PrivaTegrity, una nueva red más segura que la red Tor

Actualmente, una de las principales redes de telecomunicación más seguras y privadas es la red Tor. A través de esta red distribuida, los usuarios pueden conectarse a Internet ocultando su identidad y origen, pudiendo navegar de forma totalmente anónima, evitar que los diferentes motores web puedan rastrearle y pudiendo acceder a ciertas páginas web que, por lo general, están limitadas. Sin embargo, no es la primera vez que se han demostrado fallos de seguridad en esta red y se ha comprometido el anonimato de los usuarios.

No es la primera vez que se han intentado solucionar los principales fallos de seguridad de la red Tor, por ejemplo, utilizando la base de conceptos como I2P, HORNET o Vuvuzela, aunque sin éxito.

David Chaum, padre de muchos algoritmos de cifrado utilizados actualmente, ha revelado un nuevo concepto de red distribuida que soluciona todos los principales problemas de la red Tor, tanto en el ámbito de la seguridad como en el ámbito legal. En 1979, Chaum publicó un primer concepto de red distribuida, llamada Mix Network, y que fue la base principal del desarrollo de la red Tor. Hace menos de una semana, este investigador publicó la teoría de una nueva red, llamada “cMix: Anonymization by High-Performance Scalable Mixing” que se sigue basando en la red Tor pero cambiando varios conceptos propios de esta red, entre otros, el protocolo criptográfico utilizado a favor de un nuevo protocolo suyo.

Cómo funciona cMix y por qué es más seguro que Tor
A grandes rasgos, según el proyecto presentado sobre su nueva red, a la hora de establecer una conexión dentro de la red cMix, el equipo que envía el paquete crea varias conexiones con una serie de servidores de confianza, con los que comparte varias claves de seguridad.

Cuando se envía el mensajea través de PrivaTegrity, este se multiplica por todas las claves. Tras ello, el mensaje se divide por la clave de seguridad privada de cada servidor según va pasando por cada uno de ellos. Además, el mismo mensaje se multiplica por un número aleatorio, quedando así almacenados mensajes aleatorios en el buffer de cada servidor.

Cuando hay que recuperar los datos del paquete para entregarlo al receptor, cada servidor coge el paquete de su posición aleatoria, lo divide por el número aleatorio y lo multiplica por su clave. De esta manera, cuando los datos llegan al receptor, este utiliza sus claves para descifrar el mensaje y poder leerlo.

PrivaTegrity, nueva red distribuida y anonima con el procolo cMix

Todo el proceso es bastante pesado para un solo ordenador, sin embargo, al procesarse la mayor parte de los cálculos en varios servidores intermedios, esta red es capaz de alcanzar una velocidad muy similar a la de la red Tor pero asegurando protección contra los ataques de “etiquetado”, una serie de ataques mediante los cuales se llegaba a tomar el control de los nodos de Tor pudiendo acceder a información sobre ellos, como la ruta de salida de los paquetes.

Además, otro gran número de ataques quedan bloqueado y son ineficaces debido a que, al fin y al cabo, son los usuarios finales quienes controlan las claves de cifrado.

El principal objetivo de PrivaTegrity es el poder proporcionar una privacidad a nivel técnico totalmente impenetrable por ningún estado nacional. Para ello se implementa un nuevo enfoque que permite la identificación del usuario donde se requiere una pequeña cantidad de información (las claves) para identificar a cada usuario, sin embargo, en cada nodo estas claves son diferentes, por lo que es prácticamente imposible identificar a un usuario concreto con ellas.

En PrivaTegrity no somos 100 anónimos. Siempre hay un pero…
Aunque en la teoría todo parece ser perfecto, en la práctica no lo es tanto. Aunque el protocolo de cifrado de la red PrivaTegrity es prácticamente invulnerable, los datos de los usuarios no son 100% anónimos. Para evitar que se haga un uso ilegal de esta red al igual que ocurre con la red Tor, Chaum ha anunciado la creación de un Consejo que controlará que todo lo que ocurre dentro de PrivaTegrity es totalmente legal.

Aunque todos los datos estarán fuera del control de las autoridades, los responsables del Consejo facilitarán acceso a ellos siempre que se haga un uso ilegal de la red, por ejemplo, venta de drogas o armas e intercambio de pornografía, entre otras. El Consejo de PrivaTegrity estará formado por miembros de todo el mundo, y todos ellos tendrán que estar de acuerdo antes de facilitar los datos a las fuerzas de seguridad gubernamentales.

Este hecho va a hacer que muchos usuarios no quieran hacer uso de esta red ya que, para poder caer en manos del FBI u otros organismos, prefieren seguir utilizando la red Tor.

Actualmente Chaum y los demás desarrolladores de PrivaTegrity están trabajando en un cliente de mensajería instantánea para smartphones con el que poder probar su nueva red y poder tener una primera muestra de su funcionamiento.

Ver informacion original al respecto en Fuente:
http://www.redeszone.net/2016/01/11/privategrity-una-nueva-red-mas-segura-que-la-red-tor/#sthash.SRkUN0KS.dpuf

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies