IT-BRANSJEN

Ved å benytte seg av «kortstokk»-metoden er denne nye løsningen mye sikrere enn TOR

Riffle funger på den måten at data som sendes fra en kilde blir stokket om på en server før den når mottaker. Nesten som når man stokker en kortstokk.
Riffle funger på den måten at data som sendes fra en kilde blir stokket om på en server før den når mottaker. Nesten som når man stokker en kortstokk. Bilde: CC BY-SA 3.0
20. juli 2016 - 11:27

Forskere ved MIT har laget et nytt anonymt nettverk som skal være sikrere og tryggere enn TOR.

Forskerne ved Massachusetts Institute of Technology planlegger å lansere den nye løsningen på «Privacy Enhancing Technologies Symposium»-konferansen senere denne måneden.

Riffle

Løsningen, som har fått navnet Riffle, skal ifølge utviklerne konsumere mindre båndbredde enn tilsvarende nettverk når de sender og mottar data.

– Vi ser for oss at man kan bruke dette ved anonym fildeling, der hverken mottaker eller sender kjenner hverandre, sier hovedforfatter, Albert Kwon, bak studien «Riffle: An Efficient Communication System With Strong Anonymity» til Fossbytes

Nettverket bruker samme løkruteløsning som Tor, som koder rutingsinformasjon i flere krypterte lag.

Som å stokke kort

Riffle funger på den måten at data som sendes fra en kilde blir stokket om på en server før den når mottaker. Nesten som når man stokker en kortstokk.

Hvis fire mennesker sender en melding, vil alle meldingene bli stokket om når de når serveren, før de blir sendt videre til mottaker.

Dermed vil det bli nærmest umulig å vite hvor datapakkene kommer fra, hevder utviklerne.

Lett å avsløre tukling

TOR har nemlig den svakheten at man kan spore pakkene hvis man oversvømmer serveren med falske meldingsforespørsler, skriver Fossbytes.

Løsningen på dette problemet har dermed blitt at man ikke sender meldingene til bare en server. Man velger heller å sende pakkene til alle serverne i nettverket sammen med en matematisk signatur som kan brukes til å verifisere datapakkene før de sendes videre til mottaker.

Dermed kan man enkelt se om noen har prøvd å tukle med pakkene,forklarer nettstedet.

(artikkelen fortsetter under)

 

Flere tusen servere vil skjule identiteten din

Det høres kanskje greit i teorien med få servere og datapakker, men hva skjer når man har flere tusen servere og millioner av datapakker?

Den foreslåtte løsningen er å bruke autentiseringskyptering der hver eneste datapakke vil få en privat nøkkel som sendes til alle serverne slik at pakkene dermed kan verifiseres før de sendes videre, skriver Fossbytes.

– Det finnes ingen nedlastbar versjon av Riffle enda, da de ønsker å rydde opp i koden. Dette er foreløpig bare en prototype, og forskerne har ingen planer om å kommersialisere produktet. Dette kommer ikke til å bli en erstatter for TOR, selv om det gjør noe av de samme tingene vesentlig bedre, oppsummerer skribent, Devin Coldeway, hos det amerikanske teknologinettstedet Techcrunch.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.