MIT研發的新型匿名網絡Riffle，下一個Tor

如今的隱私問題是一個網絡熱詞，若是你擔憂你上網的隱私會泄露，最有效的解決辦法就是使用Tor。這款免費的匿名通訊軟件，可以讓人們在與其餘人通訊時隱藏本身真實的信息。
雖然Tor是一個很好的匿名網絡系統，但它自身也有侷限性。Tor已經被FBI盯上用於逮捕罪犯，包括絲綢之路2的Brian Richard Farrell，曾於2014年1月被逮捕。
Tor項目組甚至還指控，FBI至少花了100萬美圓經費供卡內基梅隆大學的研究人員研究追蹤Tor用戶的信息和用戶IP地址的技術，以加快刑事調查的進展。
那麼咱們之後怎麼辦，有其餘替代的匿名網絡系統麼？
匿名網絡系統RIFFLE
麻省理工學院和洛桑聯邦理工學院的研究人員，建立了一個新的匿名網絡系統，它號稱修補了Tor一些讓人詬病的漏洞。
這個匿名系統被稱爲RIFFLE，聽說在對抗黑客監聽方面有着更好的安全性。它不會像Tor網絡在引入惡意服務器時，會出現信息泄露的風險。只要匿名網絡系統裏還有一個服務器是安全的，就能成功保護用戶的隱私。
RIFFLE的工做原理
RIFFLE使用了混合型的網絡，它能夠把每條用戶消息經過代{過}{濾}理服務器鏈進行混合發送，避免了黑客進行網絡流量監聽。
消息內容會以隨機的順序發送到目的地，避免監聽的黑客探索到發信來源。

與Tor相同，RIFFLE也使用了洋蔥協議，對消息進行不一樣層次的加密。在消息經過匿名網絡的每臺服務器時，會進行層層的消息解密。
因此黑客須要破除多層的加密，才能獲取到Riffle的消息內容。
Riffle的雙重認證比Tor更安全
蓄意的攻擊者可能會如對付Tor那樣對付Riffle，篡改某些節點服務器上通過的流量。
爲了抵禦這類的攻擊，Riffle使用了一種技術叫作「Verifiable Shuffle」，這是一種洋蔥協議頂層運行的方法。
這種方法能夠生成一個可校驗的數字標誌，代表該臺節點服務器發送出去的消息，和它接收到的消息內容是同樣的。
一旦全部的服務器創建了安全鏈接後，Riffle系統會利用「認證加密」，去檢驗加密後消息的真實性。它耗費了更少的計算力，但卻提供了比Tor更高的傳輸速率。
所以，即便匿名網絡中混入了惡意服務器，也須要保證正確處理通過它的消息流量，正常服務器纔會接收這樣的數據。若是惡意服務器篡改了消息內容，是會直接被發現的。
所以，該匿名網絡系統裏只要一臺服務器仍是安全的，Riffle系統就是安全的。
Riffle比Tor網絡快
更重要的是，在Riffle中進行文件傳輸要快得多，通過測試其傳輸速度是Tor和其餘匿名網絡的10倍。

研究人員在一篇PDF的paper裏解釋道，在文件共享的狀況下，擁有200個客戶端規模的匿名網絡裏，Riffle能夠實現100kb/s的帶寬；而在發微博時，它能在承載有10萬用戶的狀況下，只有10秒的延遲。
Riffle匿名網絡系統如今想要投入規模使用的話，還有許多坑要填。但它更強大的安全性以及對服務開銷的減小，可以改變咱們將來進行匿名WEB訪問的方式。有關於該系統更多的細節，將在德國七月的隱私技術研討會上透露。