RIFFLE: Privacidad ¿better than TOR?

·> ¿Privacidad mejor queTOR‘? 

RFF, 1

¿Qué es la privacidad en línea“? -; al parecer es unapalabrade <moda> hoy en día. Así es como lo veo yo (según mi opinión) y cada uno de vosotros tendrá la suya, lógico. A todo el mundo le preocupa su <seguridad digital>, pero no prestan atenciónni interéspor ella (y con esto me refiero a los que no les gusta el mundo de la seguridad) y en cierta manera es razonable porque, la gente, tan sólo quiere usar la tecnología sin tener que dedicar tiempo a su seguridad. Es más, la seguridad debería estar ahí, sin que los propios ciudadanos se tuvieran que preocupar ni un ápice por ella: la usan y ya está!

Aunque, en estos momentos, todos vemos que la cosa no va así (ni mucho menos). La privacidad sigue siendo un temano muy alalcancede todos-. Mucha gente desconoce (es más, ignora) palabras como: <Cifrado>, <PGP> (por poner un par de ellas al azar) e inclusive, y esto es grave, disponen de #terminales móviles# con ·Android· (etcéterasin saber siquiera que es lo que acabo de decir. Lo dicho, muchas cosas fallan desde hace tiempo (pero muchas) aunque, por ahora, este sea otro tema a tratar en <futuros #artículos#>.

Vamos al tema en cuestión, “algotiene que ver con lo que os acabo de escribir:

<· ¿Una nueva red de anonimato? ·>

Los investigadores del <Instituto de Tecnología de Massachusetts> (MIT) y la <Ecole Polytechnique Fédérale de Lausanne> (EPFL) –Escuela Politécnica Federal de Lausana– han creado un <nuevo sistema> de #anonimato# al cuál han llamado: Riffle, y que afirman (según ellos) que corrige algunospuntos débilesde <TOR>. Es decir, más <eficiente y seguro> que la conocida y popular red con sabor acebolla (.onion).

La <capacidad> del #proyectoTOR# en cuanto aproporcionar anonimato y mantenerse ahí, en constanteactualización-, es digna de mención. Solventando toda <vulnerabilidad> que sale a su paso. Aunque en los últimos años hemos sido testigos de como <ataques> a la #redTOR“# son cada vez más avanzados.

Pasando de aquellos #exploits# (por parte delnavegador“) aprovechando <JavaScript> o <Flash> (), a #ataques# bastante más elaborados” (sofisticados) que introducen <nodos> de caráctermaliciosoen la red #TOR#, para <analizar el tráfico> de sususuarios“. Es decir, <patrones de conducta> que puedan facilitar a sulocalización“; la <huella digital> en base amovimientos con elratón“-, la forma deteclear o laresolución de la <pantalla>- (por esto último, no esrecomendablemaximizar el <navegador>).

·>Cifrado deltráfico

Del mismo modo que haceTOR“, <Riffle> tambiéncifra todo eltráfico con la ayuda de unsistema decapas” (onion) usando para ello un <sistema de autenticación>, introduciendo unnuevo <concepto>” denominadomixnet-, cuyo conjunto estáformadopor <servidores> que (de formaaleatoria“) –reorganizanel <orden de recepción> para con la comunicación.

Un <ejemplo> de esto que os digo sería:

Eulalia, Ramón y Manolito mandan (cada cuál) un <mensaje> que llega alprimer <servidor>” cuyo orden es; <A>, –B– y <C>, a continuación este <servidor> loreenvíaal siguientepermutandosu orden a; –C-, <A> yBo acualquier otroy así sucesivamente hasta conseguir llegar a su <nodo> de salida, dificultando con ello cualquier tipo de #correlación#.

Paracomprobarque laconexión entreservidoreses totalmentefiablese usan <técnicas de #clave simétrica#> (os hablé de esto en anterioresartículos“), en lugar de un #cifrado# de <clavepública/privada“>, ya que conlleva un problema de <mayor consumo debanda ancha“>.

Con lo quedisponemosdediversas #técnicas#- que yaexisten“, pero que almezclarse” de manera distinta nos ofrecerían resultados mejores.

<·¿Ventajas prácticas?·>

Una de las <ventajaspracticas“> (o tal vez laúnica“) de todo esto es que con tan sólo un <servidorconfiable“> la #seguridad# delmensajese mantendrá, y por tanto también la <navegaciónanónima“> (incluso aunque el resto de los <nodos dered“> sean <monitorizados>).

Tambiéndisponedeventajasrespecto a <efectos deeficiencia“>, en distintas <pruebas> realizadas demostró ser más rápido que la #redTOR“# (hasta10 vecesmás), lo cuál lo hace muy interesante para realizar <intercambios> de #archivos# enredes (sistemas) –P2P-“.

<Riffle> aún no estádisponiblepara su uso (al menos, no de manerapública“). No obstante, enGitHubya se puedeencontrar un <prototipo> construido en ellenguaje de programación” <Go>. Se espera que sea presentado en los <próximos días> en la conferencia #PETS 2016# que se va a celebrar en <Darmstadt (Alemania)>.

Nota: Para saberun poco más deltema” podéis –echar unvistazo“- a su <tesis> o a este #paper# de <Albert Kwon>, el <estudiante> del #MIT# quelidera el <proyecto>.

Salu2

RFF, 2

Anuncios

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s