Riffle: el sistema de anonimato que pretende superar a Tor

riffle

Investigadores del MIT y de la Escuela Politécnica Federal de Lausana, están trabajando en un nuevo sistema de anonimato llamado Riffle, que según ellos sería más eficiente y seguro que el popular Tor.

Desde aquí siempre hemos ensalzado la capacidad del Proyecto Tor a la hora de proporcionar anonimato y mantenerse en constante actualización, solucionando cuanta vulnerabilidad sale a su paso, pero en los últimos años hemos visto como los ataques al mismo se han vuelto cada vez más sofisticados.

Hemos pasado de aquellos exploits del lado del navegador que se aprovechaban de JavaScript o Flash, a ataques mucho más elaborados que introducen nodos maliciosos en la red de Tor, para realizar análisis de tráfico entre sus usuarios. Se trata de establecer patrones de conducta que puedan ayudar a su localización, huellas digitales en base a cosas tan exóticas como los movimientos del ratón, la manera de teclear o la resolución de la pantalla (por eso no se recomienda maximizar el navegador).

Al igual que Tor, Riffle también cifra todo el tráfico mediante un sistema de capas (onion) y utiliza un sistema de autenticación, pero introduce un nuevo concepto llamado mixnet, formado por un conjunto de servidores que reorganizan de forma aleatoria el orden de recepción de la comunicación.

Se ve mejor con un ejemplo: Penny, Sheldom y Howard envían cada uno un mensaje que alcanza el primer servidor en orden A, B, C, a continuación ese servidor lo reenvía al siguiente permutando su orden a C, A,B o cualquier otro y así sucesivamente hasta alcanzar su nodo de salida, dificultando cualquier tipo de correlación.

Para comprobar que la conexión entre servidores es fiable se utilizan técnicas de clave simétrica, en vez de un cifrado de clave pública/privada, que tiene el inconveniente de un mayor consumo de banda ancha.

Con lo cual tenemos diversas técnicas ya existentes, pero que al combinarse de manera diferente ofrecerían mejores resultados.

La ventaja práctica de esto es que con un solo servidor confiable se mantiene la seguridad del mensaje y por tanto de la navegación anónima, incluso aunque el resto de nodos de red estén siendo monitorizados.

También tiene ventajas a efectos de eficiencia, en diversas pruebas realizadas ha demostrado ser 10 veces más rápido que la red Tor, lo cual también lo haría interesante para realizar intercambios de archivos en un sistema P2P.

Riffle todavía no está disponible para su uso público (aún así en GitHub ya podéis encontrar un prototipo construido en lenguaje de programación Go), se espera que en los próximos días sea presentado en la conferencia sobre privacidad PETS 2016 que se celebra en Darmstadt (Alemania).

Si queréis saber más del tema un buen lugar para empezar es la tesis y este paper de Albert Kwon, el brillante estudiante del MIT que lidera el proyecto.

4 thoughts on “Riffle: el sistema de anonimato que pretende superar a Tor”

  1. riveravaldez says:

    ¿Se puede decir algo respecto a la posibilidad (o no) de que Tor añada o incorpore algunas de estas medidas/estrategias/”tecnologías”?
    ¡Saludos!

  2. Vozidea says:

    Pues si es tan eficiente como dicen que TOR se pase a esta tecnología. Digamos que TOR ya lo usan muchos usuarios, sería una lata tener que andar con dos programas para lo mismo.

    Hay un pequeño error en el texto “técnicas de clave simétrica, en ver de utilizar un”, debería ser “en vez de…”. No suelo andar corrigiendo nada, sólo que me ha hecho gracia jeje

    1. tannhausser says:

      Es lo que pensaba, si se demuestra que es un mejor sistema se podría hacer el cambio de forma progresiva o por lo menos adoptar algunas de esas mejoras.

      Pero antes de eso riffle tiene que salir del “paper” y montarse en algo real que se puede probar por más gente, estamos hablando de un trabajo todavía en progreso.

      También estoy esperando a ver que dice la gente de Tor sobre el tema. Quizás ellos no lo consideren tan seguro y encuentren fallos que los creadores de riffle no han considerado.

      En cuanto a mis deslices de ortografía/redacción gracias por señalarlos. Ya sabéis que soy demasiado vago para leer lo que acabo de escribir XD

  3. carlosky77 says:

    Penny, Sheldon y Howard…. el Replicante es un fanático de Bing Bang Theory. Si en la vida real existiera Sheldon, éste terminaría en Guantanamo si construyera Riffle.

Deja un comentario