The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Исследователи из MIT разработали систему анонимных коммуникаций Riffle

13.07.2016 21:57

Группа исследователей из Массачусетского технологического института разработала новую систему анонимных коммуникаций Riffle, похожую по своей сути и базовым принципам на Tor, но предоставляющую надёжный механизм защиты от анализа трафика, более эффективно использующую пропускную способность и потребляющую минимум ресурсов. Код системы планируется опубликовать на следующей неделе.

Существующие системы анонимизации балансируют между высокой анонимностью и эффективностью передачи данных. Например, системы на основе луковой маршрутизации вносят минимальные задержки, предоставляют высокую пропускную способность и хорошо масштабируются, но остаются чувствительны к атакам по анализу трафика. Системы на основе DC-сетей наоборот хорошо защищают от анализа трафика, но ценой ограничения пропускной способности. Системы на основе смешивающих сетей (mixnet) предоставляют высокую анонимность, но требуют больших вычислительных ресурсов и не гарантируют анонимность при внедрении в сеть большого числа подставных узлов атакующего.

Высокая эффективность работы Riffle достигается благодаря применению гибридной схемы перемешивания трафика, которая позволяет оптимизировать применение дорогих верифицированных перетасовок для передаваемых сообщений и использовать защищённые каналы для загрузки ответа. Сеть Riffle состоит из небольшого числа серверов обеспечения анонимности и большого числа пользователей, при этом анонимность всем участникам сети гарантируется пока присутствует хотя бы один честный сервер.

Как и в Tor в Riffle применяется многослойная схема шифрования, при которой сообщение обёртывается в серию слоёв с применением шифрования по открытым ключам, при которых каждый узел знает лишь следующий этап передачи и лишь последний узел может определить адрес назначения. Для защиты от атак, основанных на подстановке в сеть узлов, подконтрольных атакующим, в Riffle задействован механизм верифицированных перетасовок, не позволяющих маркировать сообщения на подставном сервере (входной узел знает адрес пользователя, а выходной узел знает адрес назначения, если оба узла скомпрометированы для раскрытия анонимности можно пометить метаданные в сообщении или попытаться сопоставить время поступления пакетов). Например, несколько дней назад была опубликована информация о выявлении в Tor более ста вредоносных узлов, собирающих информацию о скрытых сервисах и пытающихся их атаковать через эксплуатацию типовых уязвимостей в серверном ПО.

Суть применяемой в Riffle верификации в необходимости сверки с копиями полученного сообщения - пользователи сети отправляют сообщение не первому попавшемуся узлу, а всем узлам сразу, что позволяет серверам самостоятельно определить фальсификацию исходного сообщения (каждый сервер в цепочке может определить, что полученное сообщение не модифицировано). Отправляемое каждым сервером сообщение снабжается специальной цифровой подписью, подтверждающей, что оно идентично полученному сообщению. Для снижения нагрузки при выполнении подобных проверок в Riffle задействована техника аутенфицированного шифрования, позволяющая проверить подлинность зашифрованного сообщения. Но аутентификация требует совместного использования одного ключа на стороне отправителя и получателя. Для решения проблемы c ключами верифицированная перетасовка применяется только для установки защищённых соединений, позволяющих пользователю и серверу согласовать ключ, после чего оставшиеся данные передаются серверу по установленному защищённому каналу.

Подготовленный рабочий прототип сети показал работоспособность методов для опробованных сценариев анонимного обмена файлами и ведения микроблогов, а также подтвердил хорошую масштабируемость решения в условиях большого числа пользователей с высокоскоростным подключением. В сценарии обмена файлами Riffle смог обеспечить пропускную способность для каждого пользователя в 100KB/s, а в сценарии работы микроблогов смог организовать работу 100 тысяч пользователей c задержкой доставки сообщений не более 10 секунд.



  1. Главная ссылка к новости (http://news.mit.edu/2016/stay-...)
  2. OpenNews: Выявлена группа ретрансляторов Tor, используемых для деанонимизации
  3. OpenNews: Использование настроек по умолчанию в Apache способствует раскрытию данных о скрытых сервисах Tor
  4. OpenNews: ФБР оплатило атаку по деанонимизации пользователей Tor
  5. OpenNews: Новый вид теоретической атаки по деанонимизации в Tor
  6. OpenNews: Хакерская группа Lizard Squad получила контроль почти над половиной релеев Tor
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/44784-anonymous
Ключевые слова: anonymous, riffle
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (51) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, arisu (ok), 23:18, 13/07/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    >серверов обеспечения анонимности

    спасибо, уносите.

