Las redes sociales hacen que la comunicación anónima en línea sea más segura

El anonimato está claramente en demanda. La red de anonimato en línea Tor afirma que 36 millones de personas han utilizado el sistema desde que se implementó por primera vez hace aproximadamente una década.





El sistema oculta las identidades de sus usuarios al cifrar las comunicaciones y enrutarlas al azar a través de un conjunto de servidores. Esto asegura que el remitente y el destinatario no puedan ser identificados por un intruso en el camino. Es más, el último nodo de la ruta siempre aparece como el originador del mensaje, al menos en lo que respecta al destinatario.

Eso protege la ubicación y la identidad tanto del remitente como del receptor.

Sin embargo, Tor tiene algunas limitaciones. Los nodos de esta red son mantenidos por voluntarios que ejecutan software de cliente gratuito. Cada nodo descarga periódicamente una lista de todos los demás nodos para que pueda enrutar la información en consecuencia.



Esto lo hace vulnerable a ciertos tipos de ataques. Por ejemplo, los atacantes podrían configurar una gran cantidad de sus propios nodos que modifiquen las listas de enrutamiento para que todos los datos permanezcan dentro de esta red maliciosa. Entonces, es un trabajo simple rastrear la ruta de cada paquete de datos que pasa a través de él.

Hoy, Prateek Mittal de la Universidad de California, Berkeley, y algunos amigos dicen que han descubierto cómo prevenir el suyo, o al menos minimizar drásticamente las posibilidades de que suceda.

Estos tipos dicen que el problema de los nodos maliciosos se puede reducir explotando las redes sociales comunes a las que pertenece la gente. Su idea es que la mejor manera de enrutar los datos es a través de un recorrido aleatorio a través de una red social porque es poco probable que la gente común tenga relaciones sólidas con atacantes malintencionados.



Por supuesto, los atacantes podrían atacar dicho sistema de varias formas. Para empezar, todos los nodos de este sistema todavía necesitan descargar periódicamente una lista actualizada de nodos. Los atacantes podrían configurar nodos maliciosos que reescriban esta lista para que los datos se enruten solo a nodos maliciosos.

Es más, estos atacantes podrían configurar su propio sistema de modos que parece una red social y usarlo para enrutar y rastrear datos.

Pero Mittal y compañía dicen que pueden prevenir ambos tipos de ataques. Primero, su protocolo está diseñado para que los nodos vecinos deban intercambiar enlaces. Entonces, si un nodo malicioso elimina información de la lista sobre un vecino, el vecino eliminará los detalles del nodo malicioso. De esta manera, los nodos maliciosos tienden a convertirse en guetos para que solo se conecten entre sí.



Mittal y compañía tienen otro truco bajo la manga. Dado que los nodos maliciosos deben tener muchos enlaces a otros nodos maliciosos, el protocolo está sesgado contra los vecinos con muchos enlaces.

Eso significa que los nodos tienden a no enrutar datos a otros nodos con muchos enlaces, lo que ayuda a evitar nodos maliciosos.

Mittal y sus amigos llamaron Piscis a su nuevo sistema y lo han probado utilizando redes experimentales diseñadas para imitar redes sociales en las que afirman que funciona bien. El anonimato general proporcionado por nuestro sistema supera significativamente los enfoques existentes, dicen.



Sin embargo, existen varios inconvenientes. Para empezar, Piscis no puede evitar un ataque dirigido contra un individuo específico, ya que un atacante siempre puede intentar infiltrarse masivamente en la red social de un usuario y luego monitorear toda la información saliente.

Pero un problema más grave es que las listas de enrutamiento que distribuye Piscis revelan la estructura de la red social. En otros mundos, hace que los contactos sociales de cada usuario sean públicos para cualquiera que quiera verlos. Piscis no preserva la privacidad de los contactos sociales de los usuarios, admiten Mittal y sus amigos.

Eso es un obstáculo potencial. Pregúntele a Google sobre su desafortunada red Buzz, que sufrió una falla similar y tuvo que ser cerrada como resultado.

Siempre hay compensaciones en la seguridad. En este caso, los usuarios intercambian el anonimato de la comunicación por la privacidad de sus contactos sociales.

¿Demasiado para pagar? Respuestas en la sección de comentarios por favor.

Ref: arxiv.org/abs/1208.6326 : Piscis: comunicación anónima mediante redes sociales

esconder