حریم خصوصی آنلاین، امروزه به یک مسئله‌ی مهم تبدیل‌شده است. اگر شما هم در مورد حریم خصوصی خود در هنگام وب گردی نگران هستید، مؤثرترین راه استفاده از TOR است – یک برنامه رایگان که به کاربران اجازه می‌دهد به‌صورت بی‌نام باهم ارتباط بگیرند و مکان اصلی خود را از دید جاسوس‌ها مخفی نگه می‌دارند.

اگرچه TOR یک شبکه‌ی خوب است اما بعضی محدودیت‌ها را دارد که همچنان به یک هکر اجازه می‌دهد در بی‌نامی کاربران شامل مجرمان وب تاریک و مردم بی‌گناه نگران حریم شخصی اخلال ایجاد کند.

علاوه بر این، TOR یا شبکه‌ی پیازی(۱) توسط FBI مورد هدف قرارگرفته تا بتواند مجرم‌ها را دستگیر کند مانند اتفاقی که برای سازنده راه ابریشم ۲ در ژانویه ۲۰۱۴ افتاد. FBI به پژوهشگران دانشگاه کارنگی ملون (CMU) حداقل یک میلیون دلار داده تا روشی برای مشخص شدن چهره‌ی واقعی کاربران TOR ایجاد کنند و آدرس IP آن‌ها را برای عملیات کارآگاهی به دست بیاورند.

با این شرایط سؤالی که پیش می‌آید این است که آیا جایگزینی وجود دارد؟

بله!

RIFFLE-شبکه‌ی بی‌نامی جدید

پژوهشگران MIT و EPFL یک شبکه‌ی جدید بی‌نامی ساخته‌اند که ادعا می‌کنند نقاط ضعف TOR را برطرف می‌کند.

ادعاشده این شبکه که RIFFLE نام دارد در موقعیت‌هایی که هکرها سرورهای بدخواه را در شبکه قرار می‌دهند، یعنی روشی که TOR نسبت به آن آسیب‌پذیر بود امنیت بالاتری فراهم را می‌آورد.

Riffle چگونه کار می‌کند

راز پشت Riffle، استفاده از یک Mixnet است، سیستمی که هر پیام کاربر را از طریق زنجیره‌ای از پراکسی سرورها که با عنوان Mix شناخته می‌شود مسیریابی می‌کند تا از تحلیل ترافیک جلوگیری کند.

پیام‌ها در ادامه راه با ترتیب اتفاقی به مقصد می‌رسند که این کار شنود کننده را برای مرتبط کردن مبدأ و مقصد، سخت‌تر می‌کنند.

Riffle

Riffle نیز مانند TOR از پروتکل پیازی با لایه‌های مختلف رمزنگاری برای رمز کردن پیام‌ها استفاده می‌کند که با گذشتن پیام از هر سرور شبکه‌ی بی‌نامی پوست‌کنده(۲) می‌شود.

بنابراین یک عامل بدخواه همچنان مجبور است برای رسیدن به محتوای Riffle چندین لایه رمز شدگی را بشکند.

تصدیق اصالت ۲ مرحله‌ای Riffle را نسبت به TOR امن‌تر می‌کند

یک مهاجم می‌تواند به‌راحتی Riffle را مانند TOR با دست‌کاری بعضی سرورهای شبکه بی‌نامی هدف حمله قرار دهد.

به‌منظور دفاع در برابر این حملات، Riffle با استفاده از روشی به نام Verifiable Shuffle که بالای پروتکل پیازی کار می‌کند استفاده می‌کند.

Verifiable Shuffle یک روش برای ایجاد اثبات ریاضی قابل راستی آزمایی است که نشانگر این است که پیامی که مسیریاب می‌فرستد همان پیامی است که دریافت کرده است.

زمانی که ارتباط امن در همه‌ی سرورها برقرار شد، سیستم برای انتقال داده، از رمزنگاری تصدیق اصالت(۳) استفاده می‌کند تا با توان محاسباتی کمتر اما سرعت بالاتر نسبت به TOR اصالت پیام‌های رمز شده را بررسی کند.

به این شکل، حتی سرورهای بدخواه هم نمی‌توانند خرابکاری کنند، آن‌ها باید پیام‌ها را به‌درستی مخلوط کنند که سرورهای خوب بتوانند داده‌های ورودی را قبول کنند. اگر سرورها توسط پیام‌ها دست‌کاری شوند، نشان‌گذاری خواهند شد.

بنابراین تا زمانی که یک سرور تک هم امن باشد، شبکه‌ی Riffle امن است.

Riffle از Tor سریع‌تر است

در طول آزمایش‌های عملی مشخص‌شده که انتقال فایل در Riffle یک‌دهم زمان در مقایسه با TOR و سایر شبکه‌های بی‌نامی را دارد.

online-anonymous-proxy-server-tool

در مورد اشتراک فایل، Riffle می‌تواند پهنای باند بیشتر از ۱۰۰ کیلوبایت در ثانیه را برای هر کاربر در یک مجموعه‌ی بی‌نامی حداکثر ۲۰۰ نفری فراهم کند، این مسئله را پژوهشگران در یک مقاله شرح داده‌اند. درحالی‌که در مورد microblogging می‌تواند به ۱۰۰٫۰۰۰ کاربر با ۱۰ ثانیه تأخیر رسیدگی کند.

Riffle راه درازی را تا تبدیل‌شدن به واقعیت دارد، اما امنیت بالاتر آن و سربار کمتر آن می‌تواند مسیر ما برای مرور وب به‌صورت بی‌نام را هموارتر کند. اطلاعات بیشتر درباره این سیستم در سمپوزیوم Privacy Enhancing Technologies در آلمان ارائه خواهد شد.

منبع

http://thehackernews.com/2016/07/riffle-anonymous-proxy.html

(۱) Onion
(۲) Peeled off
(۳) Authentication Encryption