MIT研发的新型匿名网络Riffle，下一个Tor

如今的隐私问题是一个网络热词，若是你担忧你上网的隐私会泄露，最有效的解决办法就是使用Tor。这款免费的匿名通讯软件，可以让人们在与其余人通讯时隐藏本身真实的信息。
虽然Tor是一个很好的匿名网络系统，但它自身也有局限性。Tor已经被FBI盯上用于逮捕罪犯，包括丝绸之路2的Brian Richard Farrell，曾于2014年1月被逮捕。
Tor项目组甚至还指控，FBI至少花了100万美圆经费供卡内基梅隆大学的研究人员研究追踪Tor用户的信息和用户IP地址的技术，以加快刑事调查的进展。
那么咱们之后怎么办，有其余替代的匿名网络系统么？
匿名网络系统RIFFLE
麻省理工学院和洛桑联邦理工学院的研究人员，建立了一个新的匿名网络系统，它号称修补了Tor一些让人诟病的漏洞。
这个匿名系统被称为RIFFLE，听说在对抗黑客监听方面有着更好的安全性。它不会像Tor网络在引入恶意服务器时，会出现信息泄露的风险。只要匿名网络系统里还有一个服务器是安全的，就能成功保护用户的隐私。
RIFFLE的工做原理
RIFFLE使用了混合型的网络，它能够把每条用户消息经过代{过}{滤}理服务器链进行混合发送，避免了黑客进行网络流量监听。
消息内容会以随机的顺序发送到目的地，避免监听的黑客探索到发信来源。

与Tor相同，RIFFLE也使用了洋葱协议，对消息进行不一样层次的加密。在消息经过匿名网络的每台服务器时，会进行层层的消息解密。
因此黑客须要破除多层的加密，才能获取到Riffle的消息内容。
Riffle的双重认证比Tor更安全
蓄意的攻击者可能会如对付Tor那样对付Riffle，篡改某些节点服务器上通过的流量。
为了抵御这类的攻击，Riffle使用了一种技术叫作“Verifiable Shuffle”，这是一种洋葱协议顶层运行的方法。
这种方法能够生成一个可校验的数字标志，代表该台节点服务器发送出去的消息，和它接收到的消息内容是同样的。
一旦全部的服务器创建了安全链接后，Riffle系统会利用“认证加密”，去检验加密后消息的真实性。它耗费了更少的计算力，但却提供了比Tor更高的传输速率。
所以，即便匿名网络中混入了恶意服务器，也须要保证正确处理通过它的消息流量，正常服务器才会接收这样的数据。若是恶意服务器篡改了消息内容，是会直接被发现的。
所以，该匿名网络系统里只要一台服务器仍是安全的，Riffle系统就是安全的。
Riffle比Tor网络快
更重要的是，在Riffle中进行文件传输要快得多，通过测试其传输速度是Tor和其余匿名网络的10倍。

研究人员在一篇PDF的paper里解释道，在文件共享的状况下，拥有200个客户端规模的匿名网络里，Riffle能够实现100kb/s的带宽；而在发微博时，它能在承载有10万用户的状况下，只有10秒的延迟。
Riffle匿名网络系统如今想要投入规模使用的话，还有许多坑要填。但它更强大的安全性以及对服务开销的减小，可以改变咱们将来进行匿名WEB访问的方式。有关于该系统更多的细节，将在德国七月的隐私技术研讨会上透露。