Privategrity, ¿se acabó Tor y el VPN?

0

David Chaum, el padre del anonimato en Internet, pretende dar un paso de gigante en la consecución del tan deseado anonimato total, que muchos buscan y nadie encuentra en los últimos años. Hasta ahora hemos hablado de diferentes alternativas, entre ellas HORNET o Vuvuzela, aún en desarrollo.

David Chaum

La ventaja del proyecto de Chaum, Privategrity, viene del hecho de que los responsables del proyecto Tor ya copiaron el trabajo de David Chaum en su momento, pues la red Tor cogió la base del trabajo del protocolo Mix Network, también utilizado por los creadores de Bitcoin.

Mix Network, base de Privategrity

Mix Network o Mixing Network es una red que emplea los datos cifrados en diferentes capas o alturas, a medida que atraviesa diferentes servidores que actúan como intermediarios. Este concepto ya fué presentado en 1979 y posteriormente adoptado por el protocolo Onion, base de la red Tor.

El pasado Miércoles día 6 de Enero de 2016 el Sr. Chaum presentó, en la Real World Cryptography Conference de Stanford, su proyecto Privategrity, en el que ha estado trabajando durante más de 2 años seguidos, acompañado por expertos en criptografía de todo el mundo, entre ellos algunos de universidades en EEUU, Reino Unido y Holanda.

Nuevo protocolo cMix

En su documento -que podéis encontrar al final de este artículo- cMix: Anonymization by High-Performance Scalable Mixing, se nos presenta una evolución del original concepto Mix Network, que toma de Tor los principales beneficios, a la vez que solventa (o eso pretende) algunas de sus principales limitaciones, sobre todo a la hora de ser adoptados por usuarios.

Funcionamiento de Privategrity

Funcionamiento de Privategrity

Los investigadores tienen el objetivo de aplicar este nuevo estandar criptográfico más seguro. Así llegamos a Privategrity, la red de anonimización alternativa a Tor.

Explicación del protocolo cMix

Según podemos extraer -de forma breve, ya que es un documento denso- en cada vía de comunicación que tiene lugar dentro de una red cMix, el emisor del mensaje crea diversas conexiones con servidores autorizados -digamos confiables- con los que compartirá una serie de claves públicas.

Cuando el emisor realiza el envío del mensaje, sus datos se multiplicarán con las diferentes claves ya generadas. A medida que el mensaje atraviese cada servidor, se dividirá con cada clave correspondiente en el mismo, siendo multiplicada posteriormente por un número aleatorio. Los mensajes serán después guardados -ya aleatorizados- en cada bufer de servidor.

Cuando los datos necesiten ser recuperados por el receptor del mensaje, cada servidor recuperará su parte desde su posición aleatoria, eliminará los números aleatorios mediante divisiones y, finalmente, multiplicará los mismos con los datos contenidos en las claves del receptor.

cMix: Anonymization by High-Performance Scalable Mixing

¿Es mejor Privategrity que Tor?

Eso parece si escuchamos las palabras del Sr. Chaum. Afirma que, mientras Privategrity es capaz de sostener las mismas tasas de transferencia que la red Tor, no es vulnerable a ataques de tipo “tagging”.

Ataques tagging

Este tipo de ataques se basan en comprometer uno o varios nodos de Tor, que por su parte ofrecen la oportunidad al atacante de marcar en las vías de entrada a la red las probables salidas, como ya informamos hace algún tiempo. Utilizando los ajustes de cMix, por su parte Privategrity no es vulnerable a este tipo de ataques, salvo que el actor malicioso sea capaz de comprometer todos los nodos que han tomado lugar en el proceso de comunicación.

Además, según los expertos, la nueva red permite bloquear los ataques tagging en función de cómo los usuarios cnfiguren las claves en sus nodos de red.

Conclusiones

Aunque su protocolo de cifrado es muy fuerte, los investigadores han remarcado que no se podrá alcanzar el 100% de anonimato, no todos los datos permanecerían ocultos si se toman todos los nodos en su conjunto. Esto es algo que ocurre ya con este tipo de redes actualmente, aunque es bastante improbable que ocurra.

Finalmente, el Sr. Chaum ha indicado que, para impedir que grupos de cibercriminales o terroristas utilicen este servicio de red, los investiagadores responsables de la iniciativa crearán un Consejo de Privategrity. Su cometido -el de los 9 miembros que lo formarán- será garantizar el acceso a los datos a las autoridades, pero exclusivamente para aquellos que cometan actividades ilegales, no para el usuario medio.

¿Qué opináis de la nueva alternativa a Tor?

Valora y comparte!

  • User Ratings (2 Votes)
    9.1
Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR