Ученые из Массачусетского технологического института (MIT) совместно с представителями Федеральной политехнической школы Лозанны разработали новую схему анонимной сети, которая представляет собой более защищенный аналог технологии Tor.

Ядро системы, получившей имя Riffle, представляет собой ряд серверов, названных mixnet. Каждый сервер изменяет порядок принятых сообщений перед передачей к следующему. Например, если сообщения от отправителей под условными именами Алиса, Боб и Кэрол достигают первого сервера в порядке А, В, С, сервер отправителя будет посылать их на сервер получателя в другом порядке (например, С, В, А). Второй сервер будет переставлять их перед отправкой к третьему и т. д. При этом злоумышленник, который захочет отследить передачу, не будет иметь представления о порядке сообщений и схеме их перестановок.

Кроме того, как и другие анонимные сети, Riffle также использует “луковую маршрутизацию”: отправляющий компьютер оборачивает каждое сообщение в несколько слоев с использованием открытого ключа шифрования системы. Каждый из серверов mixnet удаляет только один слой шифрования, так что только последний сервер знает конечный пункт. До тех пор пока один из серверов в mixnet остается неподконтрольным, система Riffle гарантирует безопасность коммуникации.

Наконец, в сети Riffle также реализована техника verifiable shuffle, защищающая от попыток злоумышленников получить доступ к серверу. Также сеть использует метод, называемый authentication encryption, который предназначен для проверки подлинности зашифрованного сообщения, отмечает SecurityLab.

Презентация сети Riffle состоится в рамках симпозиума Privacy Enhancing Technologies, который пройдет в немецком Дармштадте с 19 по 22 июля.

Напомним, что сеть Tor представляет собой систему прокси-серверов, позволяющую устанавливать анонимное соединение, защищенное от прослушивания. Технология Tor обеспечивает защиту от механизмов анализа трафика, которые ставят под угрозу не только интернет-анонимность пользователя, но также конфиденциальность коммерческих тайн, деловых контактов и т.д.

В апреле этого года представители Tor Project сообщили, что бывший сотрудник некоммерческой организации разработал “отмычку” для спецслужб, которая позволяет идентифицировать пользователей сервиса.

Стоит отметить, что Riffle – не первый аналог Tor. Так, в конце прошлого года в MIT сообщили о разработке системы анонимного обмена сообщениями под названием Vuvuzela. Эта система использует меньше шифрования, чем Tor, генерируя при этом значительный объем ложного трафика.