Internet | Bezpečnost | Šifrování

Student z MIT stvořil lepší Tor. Jeho Riffle NSA a FBI nerozlousknou

  • Šifrovaný anonymní internet Tor není zcela dokonalý
  • Student MIT jej vylepšil a zrychlil
  • Riffle prý NSA a FBI prostě nerozlousknou

Doba, kdy byla anonymní síť Tor zárukou, že se nikdo nedozví, co tropíte na internetu, je už dávno ta tam. Tedy, abych byl přesnější, nikomu se samozřejmě nevyplatí budovat složitou strukturu zákeřných cibulových routerů jen proto, aby se dozvěděl, že si pan Novák z Plzně prohlíží na internetu hanbaté obrázky, pokud by se však jednalo třeba o Edwarda Snowdena, člena opozičního hnutí v dostatečně bohatém autoritářském systému, anebo skutečného kriminálníka, může být vše jinak.

FBI a dalším americkým agenturám se již podařilo úspěšně vyčmuchat všemožné provozovatele ilegálních tržišť realizovaných právě přes Tor a NSA se alespoň částečným prolomením Toru interně chlubila také již před mnoha lety – budeme-li tedy věřit někdejším únikům z federální bezpečnostní agentury.

Stručně řečeno, Tor je skvělý nástroj, který vaši komunikaci skryje před drtivou většinou očí, které by se chtěly dívat, ale pak je tu několik štědře financovaných agentur, které v minulosti již prokázaly, že mají dostatečné know-how k tomu, aby vyzrály i nad ním.

Princip Toru + šikulové z MIT = Riffle

Tato představa se ovšem vůbec nezamlouvala výzkumníkům z MIT a École Polytechnique Fédérale de Lausanne, a tak se rozhodli, že na papíře a prozatím v laboratorních podmínkách vyrobí o generaci lepší, se kterým si už neporadí naprosto nikdo.

Dali mu jméno Riffle, a podle publikované studie (PDF) opravdu funguje. A nejen to. Za prvé je mnohonásobně bezpečnější než současný Tor a zároveň je rychlejší a úspornější na systémové prostředky. Podle měření by mohl být v ideálních podmínkách dokonce výpočetně až desetkrát rychlejší než Tor.

Klepněte pro větší obrázek
Riffle je výpočetně velmi rychlý. Autoři jej třeba testovali na zasílání krátkých textových zpráv o velikosti Twitteru mezi stovkami tisíc virtuálních uživatelů.

Úspora systémových prostředků je přitom velmi důležitá, speciální routery, skrze které teče šifrovaná komunikace Toru z jednoho místa na druhé, totiž provozují sami dobrovolníci a ti zpravidla nemají finanční prostředky k tomu, aby jejich uzel zvládal enormní množství požadavků a ještě byl ideálně připojený do internetu gigabitovou linkou.

Jak toho dosáhli?

Jak toho tedy tým pod vedením Alberta Kwona dosáhl? Riffle je takový Tor na steroidech. I zde se tedy uplatňuje cibulový princip Tor Onion Router, kdy je informace u vás v počítači několikanásobně zašifrovaná, poté se vybere cesta složená z několika speciálních routerů dobrovolníků a tou se zašifrovaná informace skrze běžný internet vydá. Když dorazí k prvnímu, dešifruje se nejsvrchnější vrstva a router přepošle chudší paket k dalšímu uzlu. Ten dešifruje další vrstvu a takhle to pokračuje do té doby, než se paket dostane k poslednímu cibulovému routeru a ten jej již dodá do cíle.

Klepněte pro větší obrázek Klepněte pro větší obrázek
Princip cibulového routeru: Zpráva je několikanásobně zašifrovaná, a jak cestuje internetem mezi členy sítě Tor, postupně se u každého dešifruje jedna slupka. Dešifrovanou zprávu pak do cíle předá až poslední článek řetězce.