     
     
     
    Часть нити удалена модератором

  • 3.3, тоже Аноним (ok), 23:41, 13/07/2016 [ответить]  
  • +11 +/
    Возможно, это не Алиса, а Боб. Они оба заходили на Опеннет через наш сервер обеспечения анонимности. Надо проверить логи...
     
     
  • 4.15, Аноним (-), 10:10, 14/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Да, точно, оба с 127.0.0.1 заходили, все ок, анонимно получилось.
     
  • 4.18, Какаянахренразница (ok), 10:30, 14/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    [del]
     
  • 2.22, Константавр (ok), 11:18, 14/07/2016 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Самое главное, что это MIT, организация анонимности вшита самим АНБ золотыми ниточками :) :)
     
     
  • 3.29, Василий Теркин (?), 11:56, 14/07/2016 [^] [^^] [^^^] [ответить]  
  • +6 +/
    А вы к батюшке, в церкву сходите, он вам из исходников всех "бесов" изгонит, священным словом, кадилом и святой водой. Главное - ВЕРА.
     
  • 3.33, РОСКОМУЗОР (?), 12:55, 14/07/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Ну напиши свою православную систему. Тебе кто-то(кроме умственной отсталости) мешает импортозамещать? тока ныть и ныть. Нах ты той АНБе нужно.
     
     
  • 4.40, _ (??), 16:37, 14/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    "Салями". У одного лоха битик инфы подсмотришь, у друго битик ... Так как это делает железка, то лохов окучивается тонна в еденицу времени. А потом такие интересные паттерны вылазиют ... умм - пальчики оближешь!
     
  • 4.49, Константавр (ok), 21:38, 14/07/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    При чём тут "возьми и напиши"? Я говорю, палёная программа, от американских спецслужб и для американских спецслужб. Они давно внедряются в опенсорс и не опенсорс (что и понятно) и под прикрытием разных благородных целей пропихивают то, что им нужно. Как и тор когда-то. Им нужно было повсеместное распространение тора для обеспечения их анонимности. Задача выполнена, хомячки с майками "хакир" набежали и обеспечили АНБ безнаказанность в сети. Теперь вот новая разработка, а вы помогайте, помогайте им, придёт время, хлеба с салом им на рушничке понесёте.
     
     
  • 5.53, Аноним as anon (?), 12:46, 15/07/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    майки то, чем не нравятся? ну, теперь не дорого заказать майки с любой молитвой - "возьми и закажи!" (c)
     
     
  • 6.56, Константавр (ok), 11:51, 16/07/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Ну правильно, по теме-то ответить нечего. не ты ли это, перелогинившийся "Василий Тёркин"? Уж сильно смахивает "аргументация". Тебе что, религия жмёт, радетель за дерьмократию?
     
  • 4.55, Зеркало (?), 20:21, 15/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Нах ты той АНБе нужно.

    Тогда объясни истерию с покемонами-люди в режиме реального времени льют видео мест своего обитания. Даже под кровать заглядывать в поиске шпионов не надо.

     

  • 1.4, Аноним (-), 00:57, 14/07/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >пользователи сети отправляют сообщение не первому попавшемуся узлу, а всем узлам сразу

    Какое замечательное, масштабируемое решение.

     
     
  • 2.5, vitalif (ok), 01:05, 14/07/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    100KB/S, хрен ли
     
     
  • 3.8, Аноним (-), 05:59, 14/07/2016 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Вам 4K@60fps прон смотреть или шифровки передавать?
     
  • 3.30, Кармер (?), 12:00, 14/07/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    У мну в 2008 году, примерно на такой скорости инет и был.
    И относительно хватало.
     
     
  • 4.46, Аноним (-), 18:37, 14/07/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    У меня и сейчас такой.
     
  • 3.52, Demo (??), 11:07, 15/07/2016 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > 100KB/S, хрен ли

    KB/S — это Кельвин-байт поделить на Сименс.

