Vuvuzela następca Tora?
Naukowcy z MIT-u ogłosili powstanie sieci służącej do bezpiecznego przesyłania wiadomości tekstowych. Twierdzą, że jest ona bardziej bezpieczna niż Tor i nawet najpotężniejsze organizacje nie są w stanie wyśledzić, jak przebiega komunikacja.
Technologia Vuvuzela wprowadza do sieci szum składający się z przypadkowych sygnałów, które ukrywają, kto z kim się komunikuje. Ten sposób zapewniania anonimowości jest znacznie bardziej skuteczny niż sposób działania Tora. W ubiegłym roku badacze z MIT-u dowiedli, że możliwe jest śledzenie użytkowników sieci cebulowej. Tor opiera się na założeniu, że nie istnieje globalny gracz zdolny do śledzenia każdego połączenia. Obecnie to założenie nie jest już raczej prawdziwe. Tor zakłada również, że nie istnieje jedna organizacja zdolna do przejęcia kontroli nad dużą liczbą węzłów. Sądzimy, że obecnie istnieją organizacje, które mogą przejąć kontrolę nad połową węzłów Tora - mówi profesor Nickolai Zeldovich, który stał na czele grupy rozwijającej Vuvuzelę. Sieć zwiększa stosunek szumu do sygnału do tego stopnia, że istnieje duża matematyczna gwarancja anonimowości.
W sieci Vuvuzela pozostawia się informację pod konkretnym adresem pamięci serwera. Odbiorca musi odwiedzić ten adres i odczytać wiadomość. Taka komunikacja byłaby łatwa do wyśledzenia. Vuvuzela wprowadza więc do sieci automatycznie generowane fałszywe informacje. Mimo to ktoś, kto byłby w stanie zinfiltrować sieć mógłby również domyślić się, kto z kim się komunikuje na podstawie statystyk i wzorców odwiedzin serwera przez konkretne osoby. Aby zapobiec takiej infiltracji Vuvuzela korzysta z wielu warstw szyfrowania, a informacje są przesyłane przez liczne przypadkowe węzły. Każdy z węzłów odejmuje jedną z warstw szyfrowania, prawdziwa informacje trafia tylko do serwera docelowego. Nadal jednak nie gwarantuje to ochrony przed napastnikiem z odpowiednimi zasobami i umiejętnościami. Dlatego też Vuvuzela korzysta jeszcze z dodatkowego zabezpieczenia. Każdy z węzłów w sieci generuje dużą ilość zaszyfrowanych fałszywych informacji i wysyła je w różnych kierunkach. To, jak twierdzą twórcy sieci, powoduje, że statystycznie jest niemal niemożliwe, by podsłuchujący był w stanie stwierdzić, czy którakolwiek z wiadomości wysłanych w tym samym okienku czasowym dotarła do tego samego punktu docelowego.
Profesor Michael Walfish z New York University przyznaje, że osiągnięcie kolegów z MIT-u jest niezwykle interesujące z punktu widzenia zachowania prywatności, zauważa jednak, że ma ono poważne ograniczenia. Największym problemem Vuvuzeli, jak podkreślają sami twórcy systemu, jest znacznie ograniczona prędkość przesyłania danych. Możliwe jest wysłanie jednej wiadomości na minutę. To system, który nie jest jeszcze gotowy do rzeczywistego zastosowania. Jednak, jak dotąd, jest to najlepszy akademicki system zainspirowany Torem. To ekscytujące osiągnięcie, które otwiera drzwi do opracowania w niedalekiej przyszłości czegoś praktycznego - mówi uczony.
Anonimowość w internecie jest wciąż przedmiotem sporów. Z jednej strony obywatele chcą i mają prawo zabezpieczyć swoją komunikację przed rządem, z drugiej jednak strony z technologii zapewniających anonimowość korzystają m.in. przestępcy i terroryści. Wobec kolejnych ataków, takich jak w Paryżu czy San Bernardino, pojawiają się propozycje coraz bardziej radykalnych rozwiązań. Francuski rząd chciałby np. zakazać stosowania sieci Tor.
Komentarze (22)
wilk, 10 grudnia 2015, 18:08
Nie jest to w żadnym razie następca, bo służy do zupełnie czego innego. Vuvuzela może być jednak konkurencją dla Tor Messengera, TorChat, Ricochet itp.
Gość Astro, 10 grudnia 2015, 18:41
Obawiam się, że jeśli ta wojenka między szyfrantami i deszyfrantami będzie tak dalej przebiegać, to wysłanie zwykłej wiadomości tekstowej zajmie tyle globalnych zasobów, że mi światło na wsi będzie przygasać.
thikim, 10 grudnia 2015, 19:51
Dość niefortunne jest używanie w tym kontekście pojęcia z zakresu telekomunikacji
Bo tu chodzi nie o ukrycie poziomu sygnału poniżej poziomu szumu, ale o stosunek ilości sygnałów fałszywych do prawdziwych a to jednak co innego. Szum wiadomościowy?
