The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

13.07.2016 21:57  Исследователи из MIT разработали систему анонимных коммуникаций Riffle

Группа исследователей из Массачусетского технологического института разработала новую систему анонимных коммуникаций Riffle, похожую по своей сути и базовым принципам на Tor, но предоставляющую надёжный механизм защиты от анализа трафика, более эффективно использующую пропускную способность и потребляющую минимум ресурсов. Код системы планируется опубликовать на следующей неделе.

Существующие системы анонимизации балансируют между высокой анонимностью и эффективностью передачи данных. Например, системы на основе луковой маршрутизации вносят минимальные задержки, предоставляют высокую пропускную способность и хорошо масштабируются, но остаются чувствительны к атакам по анализу трафика. Системы на основе DC-сетей наоборот хорошо защищают от анализа трафика, но ценой ограничения пропускной способности. Системы на основе смешивающих сетей (mixnet) предоставляют высокую анонимность, но требуют больших вычислительных ресурсов и не гарантируют анонимность при внедрении в сеть большого числа подставных узлов атакующего.

Высокая эффективность работы Riffle достигается благодаря применению гибридной схемы перемешивания трафика, которая позволяет оптимизировать применение дорогих верифицированных перетасовок для передаваемых сообщений и использовать защищённые каналы для загрузки ответа. Сеть Riffle состоит из небольшого числа серверов обеспечения анонимности и большого числа пользователей, при этом анонимность всем участникам сети гарантируется пока присутствует хотя бы один честный сервер.

Как и в Tor в Riffle применяется многослойная схема шифрования, при которой сообщение обёртывается в серию слоёв с применением шифрования по открытым ключам, при которых каждый узел знает лишь следующий этап передачи и лишь последний узел может определить адрес назначения. Для защиты от атак, основанных на подстановке в сеть узлов, подконтрольных атакующим, в Riffle задействован механизм верифицированных перетасовок, не позволяющих маркировать сообщения на подставном сервере (входной узел знает адрес пользователя, а выходной узел знает адрес назначения, если оба узла скомпрометированы для раскрытия анонимности можно пометить метаданные в сообщении или попытаться сопоставить время поступления пакетов). Например, несколько дней назад была опубликована информация о выявлении в Tor более ста вредоносных узлов, собирающих информацию о скрытых сервисах и пытающихся их атаковать через эксплуатацию типовых уязвимостей в серверном ПО.

Суть применяемой в Riffle верификации в необходимости сверки с копиями полученного сообщения - пользователи сети отправляют сообщение не первому попавшемуся узлу, а всем узлам сразу, что позволяет серверам самостоятельно определить фальсификацию исходного сообщения (каждый сервер в цепочке может определить, что полученное сообщение не модифицировано). Отправляемое каждым сервером сообщение снабжается специальной цифровой подписью, подтверждающей, что оно идентично полученному сообщению. Для снижения нагрузки при выполнении подобных проверок в Riffle задействована техника аутенфицированного шифрования, позволяющая проверить подлинность зашифрованного сообщения. Но аутентификация требует совместного использования одного ключа на стороне отправителя и получателя. Для решения проблемы c ключами верифицированная перетасовка применяется только для установки защищённых соединений, позволяющих пользователю и серверу согласовать ключ, после чего оставшиеся данные передаются серверу по установленному защищённому каналу.

Подготовленный рабочий прототип сети показал работоспособность методов для опробованных сценариев анонимного обмена файлами и ведения микроблогов, а также подтвердил хорошую масштабируемость решения в условиях большого числа пользователей с высокоскоростным подключением. В сценарии обмена файлами Riffle смог обеспечить пропускную способность для каждого пользователя в 100KB/s, а в сценарии работы микроблогов смог организовать работу 100 тысяч пользователей c задержкой доставки сообщений не более 10 секунд.



