El Riffle del MIT promet ser més segur que l'eina de navegació Tor

L’alumne MIT Albert Kwon ha creat una eina anònima d’intercanvi de fitxers anomenada Riffle, que se suposa que és més ràpida i segura que els seus competidors.

Riffle utilitza una combinació de xifrat de ceba, verificació independent i barreja de dades per assegurar-se que les dades enviades amb ella no es poden comprometre. Això permetria als usuaris descarregar fitxers o enviar missatges a un servei de microblogging, sense haver de preocupar-se que algú pogués identificar allò que ha compartit o accedit.

"El cas d’ús inicial que pensàvem era compartir arxius anònims, on l’extrem receptor i l’extrem d’enviament no es coneixen", diu Albert Kwon, un estudiant graduat en enginyeria elèctrica i informàtica i primer autor del nou document. "El motiu és que coses com el honeypotting" - en què els espies ofereixen serveis a través d'una xarxa d'anonimat per atraure els seus usuaris - "són un veritable problema. Però també hem estudiat aplicacions en microblogging, alguna cosa així com Twitter, on voleu transmetre de manera anònima els vostres missatges a tothom."

També significaria que Riffle no és vulnerable a atacs a través dels quals els adversaris podrien esbrinar quins fitxers descarregaven els seus usuaris. No es pot dir el mateix per al servei de navegació anònima de Tor: els investigadors del MIT van demostrar al juliol de 2015 que es podia descobrir fàcilment els llocs web visitats pels usuaris de Tor.

Això sóna genial! Oferir eines més segures és clau per ajudar a la privadesa. Només hi ha una captura: actualment Riffle es limita a compartir fitxers i microblogging, mentre que Tor ofereix un servei molt més extens que protegeix els seus usuaris mentre navega per la web, descarrega fitxers i envia missatges privats. Riffle no pot substituir Tor: tot el que pot fer és complementar l'eina amb el seu conjunt de característiques limitat.

"De fet, hi ha alguns objectius de disseny incompatibles", va dir a Kwon TechCrunch. "No obstant això, també podrien ser complementaris entre si, aprofitant tant la seguretat de Riffle com la gran grandària anònima de Tor". No és una solució elegant, però és segura.

Riffle també es limita a un nombre relativament petit de servidors. Els experiments del grup amb el protocol es van limitar a tres servidors i, tot i que es van configurar per gestionar desenes o centenars de milers d’usuaris, encara hi ha un grup molt més petit que els milions de persones que utilitzen Internet en general. Es podria ampliar, però Kwon també ho diu TechCrunch que fer-ho frenaria l’eina.

Més gent que mai es preocupa per la seva privadesa. Els punts de venda com ProPublica configuren llocs ocults per al seu periodisme i el lloc ocult de Facebook va arribar als 1 milions d’usuaris mensuals de Tor l’abril.

Riffle podria arribar a convertir-se en un competidor de Tor complet, Kwon i els seus co-autors escriuen en el seu article que l'eina podria permetre als seus usuaris navegar per la web. Però, de moment, només és una eina que pugui cobrir la necessitat d’intercanvi d’arxius i de microblogging més segur entre comunitats relativament petites. I això és millor que res.