Tímto způsobem je zajištěna bezpečnost, protože při cestě skrze internet je paket několikanásobně šifrovaný, a zároveň anonymita, protože cílový počítač si bude myslet, že komunikuje s posledním routerem v řetězci – bude znát jeho IP adresu a nikoliv tu vaši. Podobně, jako když se do internetu připojíte skrze některou ze služeb VPN, takže se budete navenek tvářit, že máte třeba americkou IP adresu. A teď si představte, že byste takových VPN použili hned několik naráz podle počtu cibulových routerů, skrze které hopsá váš masivně šifrovaný datový paket.

Na papíře to vypadá skvěle, jenže před pár lety se poprvé začalo psát o zákeřných cibulových routerech, které spouští třeba právě NSA, FBI a další za účelem toho, aby mohli sledovat pohyb zašifrovaných paketů a zjistit, odkud kam míří.

Pokud by vládní agentury spustily vlastní rychlé routery, tekla by většina komunikace právě přes ně a mohly by se dopídit vaší skutečné IP adresy i obsahu šifrovaného sdělení, které by se před jejich očima postupně odkrývalo.

Směrovací schizofrenie

Riffle se proti těmto útokům brání hned několika způsoby. Tím prvním je neustálá proměna pořadí. Někdo by například mohl sledovat, jaký paket do routeru dorazí jako první a který jej také jako první opustí.

Když tedy dorazí šifrovaná data na router v pořadí A, B, C, opustí jej třeba v pořadí B, A, C. Pokud by tedy někdo tuto komunikaci sledoval, nedokáže z časové posloupnosti fronty na routeru nic odhalit.

Klepněte pro větší obrázek
Stejně jako Tor i Riffle používá techniku cibulových routerů, před nechtěnými diváky ale komunikaci mnohem více znepřehlední neustálou změnou pořadí na vstupu a výstupu.

Druhý mechanizmus přidává technologii kontrolních součtů, která okamžitě odhalí, že s paketem na routeru někdo manipuloval nad rámec pravidel. Při iniciaci spojení mezi surfařem na jednom konci a routery na straně druhé se totiž první paket pošle naprosto celému řetězci a všechny routery tak mohou postupně se dešifrující paket na každém hopu porovnat s jeho originálem. Jelikož je mezi nimi matematicky ověřitelná souvislost, pokud kontrolní výpočet nebude odpovídat, je zřejmé, že do paketu někdo zasahoval a změnil jeho obsah – byť třeba jen jediný bajt.

Jakmile si všechny routery na cestě ověří, že vše odpovídá, pro další komunikaci si vytvoří speciální klíč, který kontroluje integritu dat úspornějším způsobem.

Suma sumárum, případnému útočníkovi by skutečně musely patřit všechny routery, skrze které teče komunikace, jinak by totiž jeden jediný odhalil, že je něco v nepořádku a spojení by se zavřelo.

Lepší Tor, ale zatím jen v laboratoři

Přestože Riffle zavádí oproti základnímu Toru hromadu bezpečnostních pojistek, celý systém je dle studie díky mnohem vyšší optimalizaci úspornější a to až desetinásobně. Rychlost a slabý výkon routerů v současném Toru je přitom jeho hlavní slabinou pro nějaké masovější nasazení.

Riffle nicméně alespoň prozatím zůstává jen zajímavou studií a zatím je krajně nejisté, jestli má ambice opravdu masové aplikace. K tomu jsou totiž třeba peníze, což dobře vědí i autoři původního Toru, který souhrou okolností žije z dotací některých amerických vědeckých institucí, které formálně spadají pod Pentagon. Pod tentýž Pentagon, pod který spadá i NSA, která utrácí peníze za to, aby se naopak dozvěděla, jak ten samý Tor prolomit.

