domenica 4 settembre 2016

Vuvuzela e Il Server "Dead Drop" Più Sicuri Di TOR?

Il Computer Science And Artificial Intelligence Laboratory del MIT ha creato qualche mese fa Vuvuzela, un nuovo sistema per comunicare su Internet in maniera anonima (il nome non è casuale, esatto, si riferisce proprio alle famose trombe casiniste del mondiale Sud Africano 2010).
Vuvuzela diversamente da altri sistemi di comunicazione non è focalizzato solo sul criptare i messaggi, ma impedisce l'intercettazione dei messaggi tra mittente e destinatario, tramite dei dead drop.
Visto così il sistema sarebbe ancora più sicuro di TOR.


IL RUMORE ALLA BASE DI TUTTO
In un sistema di comunicazione, gli utenti comunicano direttamente tra di loro, oppure attraverso un server con del traffico in chiaro.
Vuvuzela innanzitutto cripta i dati con un sistema a chiave pubblica (sin qui niente di rivoluzionario), ma che non impedisce di spiare la rete per comprendere chi ha inviato/ricevuto messaggi.
Per raggiungere questo obbiettivo, i messaggi sono fatti passare attraverso una “catena” di server, dove ognuno cifra nuovamente il messaggio e l’ultimo di questi è inserito nei “dead drop”, cioè dei contenitori dove il messaggio è conservato in attesa che il destinatario ne richieda la consegna.
Quindi non c'è un collegamento diretto tra mittente e ricevente ma un dead drop di mezzo (in realtà i server sono addirittura 3).
Quando questi lo richiede, il messaggio riattraversa la catena di server fino ad arrivare a destinazione.
Sia i client che i server scambiano continuamente delle comunicazioni false, del “noise” o rumore se preferite (da qui il nome di Vuvuzela), che simula un continuo scambio di messaggi (anche 15mila al secondo), e i server di transito “mescolano” l’ordine delle richieste inviate al server successivo.
Ciò rende impossibile comprendere da chi sia stata effettuata la richiesta (cioè rende impossibile capire chi ha inviato il messaggio e chi l'ha ricevuto), anche se l’intera rete è sorvegliata o i server sono gestiti da qualcuno che spia i dati in transito, basta che almeno uno dei server della catena non sia compromesso e l’anonimato è garantito, dato che la cifratura impedisce la lettura dei messaggi e gli altri accorgimenti rendono impossibile scoprire mittente e destinatario, o se il messaggio sia reale o fasullo.
Del resto, se nella vita reale, state parlando con qualcuno e nel mentre ci sono 10.000 registratori con voce umana che fanno casino vicino voi (urlando a caso o ripetendo quello che state dicendo voi), sarà impossibile per un ascoltatore esterno capire da dove provenga la voce umana reale.
Questo protocollo di comunicazione così come è stato implementato è molto sicuro, ma richiede tempi molto lunghi per il numero di passaggi e cifrature che i messaggi attraversano (tra i 30 e i 40 secondi).

1 commento:

  1. ...interessante!
    Comunque Passavo per dirti che, dopo due mesi di inattività, ho finalmente ripreso a scrivere sul blog...
    Luisa

    RispondiElimina