Как показали недавние исследования, злоумышленники могут извлекать информацию даже из анонимных на первый взгляд систем связи. Для этого они находят отдельные узлы в системе анонимности, через которые исследуют поток данных. Недавно на симпозиуме Ассоциации по вычислительной технике Массачусетский технологический институт представил новый сервис обмена сообщениями, который не смогут взломать даже самые талантливые хакеры.
Руководитель разработки Николай Зельдович отметил, что анонимные социальные сети, вроде Tor, полагают, что нет таких мошенников, которые могут отслеживать каждую ссылку в интернете и контролировать сразу несколько ключевых узлов сети. Ученые из МТИ относятся к этим предположениям с недоверием. Разработанная ими система обеспечивает пользователю математическую гарантию анонимности.
Конфиденциальный трафик системы специально «топится» в потоке фиктивной информации. Эти шумы мешают мошенникам взломать систему. Из-за информационного шума проект получил название Vuvuzela в честь дудки, которую использовали фанаты на Чемпионате мира по футболу в ЮАР в 2010 году.
Vuvuzela работает по системе тайника: пользователи оставляют друг другу сообщения в определенном местоположении в сети, например, в ячейке памяти на отдельном сервере. При этом программа «заметает» следы каждого пользователя. Сообщения проходят несколько ступеней шифрования и сопровождаются фиктивными сообщениями, которые и сбивают с толка хакера.
Если каким-то образом будет взломано несколько серверов участников диалога, но хотя бы один останется неприкосновенным, то вся система будет по-прежнему защищена. Это создает статистическую гарантию безопасности нового сервиса обмена сообщениями. Система работает по принципу дифференциальной приватности.
Пока что Vuvuzela не планируют выпускать на рынок, но программа обладает большим потенциалам в будущем, когда кибербезопасность станет одним из пользовательских приоритетов.