  1. Главная ссылка к новости (http://news.mit.edu/2016/stay-...)
  2. OpenNews: Выявлена группа ретрансляторов Tor, используемых для деанонимизации
  3. OpenNews: Использование настроек по умолчанию в Apache способствует раскрытию данных о скрытых сервисах Tor
  4. OpenNews: ФБР оплатило атаку по деанонимизации пользователей Tor
  5. OpenNews: Новый вид теоретической атаки по деанонимизации в Tor
  6. OpenNews: Хакерская группа Lizard Squad получила контроль почти над половиной релеев Tor
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: anonymous, riffle
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, arisu, 23:18, 13/07/2016 [ответить] [смотреть все]
  • +3 +/
    >серверов обеспечения анонимности

    спасибо, уносите.

     
     
     
    Часть нити удалена модератором

  • 3.3, тоже Аноним, 23:41, 13/07/2016 [ответить] [смотреть все]
  • +11 +/
    Возможно, это не Алиса, а Боб. Они оба заходили на Опеннет через наш сервер обеспечения анонимности. Надо проверить логи...
     
     
  • 4.15, Аноним, 10:10, 14/07/2016 [^] [ответить] [смотреть все]
  • +/
    Да, точно, оба с 127.0.0.1 заходили, все ок, анонимно получилось.
     
  • 4.18, Какаянахренразница, 10:30, 14/07/2016 [^] [ответить] [смотреть все]
  • +/
    [del]
     
  • 2.22, Константавр, 11:18, 14/07/2016 [^] [ответить] [смотреть все] [показать ветку]
  • –3 +/
    Самое главное, что это MIT, организация анонимности вшита самим АНБ золотыми нит... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.29, Василий Теркин, 11:56, 14/07/2016 [^] [ответить] [смотреть все]  
  • +6 +/
    А вы к батюшке, в церкву сходите, он вам из исходников всех "бесов" изгонит, священным словом, кадилом и святой водой. Главное - ВЕРА.
     
  • 3.33, РОСКОМУЗОР, 12:55, 14/07/2016 [^] [ответить] [смотреть все]  
  • –2 +/
    Ну напиши свою православную систему Тебе кто-то кроме умственной отсталости ме... весь текст скрыт [показать]
     
     
  • 4.40, _, 16:37, 14/07/2016 [^] [ответить] [смотреть все]  
  • +/
    Салями У одного лоха битик инфы подсмотришь, у друго битик Так как это де... весь текст скрыт [показать]
     
  • 4.49, Константавр, 21:38, 14/07/2016 [^] [ответить] [смотреть все]  
  • –2 +/
    При чём тут возьми и напиши Я говорю, палёная программа, от американских спец... весь текст скрыт [показать]
     
     
  • 5.53, Аноним as anon, 12:46, 15/07/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    майки то, чем не нравятся ну, теперь не дорого заказать майки с любой молитвой ... весь текст скрыт [показать]
     
     
  • 6.56, Константавр, 11:51, 16/07/2016 [^] [ответить] [смотреть все]  
  • –2 +/
    Ну правильно, по теме-то ответить нечего не ты ли это, перелогинившийся Васили... весь текст скрыт [показать]
     
  • 4.55, Зеркало, 20:21, 15/07/2016 [^] [ответить] [смотреть все]  
  • +/
    Тогда объясни истерию с покемонами-люди в режиме реального времени льют видео ме... весь текст скрыт [показать]
     
  • 1.4, Аноним, 00:57, 14/07/2016 [ответить] [смотреть все]  
  • +1 +/
    Какое замечательное, масштабируемое решение ... весь текст скрыт [показать]
     
     
  • 2.5, vitalif, 01:05, 14/07/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    100KB/S, хрен ли
     
     
  • 3.8, Аноним, 05:59, 14/07/2016 [^] [ответить] [смотреть все]  
  • +3 +/
    Вам 4K@60fps прон смотреть или шифровки передавать?
     
