совместного использования одного ключа на стороне отправителя и получателя. Для решения проблемы c ключами верифицированная перетасовка применяется только для установки защищённых соединений, позволяющих пользователю и серверу согласовать ключ, после чего оставшиеся данные передаются серверу по установленному защищённому каналу.

Подготовленный рабочий прототип сети показал работоспособность методов для опробованных сценариев анонимного обмена файлами и ведения микроблогов, а также подтвердил хорошую масштабируемость решения в условиях большого числа пользователей с высокоскоростным подключением. В сценарии обмена файлами Riffle смог обеспечить пропускную способность для каждого пользователя в 100KB/s, а в сценарии работы микроблогов смог организовать работу 100 тысяч пользователей c задержкой доставки сообщений не более 10 секунд.

исправить +10 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/44784-anonymous

Ключевые слова: anonymous, riffle

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (51)

1.1, arisu (ok), 23:18, 13/07/2016 [ответить] [﹢﹢﹢] [ · · · ]	+3 +/–
>серверов обеспечения анонимности спасибо, уносите.

Часть нити удалена модератором

3.3, тоже Аноним (ok), 23:41, 13/07/2016 [ответить]	+11 +/–
Возможно, это не Алиса, а Боб. Они оба заходили на Опеннет через наш сервер обеспечения анонимности. Надо проверить логи...

4.15, Аноним (-), 10:10, 14/07/2016 [^] [^^] [^^^] [ответить]	+/–
Да, точно, оба с 127.0.0.1 заходили, все ок, анонимно получилось.

4.18, Какаянахренразница (ok), 10:30, 14/07/2016 [^] [^^] [^^^] [ответить]	+/–
[del]

2.22, Константавр (ok), 11:18, 14/07/2016 [^] [^^] [^^^] [ответить]	–3 +/–
Самое главное, что это MIT, организация анонимности вшита самим АНБ золотыми ниточками :) :)

3.29, Василий Теркин (?), 11:56, 14/07/2016 [^] [^^] [^^^] [ответить]	+6 +/–
А вы к батюшке, в церкву сходите, он вам из исходников всех "бесов" изгонит, священным словом, кадилом и святой водой. Главное - ВЕРА.

3.33, РОСКОМУЗОР (?), 12:55, 14/07/2016 [^] [^^] [^^^] [ответить]	–2 +/–
Ну напиши свою православную систему. Тебе кто-то(кроме умственной отсталости) мешает импортозамещать? тока ныть и ныть. Нах ты той АНБе нужно.

4.40, _ (??), 16:37, 14/07/2016 [^] [^^] [^^^] [ответить]	+/–
"Салями". У одного лоха битик инфы подсмотришь, у друго битик ... Так как это делает железка, то лохов окучивается тонна в еденицу времени. А потом такие интересные паттерны вылазиют ... умм - пальчики оближешь!

4.49, Константавр (ok), 21:38, 14/07/2016 [^] [^^] [^^^] [ответить]	–2 +/–
При чём тут "возьми и напиши"? Я говорю, палёная программа, от американских спецслужб и для американских спецслужб. Они давно внедряются в опенсорс и не опенсорс (что и понятно) и под прикрытием разных благородных целей пропихивают то, что им нужно. Как и тор когда-то. Им нужно было повсеместное распространение тора для обеспечения их анонимности. Задача выполнена, хомячки с майками "хакир" набежали и обеспечили АНБ безнаказанность в сети. Теперь вот новая разработка, а вы помогайте, помогайте им, придёт время, хлеба с салом им на рушничке понесёте.

5.53, Аноним as anon (?), 12:46, 15/07/2016 [^] [^^] [^^^] [ответить]	+1 +/–
майки то, чем не нравятся? ну, теперь не дорого заказать майки с любой молитвой - "возьми и закажи!" (c)

6.56, Константавр (ok), 11:51, 16/07/2016 [^] [^^] [^^^] [ответить]	–2 +/–
Ну правильно, по теме-то ответить нечего. не ты ли это, перелогинившийся "Василий Тёркин"? Уж сильно смахивает "аргументация". Тебе что, религия жмёт, радетель за дерьмократию?

4.55, Зеркало (?), 20:21, 15/07/2016 [^] [^^] [^^^] [ответить]	+/–
> Нах ты той АНБе нужно. Тогда объясни истерию с покемонами-люди в режиме реального времени льют видео мест своего обитания. Даже под кровать заглядывать в поиске шпионов не надо.

1.4, Аноним (-), 00:57, 14/07/2016 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
>пользователи сети отправляют сообщение не первому попавшемуся узлу, а всем узлам сразу Какое замечательное, масштабируемое решение.

2.5, vitalif (ok), 01:05, 14/07/2016 [^] [^^] [^^^] [ответить]	–1 +/–
100KB/S, хрен ли

3.8, Аноним (-), 05:59, 14/07/2016 [^] [^^] [^^^] [ответить]	+3 +/–
Вам 4K@60fps прон смотреть или шифровки передавать?

