Тема анонимного и защищенного общения в наши дни актуальна, как никогда. Правительство США хочет, чтобы компании прекратили использовать end-to-end шифрование и оснащали свои продукты бэкдорами для спецслужб. После терактов во Франции, все чаще можно услышать точку зрения, что Tor, I2P и защищенные мессенджеры представляют опасность, могут использоваться террористами, и их нужно запретить совсем. Но ученые и исследователи упорно продолжают работать над новыми методами защищенного общения. Так, в начале текущей недели, группа ученых из МТИ (CSAIL) представила систему Vuvuzela, предназначенную для безопасной передачи сообщений.
Vuvuzela еще далека от завершения, скорее, она находится на стадии концепта, который только начал функционировать. Пока одни пытаются поставить на службу анонимного общения квантовую криптографию, специалисты МТИ пошли более простым и изящным путем – предложили прятать реальные сообщения в океане мусорных данных. Отсюда и название – «Вувузела» создает очень много шума, за которым трудно «услышать» главное.
Система использует ноды, по образу и подобию сети Tor, но здесь они применяются в качестве своеобразных почтовых ящиков-тайников, в которых оседают зашифрованные сообщения. Сообщения никогда не пересылаются напрямую, от пользователя к пользователю, вместо этого они размещаются и хранятся в таких «почтовых ящиках». Обмен сообщениями вообще не инициируется пользователем, ведь подобную активность можно легко проследить. Вместо этого Vuvuzela опрашивает тайники с сообщениями самостоятельно и рендомно, раз в 10-20 секунд. Однако плохие парни все равно могут добраться до метаданных, к примеру, уведя одного из пользователей в оффлайн и проанализировав изменения в потоке сообщений.
Здесь в игру вступает спам, он же шум. Каждый сервер генерирует и рассылает маскирующий трафик, отправляя множество мусорных сообщений на другие «ящики». Чем больше мусора создают серверы, тем сложнее обнаружить в этом стогу мусорного сена иголку настоящего сообщения. Ученые уверяют, что даже если на систему будет произведена атака, Vuvuzela выдержит. Не важно, сколько серверов скомпрометируют хакеры, ведь пока в строю остается хотя бы пара таких «почтовых ящиков», все в порядке.
На данный момент единственным минусом Vuvuzela является скорость работы. Так как опрос серверов происходит через строго определенные промежутки времени, скорость обмена сообщениями страдает. Исследователи уже запускали симуляцию в облаке Amazon EC2, и в результате получилось, что миллион пользователей генерирует порядка 15 000 сообщений в секунду. То есть задержка для каждого сообщения, в среднем, составляет 44 секунды. Конечно, такие значения явно недопустимы в коммерческом продукте, но Vuvuzela и не претендует на это звание. А пользователи, для которых во главе угла стоит безопасность общения, вполне могут смириться с такими задержками. К тому же, ученые обещают доработать систему, заставив Vuvuzela работать быстрее.
Фото: Shutterstock
