Student z MIT stvořil lepší Tor. Jeho Riffle NSA a FBI nerozlousknou

  • Šifrovaný anonymní internet Tor není zcela dokonalý
  • Student MIT jej vylepšil a zrychlil
  • Riffle prý NSA a FBI prostě nerozlousknou

Doba, kdy byla anonymní síť Tor zárukou, že se nikdo nedozví, co tropíte na internetu, je už dávno ta tam. Tedy, abych byl přesnější, nikomu se samozřejmě nevyplatí budovat složitou strukturu zákeřných cibulových routerů jen proto, aby se dozvěděl, že si pan Novák z Plzně prohlíží na internetu hanbaté obrázky, pokud by se však jednalo třeba o Edwarda Snowdena, člena opozičního hnutí v dostatečně bohatém autoritářském systému, anebo skutečného kriminálníka, může být vše jinak.

FBI a dalším americkým agenturám se již podařilo úspěšně vyčmuchat všemožné provozovatele ilegálních tržišť realizovaných právě přes Tor a NSA se alespoň částečným prolomením Toru interně chlubila také již před mnoha lety – budeme-li tedy věřit někdejším únikům z federální bezpečnostní agentury.

Stručně řečeno, Tor je skvělý nástroj, který vaši komunikaci skryje před drtivou většinou očí, které by se chtěly dívat, ale pak je tu několik štědře financovaných agentur, které v minulosti již prokázaly, že mají dostatečné know-how k tomu, aby vyzrály i nad ním.

Princip Toru + šikulové z MIT = Riffle

Tato představa se ovšem vůbec nezamlouvala výzkumníkům z MIT a École Polytechnique Fédérale de Lausanne, a tak se rozhodli, že na papíře a prozatím v laboratorních podmínkách vyrobí o generaci lepší, se kterým si už neporadí naprosto nikdo.

Dali mu jméno Riffle, a podle publikované studie (PDF) opravdu funguje. A nejen to. Za prvé je mnohonásobně bezpečnější než současný Tor a zároveň je rychlejší a úspornější na systémové prostředky. Podle měření by mohl být v ideálních podmínkách dokonce výpočetně až desetkrát rychlejší než Tor.

Klepněte pro větší obrázek
Riffle je výpočetně velmi rychlý. Autoři jej třeba testovali na zasílání krátkých textových zpráv o velikosti Twitteru mezi stovkami tisíc virtuálních uživatelů.

Úspora systémových prostředků je přitom velmi důležitá, speciální routery, skrze které teče šifrovaná komunikace Toru z jednoho místa na druhé, totiž provozují sami dobrovolníci a ti zpravidla nemají finanční prostředky k tomu, aby jejich uzel zvládal enormní množství požadavků a ještě byl ideálně připojený do internetu gigabitovou linkou.

Jak toho dosáhli?

Jak toho tedy tým pod vedením Alberta Kwona dosáhl? Riffle je takový Tor na steroidech. I zde se tedy uplatňuje cibulový princip Tor Onion Router, kdy je informace u vás v počítači několikanásobně zašifrovaná, poté se vybere cesta složená z několika speciálních routerů dobrovolníků a tou se zašifrovaná informace skrze běžný internet vydá. Když dorazí k prvnímu, dešifruje se nejsvrchnější vrstva a router přepošle chudší paket k dalšímu uzlu. Ten dešifruje další vrstvu a takhle to pokračuje do té doby, než se paket dostane k poslednímu cibulovému routeru a ten jej již dodá do cíle.

Klepněte pro větší obrázek Klepněte pro větší obrázek
Princip cibulového routeru: Zpráva je několikanásobně zašifrovaná, a jak cestuje internetem mezi členy sítě Tor, postupně se u každého dešifruje jedna slupka. Dešifrovanou zprávu pak do cíle předá až poslední článek řetězce.

Tímto způsobem je zajištěna bezpečnost, protože při cestě skrze internet je paket několikanásobně šifrovaný, a zároveň anonymita, protože cílový počítač si bude myslet, že komunikuje s posledním routerem v řetězci – bude znát jeho IP adresu a nikoliv tu vaši. Podobně, jako když se do internetu připojíte skrze některou ze služeb VPN, takže se budete navenek tvářit, že máte třeba americkou IP adresu. A teď si představte, že byste takových VPN použili hned několik naráz podle počtu cibulových routerů, skrze které hopsá váš masivně šifrovaný datový paket.

Na papíře to vypadá skvěle, jenže před pár lety se poprvé začalo psát o zákeřných cibulových routerech, které spouští třeba právě NSA, FBI a další za účelem toho, aby mohli sledovat pohyb zašifrovaných paketů a zjistit, odkud kam míří.

Pokud by vládní agentury spustily vlastní rychlé routery, tekla by většina komunikace právě přes ně a mohly by se dopídit vaší skutečné IP adresy i obsahu šifrovaného sdělení, které by se před jejich očima postupně odkrývalo.