3.30, Кармер (?), 12:00, 14/07/2016 [^] [^^] [^^^] [ответить]	–2 +/–
У мну в 2008 году, примерно на такой скорости инет и был. И относительно хватало.

4.46, Аноним (-), 18:37, 14/07/2016 [^] [^^] [^^^] [ответить]	+1 +/–
У меня и сейчас такой.

3.52, Demo (??), 11:07, 15/07/2016 [^] [^^] [^^^] [ответить]	+3 +/–
> 100KB/S, хрен ли KB/S — это Кельвин-байт поделить на Сименс.

1.6, Аноним (-), 02:34, 14/07/2016 [ответить] [﹢﹢﹢] [ · · · ]	+2 +/–
> при которых каждый узел знает лишь следующий этап передачи Опять односторонние туннели?? Блиа... Опыт i2p ничему не учит, или тупо не смотрели, "наше-то стопудово лучше!".

2.7, fwerfgergeg (?), 03:22, 14/07/2016 [^] [^^] [^^^] [ответить]	+/–
А что не так с i2p?

3.9, Аноним (-), 07:10, 14/07/2016 [^] [^^] [^^^] [ответить]	+2 +/–
Он медленный как пздц, по сравнению с тором. А всё потому что из-за однонаправленности туннелей там НЕТ способа достоверно узнать, что транзитный узел сдох (любой из 6и, 2x3 хопа). Отсюда же растут ноги и у медленного запуска, и у требования ждать 10 минут перед выключением роутера. То самое "выключить" и "выключить сейчас же".

4.57, Аноним (-), 00:15, 17/07/2016 [^] [^^] [^^^] [ответить]	+/–
Тор по началу был тоже очень медленным. Но как наросла масса подставных серверов, тут-то он и залетал. Виданное ли дело, можно было скачивать файлы через него, лишь чуть медленнее, чем напрямую.

1.11, Шарп (ok), 08:55, 14/07/2016 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
Клиенты такие лопоухие, чтобы удобнее было развешивать лапшу про анонимность?

1.12, Аноним (-), 09:37, 14/07/2016 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
Хмммм... Как-то странно эта новость совпала с уходом из РФ буржуйских VPN-провайдеров (Private Internet Access, например). ЦРУ испугалось закона Яровой!!!!11

2.23, Ivan_83 (ok), 11:23, 14/07/2016 [^] [^^] [^^^] [ответить]	–1 +/–
То был пеар одной из хххххх шаражек по предоставлению впн.

1.13, privation (?), 09:38, 14/07/2016 [ответить] [﹢﹢﹢] [ · · · ]	+/–
> Группа исследователей из Массачусетского технологического института разработала новую систему анонимных коммуникаций Riffle, похожую по своей сути и базовым принципам на Tor, но предоставляющую надёжный механизм защиты от анализа трафика > OpenNews: ФБР оплатило атаку по деанонимизации пользователей Tor

1.14, humanitycry (ok), 09:38, 14/07/2016 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Хорошо, в сетевой карте есть firmware blob отправляющий пакеты куда надо даже если ОС потушила устройство, а у оператора есть фиксирующее раздельно по клиентам оборудование. Как это поможет?

2.17, АнонимХ (ok), 10:25, 14/07/2016 [^] [^^] [^^^] [ответить]	+/–
можно внешним фаерволом попробовать блокировать все лишнее

3.20, Шарп (ok), 10:37, 14/07/2016 [^] [^^] [^^^] [ответить]	+/–
А внешний файрвол как с сетью работает? Через сетевую карту с блобом?

4.58, Аноним (-), 15:59, 17/07/2016 [^] [^^] [^^^] [ответить]	+/–
там те-же комплектующие с теми-же уязвимости и у сиско и у джнипер с люцентом и у эриков с хэпэ итд итп. и на уровне фирмвера и на уровне SDK(для написания оного фирмвера) и зачастую на уровне кремния(и у квалкоама и и интела и у арм с мипсом - есть) и самих процах и чипсетах к.

3.21, Аноним (-), 10:40, 14/07/2016 [^] [^^] [^^^] [ответить]	+3 +/–
Например, cisco asa 5505, который сам стучит родителям.

1.19, ы (?), 10:37, 14/07/2016 [ответить] [﹢﹢﹢] [ · · · ]	+/–
пусть тут полежит: https://news.slashdot.org/comments.pl?sid=9369749&cid=52492477

2.37, arisu (ok), 16:23, 14/07/2016 [^] [^^] [^^^] [ответить]	+6 +/–
> пусть тут полежит: https://news.slashdot.org/comments.pl?sid=9369749&cid=52492477 до обывателей дошли ломающие новости: университеты работают за гранты, и на правительство! причём когда университет за грант DARPA делал интернеты — университет хороший, да, и обыватель стыдливо не помнит, что это военный проект. а как вдруг чего — так сразу помнит. но интернетами пользоваться не прекращает, потому что то были хорошие военные и хорошие профессора, а это плохие федералы и плохие профессора.

3.39, ы (?), 16:36, 14/07/2016 [^] [^^] [^^^] [ответить]

–2 +/–

> до обывателей дошли ломающие новости:

рад, что до вас хоть что-то доходит, желаю скорейшего окончания ломки и выхода из абстиненции.

