Vývojári z univerzity MIT a École Polytechnique Fédérale de Lausanne prišli s novou a bezpečnou anonymnou sieťou, ktorá by sa mohla osvedčiť viac než Tor. „Prvotné využitie, nad ktorým sme uvažovali, bolo anonymné zdieľanie súborov, pri ktorom by sa odosielateľ a prijímateľ navzájom nepoznali,“ uviedol Albert Kwon, autor správy, ktorá bude prezentovaná tento mesiac na sympóziu Privacy Enhancing Technologies.
„Dôvodom je, že veci ako *honeypotting sú vážna vec. Študovali sme aj aplikácie mikroblogov, ako Twitter, kde chcete svoje správy zdieľať anonymne a so všetkými.“ Projekt nazvali Riffle.
* pozn. prekl. honeypotting – bezpečnostný mechanizmus počítačovej siete na odhalenie, odklon alebo zabránenie nepovolenému použitiu informačných systémov, založený napr. na princípe vyčlenenia časti webovej stránky, ktorá vystupuje ako jej normálna časť, ale v skutočnosti je izolovaná a monitorovaná.
Ako funguje Riffle?
Riffle využíva niekoľko existujúcich bezpečnostných taktík, ale iným spôsobom než tomu bolo doposiaľ. Technológia, na ktorej je to založené, sa nazýva mixnet: zoskupenie serverov, ktoré pred spracovaním prichádzajúcich dát menia ich poradie. Ak dáta od Alice, Boba a Carla prídu v poradi A,B,C, server ich pakety bude posielať ďalej v poradí B, A, C. Z tohto miešania ako pri kartách je odvodený aj anglický názov.
Celé to pracuje ako rekurzívny onion router, ktorý sám je založený na mixnete. Tento má následne za úlohu pracovať so zdieľanou schémou súkromného šifrovacieho kľúču. Každý uzol v sieti odstraňuje ďalšiu vrstvu šifrovania. Celá sieť pritom naďalej robí „checksumming“ – aby bolo zaistené, že sa odovzdáva tá istá správa, ktorá bola prijatá. Avšak vyžaduje to čas.
Jednou z vecí, na ktoré sa používatelia Toru neustále sťažujú, je jeho rýchlosť. Prehliadanie webu ešte ako tak funguje, ale torrenty sú takmer nemožné, pokiaľ nemáte trpezlivosť ako svätý. Vyplýva to z podstaty toho systému: narážanie dát na uzly musí nevyhnutne spomaliť ich premávku.
Neprehliadnite
Avšak očakáva sa, že Riffle bude mať pred Torom a podobnými predchodcami veľký náskok v rýchlosti. Počas testovania, prenos veľkého súboru medzi dvomi anonymnými užívateľmi trval len desatinu inak potrebného času.
Vývojársky tím tvrdí, že tento systém nie je možné prelomiť, pokiaľ v ňom bude aspoň jeden neporušený server. Za predpokladu, že niektoré servery predstavujú len počítače jednotlivých užívateľov s inštaláciou určitého softwaru, ako to je pri Tore, možno vám napadne predstava osamelého udavača, ktorý berie notebook a uteká do tmy.
Je Riffle naozaj neprelomiteľný?
Pravdou zostáva, že neprelomiteľný systém neexistuje – nie v krajine, kde autority disponujú zbraňami a väzením na vynútenie svojej moci. Začiatkom tohto roku sa na internete objavili správy o tom, ako univerzita CMU vyhovela výzve FBI a pomohla vystopovať používateľov Toru. A aj MIT má svojich ľudí, ktorí pracujú na nachádzaní a opravovaní nedokonalostí Toru. V oboch prípadoch sa hlásia k tým „dobrým“, alebo aspoň hlásia dobrú vieru. Ale pokiaľ môže prísť situácia, v ktorej títo ľudia či spoločnosti budú musieť vyhovieť súdnym príkazom alebo listom od národnej bezpečnosti, musíme predpokladať, že tento systém je od začiatku naštiepený. Ľudia, ktorí najlepšie rozumejú tomu, ako daný systém funguje, sú tými istými ľuďmi, ktorí sú najlepšie vybavení na to, aby zneužili jeho slabé stránky. A ak anonymná sieť dokáže vypľuť dostatok detailov na to, aby bolo možné vypátrať jednotlivých užívateľov, nemôže si dovoliť tvrdenie o anonymite.
Dôležité je mať na pamäti, že existujú ľudia, pre ktorých anonymita v sieti nie je žiadnym luxusom. Veľký čínsky firewall (pozn. prekl. Great Firewall of China) stále existuje, a len ten samotný fakt vypovedá o slobode myslenia a slova v prípade, že dôjde na kontrolu a cenzúru komunikácie. Občania nemajú povolené vyjadrovať určité názory a znovu – ľudia so zbraňami to vedia vynútiť. Čo je neakceptovateľné. Aký je váš názor na predošlé prípady? A v hre je stále aj potreba chrániť opozíciu a tých, ktorí odhaľujú trestné činy. A výlučne od toho, ako Riffle zvládne tieto naliehavé požiadavky, závisí aj jeho hodnota.
Komentáre