     

  • 1.6, Аноним (-), 02:34, 14/07/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    >  при которых каждый узел знает лишь следующий этап передачи

    Опять односторонние туннели?? Блиа... Опыт i2p ничему не учит, или тупо не смотрели, "наше-то стопудово лучше!".

     
     
  • 2.7, fwerfgergeg (?), 03:22, 14/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    А что не так с i2p?
     
     
  • 3.9, Аноним (-), 07:10, 14/07/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Он медленный как пздц, по сравнению с тором. А всё потому что из-за однонаправленности туннелей там НЕТ способа достоверно узнать, что транзитный узел сдох (любой из 6и, 2x3 хопа).

    Отсюда же растут ноги и у медленного запуска, и у требования ждать 10 минут перед выключением роутера. То самое "выключить" и "выключить сейчас же".

     
     
  • 4.57, Аноним (-), 00:15, 17/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Тор по началу был тоже очень медленным. Но как наросла масса подставных серверов, тут-то он и залетал. Виданное ли дело, можно было скачивать файлы через него, лишь чуть медленнее, чем напрямую.
     

  • 1.11, Шарп (ok), 08:55, 14/07/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Клиенты такие лопоухие, чтобы удобнее было развешивать лапшу про анонимность?
     
  • 1.12, Аноним (-), 09:37, 14/07/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Хмммм... Как-то странно эта новость совпала с уходом из РФ буржуйских VPN-провайдеров (Private Internet Access, например). ЦРУ испугалось закона Яровой!!!!11
     
     
  • 2.23, Ivan_83 (ok), 11:23, 14/07/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    То был пеар одной из хххххх шаражек по предоставлению впн.
     

  • 1.13, privation (?), 09:38, 14/07/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Группа исследователей из Массачусетского технологического института разработала новую систему анонимных коммуникаций Riffle, похожую по своей сути и базовым принципам на Tor, но предоставляющую надёжный механизм защиты от анализа трафика
    > OpenNews: ФБР оплатило атаку по деанонимизации пользователей Tor
     
  • 1.14, humanitycry (ok), 09:38, 14/07/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Хорошо, в сетевой карте есть firmware blob  отправляющий пакеты куда надо даже если ОС потушила устройство, а у оператора есть фиксирующее раздельно по клиентам  оборудование. Как это поможет?
     
     
  • 2.17, АнонимХ (ok), 10:25, 14/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    можно внешним фаерволом попробовать блокировать все лишнее
     
     
  • 3.20, Шарп (ok), 10:37, 14/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    А внешний файрвол как с сетью работает? Через сетевую карту с блобом?
     
     
  • 4.58, Аноним (-), 15:59, 17/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    там те-же комплектующие с теми-же уязвимости и у сиско и у джнипер с люцентом и у эриков с хэпэ итд итп.
    и на уровне фирмвера и на уровне SDK(для написания оного фирмвера) и зачастую на уровне кремния(и у квалкоама и и интела и у арм с мипсом - есть) и самих процах и чипсетах к.
     
  • 3.21, Аноним (-), 10:40, 14/07/2016 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Например, cisco asa 5505, который сам стучит родителям.
     

  • 1.19, ы (?), 10:37, 14/07/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    пусть тут полежит: https://news.slashdot.org/comments.pl?sid=9369749&cid=52492477
     
     
  • 2.37, arisu (ok), 16:23, 14/07/2016 [^] [^^] [^^^] [ответить]  
  • +6 +/
    > пусть тут полежит: https://news.slashdot.org/comments.pl?sid=9369749&cid=52492477

    до обывателей дошли ломающие новости: университеты работают за гранты, и на правительство! причём когда университет за грант DARPA делал интернеты — университет хороший, да, и обыватель стыдливо не помнит, что это военный проект. а как вдруг чего — так сразу помнит. но интернетами пользоваться не прекращает, потому что то были хорошие военные и хорошие профессора, а это плохие федералы и плохие профессора.

     
     
  • 3.39, ы (?), 16:36, 14/07/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > до обывателей дошли ломающие новости:

    рад, что до вас хоть что-то доходит, желаю скорейшего окончания ломки и выхода из абстиненции.

    исходный комментарий был немножко не о радостях и печалях. когда отдуплитесь, перечитайте его ещё раз, пожалуйста.

