کدام شبکه در دانشگاه MIT، ایمن تر است

ارسال شده در مرداد ۱۵ام, ۱۳۹۵ موضوع دانستنی توسط

به طور قاطعانه باید اظهار کنیم که شبکه‌ی ایمن پیازی تحت عنوان تور (Tor) می‌تواند برای ناشناس و ایمن نگه داشتن فعالیت‌های آنلاین خصوصی کاربران مورد استفاده قرار گیرد؛ اما این شبکه هم نقایص مخصوص به خود را دارد. محققان دانشگاه MIT اثبات کردند که هکرها به واسطه‌ی آنالیز الگوهای ترافیکی داده‌های رمزگذاری شده‌ی در حال گذر از یک رایانه‌ی داوطلب موجود در شبکه‌ی تور، می‌توانند به محل قرارگیری سرور و منابع اطلاعاتی کاربران شبکه‌ی تور دسترسی داشته باشند. محققانی از دانشگاه MIT و EPFL (موسسه پلی تکنیک فدرال لوزان سوییس)، راهکار بهتری را در زمینه‌ی ناشناس ماندن در دنیای آنلاین ارائه کرده‌اند. این محققان شبکه‌ای به نام Riffle را توسعه داده‌اند که تا زمانی که حتی فقط یک سرور ایمن وجود داشته باشد، حریم خصوصی کاربران حفظ خواهد شد.
از همه مهم‌تر این که، استفاده از این تکنیک بسیار کارآمد است. به طوری که پهنای باند مصرفی Riffle بسیار کم‌تر بوده و مدت زمان انتقال داده یک دهم زمانی است که در شبکه‌های ناشناس مرسوم دیگر طول می‌کشد. به ویژه زمانی که گره‌های این شبکه کاربران رایانه‌ها باشند، موضوع یاد شده اهمیت بیش‌تری پیدا می‌کند. شبکه‌ی Riffle راه نسبتا طولانی را برای عملی شدن در پیش دارد. اما ترکیب امنیت و هزینه‌ی کمینه‌ی آن می‌تواند آن را به یک راهکار ارتباطی مناسب برای کسانی که نگران شناسایی شدن هستند تبدیل کن


راز این شبکه استفاده از یک شبکه‌ی درهم آمیخته (mixnet) است. در شبکه‌ی میکس‌نت، دسته‌ای از پیام‌های دریافتی بدون استفاده از کلیدهای عمومی نسبتا ناکارآمد در میان سرورهای ایمن مختلف جابه‌جا می‌شوند. در حقیقت میکس‌نت ترافیک قبل و بعد از ورود به سرور را پیش از آن که اقدام به ارسال داده کند، تغییر می‌دهد. به جای استفاده از کلیدهای عمومی ناکارآمد، شبکه‌ی Riffle وابسته به درهم آمیختگی قابل تصدیق (verifiable shuffle) در اولین اتصال به تمامی سرورها بوده و برای داشتن آرامش خاطر، هنگام اعتبار سنجی پیام رمزگذاری شده‌ی دریافتی، رمزگذاری را تصدیق می‌کند. با این اوصاف، حتی سرورهای ناامن موجود در شبکه هم نمی‌توانند به داده‌ها دسترسی داشته باشند. سرورهای ناامن باید برای انجام چنین کاری، پیام‌ها را به درستی درهم‌سازی کنند تا داده‌های ورودی برای سرورهای ایمن قابل پذیرش باشد که انجام چنین کاری تقریبا غیرممکن است.

قطعا شبکه‌ی ایمن تور (Tor) می‌تواند برای ناشناس و ایمن نگه داشتن فعالیت‌های آنلاین خصوصی کاربران مورد استفاده قرار گیرد؛ اما این شبکه هم بی‌عیب و نقص نیست. در شبکه‌ی Riffle تا زمانی که حداقل یک سرور ایمن وجود داشته باشد، داده‌های کاربران محرمانه و پنهان باقی خواهد ماند.

 

منبع MIT .ENGADGET.

نظرات بسته شده.