  • 3.30, Кармер, 12:00, 14/07/2016 [^] [ответить] [смотреть все]  
  • –2 +/
    У мну в 2008 году, примерно на такой скорости инет и был И относительно хватало... весь текст скрыт [показать]
     
     
  • 4.46, Аноним, 18:37, 14/07/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    У меня и сейчас такой.
     
  • 3.52, Demo, 11:07, 15/07/2016 [^] [ответить] [смотреть все]  
  • +3 +/
    > 100KB/S, хрен ли

    KB/S — это Кельвин-байт поделить на Сименс.

     
  • 1.6, Аноним, 02:34, 14/07/2016 [ответить] [смотреть все]  
  • +2 +/
    Опять односторонние туннели Блиа Опыт i2p ничему не учит, или тупо не смотр... весь текст скрыт [показать]
     
     
  • 2.7, fwerfgergeg, 03:22, 14/07/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    А что не так с i2p?
     
     
  • 3.9, Аноним, 07:10, 14/07/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    Он медленный как пздц, по сравнению с тором А всё потому что из-за однонаправле... весь текст скрыт [показать]
     
     
  • 4.57, Аноним, 00:15, 17/07/2016 [^] [ответить] [смотреть все]  
  • +/
    Тор по началу был тоже очень медленным Но как наросла масса подставных серверов... весь текст скрыт [показать]
     
  • 1.11, Шарп, 08:55, 14/07/2016 [ответить] [смотреть все]  
  • –1 +/
    Клиенты такие лопоухие, чтобы удобнее было развешивать лапшу про анонимность?
     
  • 1.12, Аноним, 09:37, 14/07/2016 [ответить] [смотреть все]  
  • –1 +/
    Хмммм Как-то странно эта новость совпала с уходом из РФ буржуйских VPN-провай... весь текст скрыт [показать]
     
     
  • 2.23, Ivan_83, 11:23, 14/07/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    То был пеар одной из хххххх шаражек по предоставлению впн.
     
  • 1.13, privation, 09:38, 14/07/2016 [ответить] [смотреть все]  
  • +/
    > Группа исследователей из Массачусетского технологического института разработала новую систему анонимных коммуникаций Riffle, похожую по своей сути и базовым принципам на Tor, но предоставляющую надёжный механизм защиты от анализа трафика
    > OpenNews: ФБР оплатило атаку по деанонимизации пользователей Tor
     
  • 1.14, humanitycry, 09:38, 14/07/2016 [ответить] [смотреть все]  
  • +/
    Хорошо, в сетевой карте есть firmware blob  отправляющий пакеты куда надо даже если ОС потушила устройство, а у оператора есть фиксирующее раздельно по клиентам  оборудование. Как это поможет?
     
     
  • 2.17, АнонимХ, 10:25, 14/07/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    можно внешним фаерволом попробовать блокировать все лишнее
     
     
  • 3.20, Шарп, 10:37, 14/07/2016 [^] [ответить] [смотреть все]  
  • +/
    А внешний файрвол как с сетью работает? Через сетевую карту с блобом?
     
     
  • 4.58, Аноним, 15:59, 17/07/2016 [^] [ответить] [смотреть все]  
  • +/
    там те-же комплектующие с теми-же уязвимости и у сиско и у джнипер с люцентом и ... весь текст скрыт [показать]
     
  • 3.21, Аноним, 10:40, 14/07/2016 [^] [ответить] [смотреть все]  
  • +3 +/
    Например, cisco asa 5505, который сам стучит родителям.
     
  • 1.19, ы, 10:37, 14/07/2016 [ответить] [смотреть все]  
  • +/
    пусть тут полежит: https://news.slashdot.org/comments.pl?sid=9369749&cid=52492477
     
     
  • 2.37, arisu, 16:23, 14/07/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +6 +/
    > пусть тут полежит: https://news.slashdot.org/comments.pl?sid=9369749&cid=52492477

    до обывателей дошли ломающие новости: университеты работают за гранты, и на правительство! причём когда университет за грант DARPA делал интернеты — университет хороший, да, и обыватель стыдливо не помнит, что это военный проект. а как вдруг чего — так сразу помнит. но интернетами пользоваться не прекращает, потому что то были хорошие военные и хорошие профессора, а это плохие федералы и плохие профессора.

