A segurança e a privacidade na Internet são temas recorrentes nos dias de hoje. Cada vez mais os utilizadores procuram proteger-se e conseguir, de certa forma escapar, às ameaças.

A rede Tor é para a maioria uma alternativa de confiança, mas o MIT criou a Riffle, uma rede que garante ainda mais anonimato.

Todos reconhecem na rede Tor uma excelente forma de conseguir navegar na Internet de forma anónima. Mas a verdade é que o passado recente mostrou que esta rede, mesmo sendo segura, tem pontos de falha que levam a que com relativa facilidade um atacante possa conseguir identificar os utilizadores.

Os pressupostos de segurança e de anonimato do Tor têm sido consecutivamente anulados e são ja vários os casos em que os utilizadores estiveram expostos.

Mas nem tudo são más noticias no que toca à privacidade dos utilizadores. O MIT conseguiu criar uma nova rede, a Riffle, que consegue ser ainda mais segura que o Tor e que garante o anonimato dos utilizadores mesmo que tenha apenas um servidor a funcionar.

Como funciona a Riffle?

Para que a Riffle consiga manter o anonimato dos utilizadores, usa uma forma diferente de transmitir a informação. Em vez de enviar os pacotes na ordem certa e fazendo-os saltar entre servidores, como o Tor faz, a Riffle assenta numa série de servidores, chamados mixnet, que simplesmente alteram a ordem dos pacotes recebidos antes de os enviarem de novo para a rede.

Desta forma um atacante não vai conseguir saber o conteúdo das mensagens pois estas vão estar misturadas e sem a ordem certa e esperada para serem decifradas.

Mesmo que um servidor seja comprometido, este tem de realizar a alteração da ordem dos pacotes da forma correcta ou não será reconhecido na rede. Isto porque as chaves públicas vão sendo adicionadas e removidas à medida que passam pelos servidores, garantindo que apenas o servidor de destino consiga aceder à mensagem transmitida.

Outras mais valias da Riffle?

Outro ponto importante na Riffle é que é extremamente eficiente em termos de largura de banda, recursos e tempo utilizados para realizar os processos de anonimização dos utilizadores. Sendo estas redes assentes em computadores dos utilizadores, importa que estas não ocupem estas máquinas tempo demais.

A Riffle ainda não está disponível, mas será apresentada nos próximos dias, numa conferência, onde o modelo e o seu conceito será explicado em detalhe. Poderá demorar ainda alguns anos a ser pública, mas traz na sua base alguns conceitos muito interessantes no campo do anonimato e privacidade, ao mesmo tempo que promete garantir segurança aos utilizadores.

MIT News