     
  • 3.59, ffirefox (?), 00:22, 18/07/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Обыватель никогда не помнит, что "Сомоса, может быть, и сукин сын, но это наш сукин сын" (Т.Рузвельт) и продолжает есть кактусы, считая, что всё происходит само.

     

  • 1.24, anonymous (??), 11:24, 14/07/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Information must be free! Это базовое требование развития человечества, это крайне важно
     
     
  • 2.26, Аноним (-), 11:42, 14/07/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    клоун: что ты имеешь в виду под словом "free"?

    Свобода перемещения, напр., это право идти куда захочешь. Она ограничена, по лётным полям аэропортов, в святая святых храмов, или по тюремным камерам просто так не погуляешь - не пустят.

     
  • 2.27, Аноним (-), 11:42, 14/07/2016 [^] [^^] [^^^] [ответить]  
  • –6 +/
    Информация не должна помогать убивать.
     
     
  • 3.28, Аноним (-), 11:49, 14/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    клоун: что-то мне подсказывает, что тем, кто убивает, права убитых (и тех, кого он ещё может убить) до лампочки.
     
  • 3.38, arisu (ok), 16:24, 14/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Информация не должна помогать убивать.

    ты сделал мой день.

     
  • 3.42, _ (??), 16:46, 14/07/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А у каждой бабы должен быть мужик! (С) Ваше всио :)
     
  • 3.47, Анонимный Алкоголик (??), 18:57, 14/07/2016 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > Информация не должна помогать убивать.

    "Я всё равно глубоко убеждена, что информация ни в коем случае не должна помогать убивать, а также содержать элементы детской порнографии и антиправительственные, а также просто оскорбительные для президента высказывания", - таковы были последние слова, с которыми Мизулина обратилась непосредственно перед гильотинированием к толпе, услышанные и тщательно записанные несмотря на гам и барабанный бой нашим корреспондентом. (новости будущих лет...) >:-)

     
     
  • 4.51, Аноним (-), 22:18, 14/07/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    стадо же лучше знает как ему будет лучше
    //сарказм
     
  • 2.48, Аноним (-), 19:16, 14/07/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Даже корпоративная тайна?
    Огласи размер своей зарплаты и длину пениса пожалуйста.
     

  • 1.31, Аноним (-), 12:17, 14/07/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Это здесь их исходники? - https://github.com/kwonalbert/riffle
    Что-то очень компактно...
    Кто знает го прокомментируйте...
     
     
  • 2.32, Аноним (-), 12:40, 14/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > Это здесь их исходники? - https://github.com/kwonalbert/riffle
    > Что-то очень компактно...
    > Кто знает го прокомментируйте...

    Не совсем, это ничего не гарантирующий самый ранний прототип годичной давности.

     

  • 1.34, АНонимБ (?), 14:53, 14/07/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    На надоела тормозная свобода от Tor, мы хотим быструю свободу от АНБ!
     
     
  • 2.36, Аноним (-), 15:25, 14/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Доверия к военно-морским силам США больше?
     

  • 1.35, Retrosharer (?), 15:23, 14/07/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Уже ретрошара.
     
  • 1.50, Аноним (-), 22:15, 14/07/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    «MIT is willing to maintain the confidentiality of sponsor-owned confidential information needed by an MIT investigator for preparation or conduct of a sponsored research project. These confidentiality obligations can be described in a Research Agreement or in a separate Non-Disclosure Agreement.»

    Интересно, за чей счет банкет?

     
     
  • 2.60, Аноним (-), 00:49, 18/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > «MIT is willing to maintain the confidentiality of sponsor-owned confidential information
    > needed by an MIT investigator for preparation or conduct of a
    > sponsored research project. These confidentiality obligations can be described in a
    > Research Agreement or in a separate Non-Disclosure Agreement.»
    > Интересно, за чей счет банкет?

    кампусы MIT и смежных "научных баз ВВС/ВМФ/Армии", черпающих оттуда по отраслевым(не только DARPA и других профильных инициатив) программам кадры - не сильно отличаются от кремниевой долины в этом плане. как и все хайтек компании всех сортов, поднявшиеся в основном на силовиках, ВС и спецслужбах там.


     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру