现在的隐私问题是一个网络热词,如果你担心你上网的隐私会泄露,最有效的解决办法就是使用Tor。这款免费的匿名通信软件,能够让人们在与其他人通信时隐藏自己真实的信息。
虽然Tor是一个很好的匿名网络系统,但它自身也有局限性。Tor已经被FBI盯上用于逮捕罪犯,包括丝绸之路2的Brian Richard Farrell,曾于2014年1月被逮捕。
Tor项目组甚至还指控,FBI至少花了100万美元经费供卡内基梅隆大学的研究人员研究追踪Tor用户的信息和用户IP地址的技术,以加快刑事调查的进展。
那么我们以后怎么办,有其他替代的匿名网络系统么?
匿名网络系统RIFFLE
麻省理工学院和洛桑联邦理工学院的研究人员,创建了一个新的匿名网络系统,它号称修补了Tor一些让人诟病的漏洞。
这个匿名系统被称为RIFFLE,据说在对抗黑客监听方面有着更好的安全性。它不会像Tor网络在引入恶意服务器时,会出现信息泄露的风险。只要匿名网络系统里还有一个服务器是安全的,就能成功保护用户的隐私。
RIFFLE的工作原理
RIFFLE使用了混合型的网络,它可以把每条用户消息通过代{过}{滤}理服务器链进行混合发送,避免了黑客进行网络流量监听。
消息内容会以随机的顺序发送到目的地,避免监听的黑客探索到发信来源。

与Tor相同,RIFFLE也使用了洋葱协议,对消息进行不同层次的加密。在消息通过匿名网络的每台服务器时,会进行层层的消息解密。
所以黑客需要破除多层的加密,才能获取到Riffle的消息内容。
Riffle的双重认证比Tor更安全
蓄意的攻击者可能会如对付Tor那样对付Riffle,篡改某些节点服务器上经过的流量。
为了抵御这类的攻击,Riffle使用了一种技术叫做“Verifiable Shuffle”,这是一种洋葱协议顶层运行的方法。
这种方法可以生成一个可校验的数字标志,表明该台节点服务器发送出去的消息,和它接收到的消息内容是一样的。
一旦所有的服务器建立了安全连接后,Riffle系统会利用“认证加密”,去检验加密后消息的真实性。它耗费了更少的计算力,但却提供了比Tor更高的传输速率。
因此,即使匿名网络中混入了恶意服务器,也需要保证正确处理经过它的消息流量,正常服务器才会接收这样的数据。如果恶意服务器篡改了消息内容,是会直接被发现的。
因此,该匿名网络系统里只要一台服务器还是安全的,Riffle系统就是安全的。
Riffle比Tor网络快
更重要的是,在Riffle中进行文件传输要快得多,经过测试其传输速度是Tor和其他匿名网络的10倍。

研究人员在一篇PDF的paper里解释道,在文件共享的情况下,拥有200个客户端规模的匿名网络里,Riffle可以实现100kb/s的带宽;而在发微博时,它能在承载有10万用户的情况下,只有10秒的延迟。
Riffle匿名网络系统现在想要投入规模使用的话,还有许多坑要填。但它更强大的安全性以及对服务开销的减少,能够改变我们未来进行匿名WEB访问的方式。有关于该系统更多的细节,将在德国七月的隐私技术研讨会上透露。

MIT研发的新型匿名网络Riffle,下一个Tor的更多相关文章

  1. [持续交付实践] 研发协作平台:DevOps背景下的组织结构

    前言 今年以来做的事情越来越杂,负责的技术方向越来越广,精力越来越分散(创业公司的典型特点),编码的时间越来越少,有时候也会觉得很疲惫没办法专注一个事情. 除了技术方向上的实践,组织上如何组建一个最优 ...

  2. 主机WIFI网络环境下,Linux虚拟机网络设置

    在主机使用WIFI网络环境下,怎么样进行虚拟机静态ip设置和连接互联网呢,原理什么太麻烦,另类的网络共享而已: 1.其实简单将网络连接模式设置成NAT模式即可. 2.虚拟网络编辑器依旧是桥接模式,选择 ...

  3. Linux网络栈下两层实现

    http://www.cnblogs.com/zmkeil/archive/2013/04/18/3029339.html 1.1简介 VLAN是网络栈的一个附加功能,且位于下两层.首先来学习Linu ...

  4. linux网络环境下socket套接字编程(UDP文件传输)

    今天我们来介绍一下在linux网络环境下使用socket套接字实现两个进程下文件的上传,下载,和退出操作! 在socket套接字编程中,我们当然可以基于TCP的传输协议来进行传输,但是在文件的传输中, ...

