MIT研发的新型匿名网络Riffle，下一个Tor

现在的隐私问题是一个网络热词，如果你担心你上网的隐私会泄露，最有效的解决办法就是使用Tor。这款免费的匿名通信软件，能够让人们在与其他人通信时隐藏自己真实的信息。
虽然Tor是一个很好的匿名网络系统，但它自身也有局限性。Tor已经被FBI盯上用于逮捕罪犯，包括丝绸之路2的Brian Richard Farrell，曾于2014年1月被逮捕。
Tor项目组甚至还指控，FBI至少花了100万美元经费供卡内基梅隆大学的研究人员研究追踪Tor用户的信息和用户IP地址的技术，以加快刑事调查的进展。
那么我们以后怎么办，有其他替代的匿名网络系统么？
匿名网络系统RIFFLE
麻省理工学院和洛桑联邦理工学院的研究人员，创建了一个新的匿名网络系统，它号称修补了Tor一些让人诟病的漏洞。
这个匿名系统被称为RIFFLE，据说在对抗黑客监听方面有着更好的安全性。它不会像Tor网络在引入恶意服务器时，会出现信息泄露的风险。只要匿名网络系统里还有一个服务器是安全的，就能成功保护用户的隐私。
RIFFLE的工作原理
RIFFLE使用了混合型的网络，它可以把每条用户消息通过代{过}{滤}理服务器链进行混合发送，避免了黑客进行网络流量监听。
消息内容会以随机的顺序发送到目的地，避免监听的黑客探索到发信来源。

与Tor相同，RIFFLE也使用了洋葱协议，对消息进行不同层次的加密。在消息通过匿名网络的每台服务器时，会进行层层的消息解密。
所以黑客需要破除多层的加密，才能获取到Riffle的消息内容。
Riffle的双重认证比Tor更安全
蓄意的攻击者可能会如对付Tor那样对付Riffle，篡改某些节点服务器上经过的流量。
为了抵御这类的攻击，Riffle使用了一种技术叫做“Verifiable Shuffle”，这是一种洋葱协议顶层运行的方法。
这种方法可以生成一个可校验的数字标志，表明该台节点服务器发送出去的消息，和它接收到的消息内容是一样的。
一旦所有的服务器建立了安全连接后，Riffle系统会利用“认证加密”，去检验加密后消息的真实性。它耗费了更少的计算力，但却提供了比Tor更高的传输速率。
因此，即使匿名网络中混入了恶意服务器，也需要保证正确处理经过它的消息流量，正常服务器才会接收这样的数据。如果恶意服务器篡改了消息内容，是会直接被发现的。
因此，该匿名网络系统里只要一台服务器还是安全的，Riffle系统就是安全的。
Riffle比Tor网络快
更重要的是，在Riffle中进行文件传输要快得多，经过测试其传输速度是Tor和其他匿名网络的10倍。

研究人员在一篇PDF的paper里解释道，在文件共享的情况下，拥有200个客户端规模的匿名网络里，Riffle可以实现100kb/s的带宽；而在发微博时，它能在承载有10万用户的情况下，只有10秒的延迟。
Riffle匿名网络系统现在想要投入规模使用的话，还有许多坑要填。但它更强大的安全性以及对服务开销的减少，能够改变我们未来进行匿名WEB访问的方式。有关于该系统更多的细节，将在德国七月的隐私技术研讨会上透露。