محققان MIT و EPFL یک شبکه ناشناس جدید توسعه داده اند که گفته می شود بسیار امن تر از Tor است. این شبکه ترکیبی روشهایی مانند رمزگذاری احراز هویت و قابل اثبات را پیاده سازی می کند.
شبکه Tor به کاربر اجازه می دهد تا هویت خود در اینترنت را به شکل ناشناس درآورد اما این سامانه بدون نقص هم نیست.
h
ین شبکه ناشناس جدید Riffle نامیده شده و وعده داده تا زمانی که سرور امن باشد، امنیت کلی کاربران را حفظ کند. شنیدن این خبر بعد از آسیب پذیری های موجود در Tor قطعا خوشحال کننده است.
این شبکه جدید نسبت به شبکه های مشابه از پهنای باند کمتری در حین انتقال داده ها استفاده می کند. آلبرت کان، مهندس علوم کامپیوتر و نویسنده ارشد این مقاله در مورد مشکلاتی مانند honeypotting صحبت کرد که در آن کاربران در تله شبکه های ناشناس قرار می گیرند.
Riffle از مسیریابی onion شبکه های TOR همراه با پیشرفت های دیگر استفاده می کند.
Riffle یک نوع شبکه ترکیبی است که به جای استفاده از چندین لایه رمزنگاری شده، با دو عامل تلاش می کند تا اطلاعات کاربران را امن نگه دارد. اول اینکه سرورها، نحوه ذخیره سازی پیام ها را دستخوش تغییر می کنند. اما عامل دوم، به این شکل است که پیام ارسالی از سوی کاربر در تمام سرورها ذخیره می شود نه فقط یک سرور.
یکی از مشکلاتی که در Tor وجود دارد این است که استاکر می تواند یک سرور را با پیام ساختگی خود به مقصد یک گره از پیش تعریف شده جریان دهد و مسیر یک پیام تنها را مشاهده کند. بدیهی است، یک پیام تنها مسیر متفاوتی از مسیر ساختگی را می گذراند. این استاکر را قادر به ردیابی مسیر خود می سازد حتی اگر قادر به دسترسی به آنچه در داخل پیام نوشته شده نباشد.
برای غلبه بر این مشکل، کاون و تیم او روش شافل قابل اثبات را پیشنهاد داده اند. یعنی به جای ارسال پیام به تنها یک سرور، پیام به همه سرورها فرستاده می شود که این می تواند برای بررسی هر پیام به طور مستقل استفاده شود. بنابراین هر گونه تغییر اعمال شده به یک پیام توسط یک سرور را می توان با سهولت دنبال کرد.
البته این روش هم دارای اشکالاتی است. اگر سرور با 5 یا 10 پیام درگیر باشد این روش کمی بچه گانه به نظر می رسد. و اگر تایید برای میلیون ها پیام گسترش داده شده توسط بیش از یک سرور انجام شود وضعیت واقعی می تواند به مراتب بدتر از حد انتظار باشد.
یک راه حل نیز برای این مشکل مطرح شده: احراز هویت رمزگذاری. این روش شامل تولید یک کلید خصوصی منحصربفرد برای رمزگذاری پیام توسط کاربری که پیام را می فرستد می باشد. این کلید خصوصی به تمام سرورها فرستاده شده و سپس عملیات با مقایسه پیام در هر سرور جدید در برابر کلید خصوصی منحصربفرد انجام می شود.
دو روش یاد شده به شکل مستقل سال هاست که وجود دارند اما به دلیل کاستی های موجود تا کنون با هم ترکیب نشده اند. کاون و همکاران او برای استفاده موثر از این روش ها تلاش زیادی کرده و موفق به ساخت یک شبکه ناشناس ایمن به نام Riffle شدند.
در حال حاضر نسخه قابل دانلود Riffle وجود ندارد و تنها نمونه اولیه آن ساخته شده است. با اینکه هیچ برنامه ریزی برای تجاری سازی آن صورت نگرفته، اما قطعا می تواند یک جایگزین خوب برای Tor باشد.