  5. Ubuntu下virtualbox nat网络模式下 实现宿主机访问虚拟机

    参考原文(在windows环境下):http://hi.baidu.com/george_gly/item/5183b76e5a79e49ac5d2498b nat网络模式下,虚拟机可以访问外网.访问 ...

  6. Android公共库——图片缓存 网络缓存 下拉及底部更多ListView 公共类

    Android公共库——图片缓存 网络缓存 下拉及底部更多ListView 公共类 转载自http://www.trinea.cn/android/android-common-lib/ 介绍总结的一 ...

  7. 在VMware中为CentOS配置静态ip并可访问网络-Windows下的VMware

    在VMware中为CentOS配置静态ip并可访问网络-Windows下的VMware 首先确保虚拟网卡(VMware Network Adapter VMnet8)是开启的,然后在windows的命 ...

  8. Java面向对象 网络编程 下

    Java面向对象 网络编程  下 知识概要:                   (1)Tcp 练习 (2)客户端向服务端上传一个图片. (3) 请求登陆 (4)url 需求:上传图片. 客户端:   ...

  9. Kali Linux ——在无网络情况下安装无线网卡驱动

    1.背景: 今日刚刚开始学习kali linux,众所周知,安装完成后,系统是没有无线网卡驱动的,这就对学生党造成相当的困扰:校园网要连接有线是需要认证客户端的,而认证客户端只有windows端,如此 ...

随机推荐

  1. touchstart,touchmove,touchend触摸事件的小小实践心得

    近段时间使用html5开发一个公司内部应用,而触摸事件必然是移动应用中所必须的,刚开始以为移动设备上或许也会支持鼠标事件,原来是不支持的,好在webkit内核的移动浏览器支持touch事件,并且打包成 ...

  2. [WCF编程]8.服务实例的生命周期

    一.服务实例的生命周期概览 我们已经直到,通过显式调用Close方法或等待默认的超时时间到来,都可以释放服务实例.但是,在会话连接里,经常需要按一定顺序调用方法. 二.分步操作 会话契约的操作有时隐含 ...

  3. C#~异步编程再续~async异步方法与同步方法的并行

    返回目录 今天晚上没事写了个测试的代码,又看了看.net的并行编程,两个方法,一个是异步async修饰的,另一个是普通的方法,在控制台程序的Main方法里去调用这两个方法,会有什么结果呢? 首先我们看 ...

  4. 【C#进阶系列】28 基元线程同步构造

    多个线程同时访问共享数据时,线程同步能防止数据损坏.之所以要强调同时,是因为线程同步问题实际上就是计时问题. 不需要线程同步是最理想的情况,因为线程同步一般很繁琐,涉及到线程同步锁的获取和释放,容易遗 ...

  5. 《c# 从入门经典》 (第6版) - c# 简介

    1,.NET Framework:是开发平台,包含两大部分: ①庞大的代码库(类库),可以在客户语言(C#,VB)中来使用这些代码 ②Common Language Runtime,负责管理应用程序的 ...

  6. 如何使 WebAPI 自动生成漂亮又实用在线API文档

    1.前言 1.1 SwaggerUI SwaggerUI 是一个简单的Restful API 测试和文档工具.简单.漂亮.易用(官方demo).通过读取JSON 配置显示API. 项目本身仅仅也只依赖 ...

  7. Lind.DDD.Messaging框架通讯组件介绍

    回到目录 大 家好,今天有时间来介绍一下Lind.DDD框架里的消息机制,消息发送这块一般的实现方法是将Email,SMS等集成到一个公用类库里,而本身 Email和SMS没什么关系,它们也不会有什么 ...

  8. H5学习

    1.html{font-size:62.5%;}//不用font-size:10px的原因:(因为设了62.5%后就有1rem = 10px,便于用rem来指定元素的尺寸,这样响应式的时候可以直接改变 ...

  9. JavaScript基本语法(一)

    前段时间学习了HTML和CSS,也实战了一些结构较简单的项目.在还没运用到JS的知识时,做出来的效果总觉得少了些什么.虽然总体布局与一些基本的特效,也能用HTML+CSS就能完成.但如今开始进入Jav ...

  10. 认识DOM和一些方法

    认识DOM 文档对象模型DOM(Document Object Model)定义访问和处理HTML文档的标准方法.DOM 将HTML文档呈现为带有元素.属性和文本的树结构(节点树). 先来看看下面代码 ...