исходный комментарий был немножко не о радостях и печалях. когда отдуплитесь, перечитайте его ещё раз, пожалуйста.

3.59, ffirefox (?), 00:22, 18/07/2016 [^] [^^] [^^^] [ответить]	–1 +/–
Обыватель никогда не помнит, что "Сомоса, может быть, и сукин сын, но это наш сукин сын" (Т.Рузвельт) и продолжает есть кактусы, считая, что всё происходит само.

1.24, anonymous (??), 11:24, 14/07/2016 [ответить] [﹢﹢﹢] [ · · · ]	+3 +/–
Information must be free! Это базовое требование развития человечества, это крайне важно

2.26, Аноним (-), 11:42, 14/07/2016 [^] [^^] [^^^] [ответить]	+2 +/–
клоун: что ты имеешь в виду под словом "free"? Свобода перемещения, напр., это право идти куда захочешь. Она ограничена, по лётным полям аэропортов, в святая святых храмов, или по тюремным камерам просто так не погуляешь - не пустят.

2.27, Аноним (-), 11:42, 14/07/2016 [^] [^^] [^^^] [ответить]	–6 +/–
Информация не должна помогать убивать.

3.28, Аноним (-), 11:49, 14/07/2016 [^] [^^] [^^^] [ответить]	+/–
клоун: что-то мне подсказывает, что тем, кто убивает, права убитых (и тех, кого он ещё может убить) до лампочки.

3.38, arisu (ok), 16:24, 14/07/2016 [^] [^^] [^^^] [ответить]	+/–
> Информация не должна помогать убивать. ты сделал мой день.

3.42, _ (??), 16:46, 14/07/2016 [^] [^^] [^^^] [ответить]	+2 +/–
А у каждой бабы должен быть мужик! (С) Ваше всио :)

3.47, Анонимный Алкоголик (??), 18:57, 14/07/2016 [^] [^^] [^^^] [ответить]	+5 +/–
> Информация не должна помогать убивать. "Я всё равно глубоко убеждена, что информация ни в коем случае не должна помогать убивать, а также содержать элементы детской порнографии и антиправительственные, а также просто оскорбительные для президента высказывания", - таковы были последние слова, с которыми Мизулина обратилась непосредственно перед гильотинированием к толпе, услышанные и тщательно записанные несмотря на гам и барабанный бой нашим корреспондентом. (новости будущих лет...) >:-)

4.51, Аноним (-), 22:18, 14/07/2016 [^] [^^] [^^^] [ответить]	–1 +/–
стадо же лучше знает как ему будет лучше //сарказм

2.48, Аноним (-), 19:16, 14/07/2016 [^] [^^] [^^^] [ответить]	–1 +/–
Даже корпоративная тайна? Огласи размер своей зарплаты и длину пениса пожалуйста.

1.31, Аноним (-), 12:17, 14/07/2016 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
Это здесь их исходники? - https://github.com/kwonalbert/riffle Что-то очень компактно... Кто знает го прокомментируйте...

2.32, Аноним (-), 12:40, 14/07/2016 [^] [^^] [^^^] [ответить]	+/–
> Это здесь их исходники? - https://github.com/kwonalbert/riffle > Что-то очень компактно... > Кто знает го прокомментируйте... Не совсем, это ничего не гарантирующий самый ранний прототип годичной давности.

1.34, АНонимБ (?), 14:53, 14/07/2016 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
На надоела тормозная свобода от Tor, мы хотим быструю свободу от АНБ!

2.36, Аноним (-), 15:25, 14/07/2016 [^] [^^] [^^^] [ответить]	+/–
Доверия к военно-морским силам США больше?

1.35, Retrosharer (?), 15:23, 14/07/2016 [ответить] [﹢﹢﹢] [ · · · ]	–2 +/–
Уже ретрошара.

1.50, Аноним (-), 22:15, 14/07/2016 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
«MIT is willing to maintain the confidentiality of sponsor-owned confidential information needed by an MIT investigator for preparation or conduct of a sponsored research project. These confidentiality obligations can be described in a Research Agreement or in a separate Non-Disclosure Agreement.» Интересно, за чей счет банкет?

2.60, Аноним (-), 00:49, 18/07/2016 [^] [^^] [^^^] [ответить]

+/–

> «MIT is willing to maintain the confidentiality of sponsor-owned confidential information
> needed by an MIT investigator for preparation or conduct of a
> sponsored research project. These confidentiality obligations can be described in a
> Research Agreement or in a separate Non-Disclosure Agreement.»
> Интересно, за чей счет банкет?

кампусы MIT и смежных "научных баз ВВС/ВМФ/Армии", черпающих оттуда по отраслевым(не только DARPA и других профильных инициатив) программам кадры - не сильно отличаются от кремниевой долины в этом плане. как и все хайтек компании всех сортов, поднявшиеся в основном на силовиках, ВС и спецслужбах там.

игнорирование участников | лог модерирования

Добавить комментарий

Текст: