Ahora, un estudiante de postgrado llamado Albert Kwon ha desarrollado un nuevo protocolo anonimizador más seguro que Tor ante este tipo de ataques. Tor funciona en capas de cifrado, de manera que una se superpone a la otra (de ahí lo de Onion Router) El problema de seguridad que esto plantea es que, si un atacante tiene acceso a suficientes nodos en la red, puede seguir a los paquetes por la red a través del rastro que deja un archivo, y finalmente conocer de qué usuario viene una determinada información, aunque no se pueda acceder a la información como tal.

Tor intenta tener la menor latencia posible en sus transmisiones, y eso le hace vulnerable a conocer qué caminos escoge. Riffle tiene una resistencia mayor a este tipo de vulnerabilidades. Para ello, añade dos medidas de seguridad con respecto a Tor. La primera, conocida como “mixnet” es que los servidores de Riffle cambian el orden en el que envían al siguiente nodo los mensajes recibidos, evitando así que se analice el tráfico con los metadatos.

La segunda es una solución para un problema conocido como “el problema de los “dining cryptographers”. La solución evita la falsificación de tráfico en un servidor gracias a que el usuario con Riffle manda su información a todos los servidores, y no sólo a uno. Además, los mensajes salientes irán asociados a un identificador que probará que esos mensajes son los que ha recibido el servidor. Así, se puede saber si alguien intenta reemplazar los mensajes reales con dummies para analizar el tráfico.

riffle-diagram.png

Estos sistemas ya se conocían, pero si implementación era complicada debido a que era difícil mantener una latencia baja con los mixnets y la dining cryptography requería mucho ancho de banda.

El proyecto está en fase de pruebas, y se ha comprobado que funciona en una red LAN de tres ordenadores. Kwon ha dicho que quiere perfeccionarlo y pulir un poco el código antes de hacerlo público, y asegura que no lo va a comercializar. Además, el rendimiento de este sistema es peor que en Tor, y cuantos más servidores hay involucrados, peor es el rendimiento. Kown espera que Riffle sea una herramienta que permita a Tor mejorar su seguridad. Funcionará como producto independiente, y veremos cuál acaban eligiendo los usuarios.

 

Fuente: TechCrunch | adslzone