Har laget lynraskt Tor-alternativ

Gir anonym datatrafikk med ekstrem ytelse, ifølge forskere.

Hornet skal kunne implementeres i ruteren. Ifølge forskerne skal løsningen gi minst like godt anonymitetsvern som Tor, men med mulighet for langt raskere datatrafikk.
Hornet skal kunne implementeres i ruteren. Ifølge forskerne skal løsningen gi minst like godt anonymitetsvern som Tor, men med mulighet for langt raskere datatrafikk.
29. juli 2015 - 12:16

Tor (The Onion Router) er det mest populære systemet for anonym surfing og kommunikasjon over internett.

Anslagsvis 2,5 millioner bruker tjenesten daglig for å skjule IP-adressene sine.

Det må understrekes at systemet brukes av alt fra politisk forfulgte, innbyggere i politistater og undertrykkende regimer, journalister og varslere, men også kriminelle.

Les også: Razzia mot illegale nettmarkeder

Datatrafikken i Tor blir kryptert på applikasjonslaget og rutes gjennom et globalt nettverk, bestående av flere tusen noder satt opp av frivillige bidragsytere.

Ytelsen er en kjent utfordring. Det går ofte tregt. Tor egner seg i realiteten ikke til tyngre trafikk som overføring av store datafiler eller videostrømming.

Hornet

Nå har et knippe forskere utviklet et Tor-lignende system kalt Hornet  (High-speed Onion Routing at the Network layer), som de hevder er sikrere, skalerbart og langt raskere.

Hornet-noder skal kunne sende anonymisert datatrafikk med lite overhead.

Den teoretiske ytelsen kan sammenlignes med LAP- og Dovetail-protokollene med opptil 93,5 gigabit per sekund på en 120 gigabit/s-linje, heter det i forskningsrapporten (pdf) som ble fremlagt i forrige uke.

Les også: PGP ser ut til å holde vann

I ruteren

Ulikt Tor skjer krypteringen på nettverkslaget og systemet kan implementeres på ruternivå.

- Vi har implementert Hornet på en Intel programvareruter ved hjelp av Data Plane Development Kit (DPDK). Etter det vi kjenner til har ingen tidligere implementert andre anonymitetsprotokoller i en ruter-SDK, skriver forskerne.

Fem personer står bak: Chen Chen, Daniele Enrico Asoni, David Barrera og Adrian Perrig - alle ved den tekniske høyskolen ETH Zürich, samt George Danezis fra University College London.

I avhandlingen som du kan lese i sin helhet lenger ned, kan vi blant annet lese:

"It is designed to be highly efficient: instead of keeping state at each relay, connection state (such as onion layer decryption keys) is carried within packet headers, allowing intermediate nodes to quickly forward traffic for large numbers of clients.

For all data packets within the session, Hornet nodes use only symmetric cryptography to retrieve their state, process the AHDR and onion-decrypt (or encrypt) the payload."

Hornet har ennå ikke vært gjenstand for ekstern fagvurdering (peer review). Det er foreløpig ingen utenforstående som har prøvekjørt løsningen. Inntil videre har representanter fra Tor-prosjektet derfor takket nei til å kommentere forskningen, skriver The Daily Dot.

Forskernes arbeid har også skapt overskrifter i en rekke andre medier, deriblant BBC, Zdnet og Ars Technica.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.