Astro tu nie chodzi o szyfrowanie/deszyfrowanie wiadomości tylko o namierzenie nadawcy i adresata.
Z zaszyfrowaniem informacji której się nie da odczytać nie ma problemu i nie jest to znacząco kosztowne energetycznie. I kiedy stało się już jasne że nie zawsze można poznać treść to okazało się że można przynajmniej poznać adresata i nadawcę i o to się toczy teraz gra w sieci Tor.
Gość Astro, 10 grudnia 2015, 20:10
Thikim, czy ja pisałem o szyfrowaniu wiadomości? Jeśli okopany pociągniesz losowo ogniem ze wszystkich haubic, to istnieje wysokie prawdopodobieństwo, że umyślny posłany w tym czasie dotrze z wiadomością wprost do sztabu. W tym sensie skutecznie "zaszyfrowałeś" wiadomość.
thikim, 10 grudnia 2015, 20:18
Tak
W kontekście tej wiadomości wojna trwa pomiędzy użytkownikami, w szczególności przestępcami a dostawcami internetu i stróżami prawa.
Wojsko może głupie ale zna takie pojęcie jak "maskowanie" oraz "pozoracja"
wilk, 10 grudnia 2015, 20:23
Hah, a to i tak tylko pod warunkiem, że w imię walki z terroryzmem szyfrowanie silniejsze niż rot13 nie zostanie zabronione.
Gość Astro, 10 grudnia 2015, 20:37
vide
Czyli szyfrowanie, maskowanie i pozoracja.
Myślisz, że zabiorą się za rot47?
thikim, 10 grudnia 2015, 21:15
Jak zabronią szyfrowania to ludzie zaczną używać kodowania.
Generalnie jednak zakaz szyfrowania nie przejdzie. Banki z tego korzystają. A rządzą banki
No może poza Koreą Północną. Tam nie rządzą banki. I chyba nawet szyfrowanie jest zabronione kodowanie pewnie też. W szczęśliwym bowiem społeczeństwie nie ma potrzeby ukrywania czegokolwiek.
Flaku, 11 grudnia 2015, 09:20
Ależ ja przecież nie szyfruję, tylko do przesyłu informacji używam języka dawno wymarłego ludu, którego poza mną i paroma innymi osobami już nikt nie zna.
thikim, 11 grudnia 2015, 11:03
To jak już by było kodowanie.
Można by użyć kipu
Publikujesz książkę np. "Sekrety kipu" (którego w zasadzie nikt nie rozszyfrował jeszcze, więc możesz własne propozycje wymyślić)
rozsyłasz do ludzi z którymi chcesz korespondować
i w razie czego jeszcze masz wymówkę że korespondencja to badania naukowe.
Przykładowa wiadomość:
Hej Józek, przesyłam Ci tu fragment kipu co do którego mam wątpliwości:
"||||\\\\|||\||\||\|||||\|||\\|||||||\||\|\||"
Pozdrawiam
wilk, 11 grudnia 2015, 15:11
„Atak o świcie”
Gość Astro, 11 grudnia 2015, 18:29
Pomyliłem książkę kodową?!?
Odczytałem to jako "Lądowanie nawet we mgle"…
thikim, 11 grudnia 2015, 19:03
Kurcze, a kupiliście moje książki o kipu?
Gość Astro, 11 grudnia 2015, 19:11
Monopolu na kipu to nie masz.
thikim, 11 grudnia 2015, 19:16
Fakt, bynajmniej to niszowa publikacja, żaden monopol.
Gość Astro, 11 grudnia 2015, 19:20
Możesz podać namiary (i koszt)?
thikim, 11 grudnia 2015, 20:30
kopalniawiedzy.pl
koszty ciężko wyliczyć, nie wiem jaką wartość ma jeden post
Gość Astro, 11 grudnia 2015, 20:34
Jeden post może niemal nic nie kosztować. Który Twój post jest książką kodową? Wiem, w poprzednim to zakodowałeś.
thikim, 11 grudnia 2015, 20:36
I jednocześnie podałem wersję nie za kodowaną.
Niestety przyporządkowanie to RANDOM (t) i już to t nie wróci nigdy
Gość Astro, 11 grudnia 2015, 20:41
Czy wersja, która nie jest za tą kodowaną, jest niezakodowaną?
thikim, 11 grudnia 2015, 20:52
To już chyba przy przyporządkowaniu randomem nie ma najmniejszego znaczenia
Gość Astro, 11 grudnia 2015, 20:55
Ale chyba jeszcze "próbujemy siebie rozumieć"?
Ideą RANDOM jest BRAK przyporządkowania.