     
     
  • 3.39, ы, 16:36, 14/07/2016 [^] [ответить] [смотреть все]  
  • –2 +/
    рад, что до вас хоть что-то доходит, желаю скорейшего окончания ломки и выхода и... весь текст скрыт [показать]
     
  • 3.59, ffirefox, 00:22, 18/07/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    Обыватель никогда не помнит, что Сомоса, может быть, и сукин сын, но это наш су... весь текст скрыт [показать]
     
  • 1.24, anonymous, 11:24, 14/07/2016 [ответить] [смотреть все]  
  • +3 +/
    Information must be free! Это базовое требование развития человечества, это крайне важно
     
     
  • 2.26, Аноним, 11:42, 14/07/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    клоун что ты имеешь в виду под словом free Свобода перемещения, напр , это п... весь текст скрыт [показать] [показать ветку]
     
  • 2.27, Аноним, 11:42, 14/07/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –6 +/
    Информация не должна помогать убивать.
     
     
  • 3.28, Аноним, 11:49, 14/07/2016 [^] [ответить] [смотреть все]  
  • +/
    клоун что-то мне подсказывает, что тем, кто убивает, права убитых и тех, кого ... весь текст скрыт [показать]
     
  • 3.38, arisu, 16:24, 14/07/2016 [^] [ответить] [смотреть все]  
  • +/
    > Информация не должна помогать убивать.

    ты сделал мой день.

     
  • 3.42, _, 16:46, 14/07/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    А у каждой бабы должен быть мужик! (С) Ваше всио :)
     
  • 3.47, Анонимный Алкоголик, 18:57, 14/07/2016 [^] [ответить] [смотреть все]  
  • +5 +/
    Я всё равно глубоко убеждена, что информация ни в коем случае не должна помогат... весь текст скрыт [показать]
     
     
  • 4.51, Аноним, 22:18, 14/07/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    стадо же лучше знает как ему будет лучше
    //сарказм
     
  • 2.48, Аноним, 19:16, 14/07/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Даже корпоративная тайна Огласи размер своей зарплаты и длину пениса пожалуйста... весь текст скрыт [показать] [показать ветку]
     
  • 1.31, Аноним, 12:17, 14/07/2016 [ответить] [смотреть все]  
  • –1 +/
    Это здесь их исходники - https github com kwonalbert riffle Что-то очень комп... весь текст скрыт [показать]
     
     
  • 2.32, Аноним, 12:40, 14/07/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Не совсем, это ничего не гарантирующий самый ранний прототип годичной давности ... весь текст скрыт [показать] [показать ветку]
     
  • 1.34, АНонимБ, 14:53, 14/07/2016 [ответить] [смотреть все]  
  • –1 +/
    На надоела тормозная свобода от Tor, мы хотим быструю свободу от АНБ!
     
     
  • 2.36, Аноним, 15:25, 14/07/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Доверия к военно-морским силам США больше?
     
  • 1.35, Retrosharer, 15:23, 14/07/2016 [ответить] [смотреть все]  
  • –2 +/
    Уже ретрошара.
     
  • 1.50, Аноним, 22:15, 14/07/2016 [ответить] [смотреть все]  
  • –1 +/
    171 MIT is willing to maintain the confidentiality of sponsor-owned confidenti... весь текст скрыт [показать]
     
     
  • 2.60, Аноним, 00:49, 18/07/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    кампусы MIT и смежных научных баз ВВС ВМФ Армии , черпающих оттуда по отраслевы... весь текст скрыт [показать] [показать ветку]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor