Anonimato en línea: Riffle

El derecho a permanecer en el anonimato es un derecho fundamental en una sociedad democrática y es crucial para la libertad de expresión. Las redes anónimas protegen a las personas que viven bajo regímenes represivos, de la vigilancia del uso de Internet. Sin embargo, el reciente descubrimiento de vulnerabilidades en el más popular de estas redes - TOR - ha llevado a los científicos informáticos tratar de llegar a esquemas de anonimato más seguros. En la Privacy Enhancing Technologies Symposium a realizarse en Julio, los investigadores en Ciencias de la Computación del MIT y el Laboratorio de Inteligencia Artificial y la Ecole Polytechnique Fédérale de Lausanne presentarán un nuevo sistema de anonimato que ofrece garantías de seguridad sólidas, pero utilizando un ancho de banda mucho más eficiente que sus predecesores. El corazón de este nuevo sistema es una serie de servidores llamados un mixnet. Cada servidor permuta el orden en que se recibe los mensajes antes de pasarlos a la siguiente. Si, por ejemplo, los mensajes de los remitentes Alice, Bob y Carol llegan al primer servidor en el orden A, B, C, ese servidor les enviaría al segundo servidor en un orden diferente - por ejemplo, C, B, A. El segundo servidor realizara el mismo proceso de permutación antes de enviarlos a la tercera, y así sucesivamente. Alguien monitoreando los puntos de origen de los mensajes no tendría idea del momento en que salieron del último servidor. Es esta reorganización de los mensajes que le da al nuevo sistema su nombre: Riffle. Como muchos sistemas de anonimato, Riffle también utiliza una técnica conocida como el cifrado Onion; TOR, por ejemplo, es un acrónimo de "The Onion Router". Con el cifrado Onion, el equipo que envía cada mensaje se envuelve en varias capas de cifrado, utilizando un sistema de cifrado de clave pública. Cada servidor en el mixnet elimina sólo una capa de cifrado, de modo que sólo el último servidor sabe el destino final de un mensaje. Un mixnet con el cifrado Onion es eficaz contra un adversario pasivo, que sólo puede observar el tráfico de red. Pero es vulnerable a los adversarios activos, que pueden infiltrarse en los servidores con su propio código. Esto no es improbable en redes anónimas, en los que con frecuencia los servidores son simplemente equipos conectados a Internet de forma voluntara, ejecutando un software especial. Si, por ejemplo, un adversario que ha comprometido un router mixnet quiere determinar el destino de un mensaje en particular, podría simplemente reemplazar todos los otros mensajes que recibe a un solo destino. Entonces registraría automáticamente el mensaje para no seguir su propia ruta especificada. Para defenderse de este tipo de ataques de suplantación, Riffle utiliza una técnica conocida como "Verifiable Shuffle", que funciona en una capa superior al protocolo Onion. Verifiable Shuffle es un método que genera una prueba matemática verificable que indica que los mensajes que envía son los mismos que los mensajes que recibe. Otra ventaja de Riffle es que requiere una décima parte del tiempo en comparación con otras redes de anonimato tales como TOR. Esquema de funcionamiento de Riffle: