Дэвид Чом (David Chaum), один из родителей анонимной сети Tor и анонимного протокола Mix Network (ака Mixing Network), вынашивает новую анонимную сеть PrivaTegrity.
Специалист по криптографии Дэвид Чом (David Chaum) персона небезызвестная. Благодаря его замыслам была создана анонимная сеть Tor, а загадочные создатели Bitcoin "стырили" у Чома кое-какие идеи. Однако современные средства анонимных коммуникаций самого Чома не устраивают. На криптографическом собрании Real World, которое прошло в Стэнфордском университете, он поведал миру о своей новейшей разработке, которая обязана учесть все прошедшие недостатки и быть предпочтительнее I2P, Tor, Vuvuzela, HORNET etc.
В 1979 году Чом первым озвучил идею анонимного протокола Mix Network, который время от времени именуют как Mixing Network, на правилах которого основывается работа Tor, а за минувшее время замыслы, заложенные в фундамент Mix Network, не утратили своей актуальности и в наши дни.
Выступая на собрании Real World с отчётом в январе этого года, Чом презентовал народу идею нового протокола cMix, именовав свою новую затею «эволюцией Mix Network». Специалист по криптографии в частности поведал о защищенной анонимной сети PrivaTegrity, основой для которой послужит протокол cMix.
Над созданием улучшенного альтернативы Tor и I2P Дэвид Чом потел не один, ему помогали сотрудники Cyber Defense Lab, ученые из голландского университета Неймегена, британского Бирмингемского университета.
Предполагается, что PrivaTegrity будет защищена намного лучше текущих решений, и работать настолько быстро, что юзер не должен будет получать Ни единого разрыва.
cMix, в отличии от своего предшественника, невосприимчив к нападениям вроде tagging. Дабы применить подобную атаку к cMix, злоумышленникам придется дискредитировать все ноды без исключения, которые принимали участие в процессе, что почти нереально. Помимо того, PrivaTegrity будет защищена ключами, которые использует сервер и юзер. По словам Чома «Задача PrivaTegrity – дать юзеру секретность на технологическом уровне, недоступном для вмешательства властей.».
В данный момент cMix и PrivaTegrity находятся в стадии зародыша. В рамках альфа-теста уже было создано Android-приложение, выполняющее пока-что роль мессенджера, однако вскоре к нему планируют домазать функцию для обмена файлами. Проект пока-что разрабатывается в облаке Amazon, однако в перспективе серверы планируют переместить в Канаду, Исландию, Швейцарию и иные страны, где можно не бояться шпионажа со стороны американских властей.
Пока разработка cMix и PrivaTegrity находятся на ранней стадии. Сообщается, что в рамках альфа-теста было создано приложение для Android, пока работающее как мессенджер, но скоро к нему собираются добавить функцию обмена файлами. В данный момент проект работает в облаке Amazon, но в будущем серверы планируют разместить в Швейцарии, Канаде, Исландии и других странах, где можно не опасаться слежки со стороны американского правительства.
Несмотря на надёжность cMix протокола, и в компетенции Дэвида Чома нет сомнений, юзерам все же стопроцентной анонимности не обещают. Вся штука в том, что авторы сознательно решили внедрить в свою разработку backdoor (бэкдор, чёрный ход, back door), дабы иметь шанс для деанонимизации юзеров, которых признают преступниками. Для решения данного вопроса планируется организовать специфический совет, в который будут входить администраторы девяти серверов из различных уголков мира, которые и будут контролировать backdoor (бэкдор, чёрный ход, back door), а также решать, кого зачислять в преступники.
Разработчики подобным образом хотят сохранить баланс между анонимностью и официальными запросами на раскрытие данных от правоохранительных органов, в случае получения которых информация будет раскрыта только с единогласного решения "совета девяти", в противном случае если хотя бы 1-н из администраторов будет против, сведения о пользователе не будут расшифрованы и соответственно не будут переданы в руки правительства.
На мой взгляд этот PrivaTegrity с заведомо интегрированным в него бэкдором, - полнейший бред! Имхо, во-первых - какая ж сеть тогда анонимная, когда в неё заведомо заложен бэкдор, а во-вторых - вставленные в жопы попы "совета девяти" паяльники могут быть отличным ключиком к деанонимизации любого пользователя и расшифровке его данных.
Благо, что разработчики хоть заранее предупредили о бэкдоре в PrivaTegrity, а предупреждён значит вооружен...