Směrovací schizofrenie

Riffle se proti těmto útokům brání hned několika způsoby. Tím prvním je neustálá proměna pořadí. Někdo by například mohl sledovat, jaký paket do routeru dorazí jako první a který jej také jako první opustí.

Když tedy dorazí šifrovaná data na router v pořadí A, B, C, opustí jej třeba v pořadí B, A, C. Pokud by tedy někdo tuto komunikaci sledoval, nedokáže z časové posloupnosti fronty na routeru nic odhalit.

Klepněte pro větší obrázek
Stejně jako Tor i Riffle používá techniku cibulových routerů, před nechtěnými diváky ale komunikaci mnohem více znepřehlední neustálou změnou pořadí na vstupu a výstupu.

Druhý mechanizmus přidává technologii kontrolních součtů, která okamžitě odhalí, že s paketem na routeru někdo manipuloval nad rámec pravidel. Při iniciaci spojení mezi surfařem na jednom konci a routery na straně druhé se totiž první paket pošle naprosto celému řetězci a všechny routery tak mohou postupně se dešifrující paket na každém hopu porovnat s jeho originálem. Jelikož je mezi nimi matematicky ověřitelná souvislost, pokud kontrolní výpočet nebude odpovídat, je zřejmé, že do paketu někdo zasahoval a změnil jeho obsah – byť třeba jen jediný bajt.

Jakmile si všechny routery na cestě ověří, že vše odpovídá, pro další komunikaci si vytvoří speciální klíč, který kontroluje integritu dat úspornějším způsobem.

Suma sumárum, případnému útočníkovi by skutečně musely patřit všechny routery, skrze které teče komunikace, jinak by totiž jeden jediný odhalil, že je něco v nepořádku a spojení by se zavřelo.

Lepší Tor, ale zatím jen v laboratoři

Přestože Riffle zavádí oproti základnímu Toru hromadu bezpečnostních pojistek, celý systém je dle studie díky mnohem vyšší optimalizaci úspornější a to až desetinásobně. Rychlost a slabý výkon routerů v současném Toru je přitom jeho hlavní slabinou pro nějaké masovější nasazení.

Riffle nicméně alespoň prozatím zůstává jen zajímavou studií a zatím je krajně nejisté, jestli má ambice opravdu masové aplikace. K tomu jsou totiž třeba peníze, což dobře vědí i autoři původního Toru, který souhrou okolností žije z dotací některých amerických vědeckých institucí, které formálně spadají pod Pentagon. Pod tentýž Pentagon, pod který spadá i NSA, která utrácí peníze za to, aby se naopak dozvěděla, jak ten samý Tor prolomit.

Témata článku: Software, Technologie, Internet, Bezpečnost, NSA, Šifrování, Pentagon, FBI, Edward Snowden, Tor, Slabý výkon, Běžný internet, Router, Nechtěná data, Cílový počítač, Enormní množství, Zašifrovaná data, Šifrovaná komunikace, Zašifrovaný data, Hope, MIT, Skvělý nástroj, Americký řetězec, Americký vědec, Lausanne

Určitě si přečtěte

Velká podzimní aktualizace Windows 10 je tady: Co přináší Fall Creators Update

Velká podzimní aktualizace Windows 10 je tady: Co přináší Fall Creators Update

** Po půl roce je tu další aktualizace Windows ** A opět přináší hlavně hromadu drobných kosmetických vylepšení ** Podívali jsme se na ty nejzajímavější

17.  10.  2017 | Jakub Čížek | 186

Budoucností Windows 10 je Fluent Design. Takto bude jednou vypadat celý systém

Budoucností Windows 10 je Fluent Design. Takto bude jednou vypadat celý systém

** Fluent Design je vzhled, do kterého postupně Microsoft převleče celý systém ** Staví na průhlednosti a velkých plochách ** Do Windows 10 se z části dostane už zítra při vydání podzimní aktualizace

16.  10.  2017 | Stanislav Janů | 155

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

** Přečerpávací vodní elektrárna Dlouhé stráně je obdivuhodné technické dílo ** Stejná turbína vyrábí elektřinu i tlačí vodu zpět do horního jezera ** Strojovna elektrárny je zabudována v podzemí

19.  10.  2017 | David Polesný | 19

Nejlepší optické iluze: Z toho vám půjde hlava kolem

Nejlepší optické iluze: Z toho vám půjde hlava kolem

** Mozek se nechá snadno ošálit, a to mnoha způsoby ** Podívejte se na několik nejlepších optických iluzí ** Iluze dokazují, že vnímání reality může být značně zkreslené

16.  10.  2017 | Vojtěch Malý


Aktuální číslo časopisu Computer

Nový seriál o programování elektroniky

Otestovali jsme 17 bezdrátových sluchátek

Jak na nákup vánočních dárků ze zahraničí

4 tankové tiskárny v přímém souboji