Diskuze (15) Další článek: Dropbox se možná už příští rok konečně dostane na veřejnou burzu

Témata článku: Technologie, Software, Internet, Bezpečnost, MIT, NSA, Šifrování, FBI, Tor, Pentagon, Edward Snowden, Slupka, Nechtěná data, Americký vědec, Článek řetězce, Běžný internet, Nero, Hanba, Fédérale de Lausanne, Člen sítě, Schizofrenie, Paket, Lausanne, Anonymita, Cílový počítač, Software na Heureka.cz



Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

** Sex manželských párů jen při zvláštních příležitostech. ** Ložnice ovládnou sexuální roboti s umělou inteligencí. ** I to je jeden ze závěrů Mezinárodní robotické konference.

Filip KůželJiří Liebreich
RobotiSexUmělá inteligence
Sociální síť BeReal jde proti proudu. Žádné filtry a přetvařování, tohle má být čistá realita

Sociální síť BeReal jde proti proudu. Žádné filtry a přetvařování, tohle má být čistá realita

** BeReal je novou hvězdou mezi sociálními sítěmi ** Ukazuje pouze všední realitu běžných dní ** Aplikace vám jednou denně dá dvě minuty na poslání vlastní fotky

Martin Chroust
BeRealMobilní aplikaceSociální sítě
Nastal pravý čas na výměnu telefonu. Jak poznat, že ten váš už dosluhuje?

Nastal pravý čas na výměnu telefonu. Jak poznat, že ten váš už dosluhuje?

** Jak poznat, že váš telefon má nejlepší dny za sebou? ** Vypadá potlučeně, má pavučinu nebo nedostává aktualizace? ** Ukážeme si, kdy má smysl jeho oprava, a kdy už jen koupě nového

Martin Chroust
Prasklý displejVysloužilý mobilSmartphony
Tuto českou základnu plnou satelitů nesmíte vidět. V Mapy.cz je každá anténa pečlivě vyretušovaná

Tuto českou základnu plnou satelitů nesmíte vidět. V Mapy.cz je každá anténa pečlivě vyretušovaná

** Zapomeňte na rozčtverečkovaná místa, kterých si každý všimne ** Mapy.cz musely dokonale zakrýt desítky parabol ** Základnou se přitom na webu chlubí i její majitel. Kocourkov

Jakub Čížek
ČeskoMapy.czMapy
První problémy Nothing Phonu. Uživatelé hlásí zelený nádech displeje, mrtvé pixely a nevzhledné pruhy

První problémy Nothing Phonu. Uživatelé hlásí zelený nádech displeje, mrtvé pixely a nevzhledné pruhy

** Nothing Phone je v prodeji pouhých pár dní ** První uživatelé už se přesto potýkají s nečekanými problémy ** Všechny se točí okolo displeje, který firma ze startu dost chválila

Martin Miksa
DisplejeProblém
Tip: Nastavte si Disk Google pro Windows pro pohodlnější práci a vyhoďte ho z Rychlého přístupu

Tip: Nastavte si Disk Google pro Windows pro pohodlnější práci a vyhoďte ho z Rychlého přístupu

**Disk Google už nemusíte mít jako virtuální jednotku **Od nedávna můžete soubory z cloudu stahovat klasicky do složky **Můžete už i vypnout přidávání se Disku do Rychlého přístupu v Průzkumníku

Petr Urban
Disk GoogleGoogle
Kurvítka v základní výbavě, výrobci mají umělé zastarávání v malíku. Začalo to bateriemi, pokračuje softwarem

Kurvítka v základní výbavě, výrobci mají umělé zastarávání v malíku. Začalo to bateriemi, pokračuje softwarem

** Nejen mobilní výrobci jsou naučeni rok od roku prodávat stále více telefonů ** Tento trend se však zákonitě musí někdy zastavit ** Jenže, co naplat, když jsou starší zařízení „uměle“ nepoužitelná?

Martin Chroust
Prasklý displejBaterieAktualizace softwaru