Исследователи из MIT говорят, что сообщения, отправленные через Vuvuzela, невозможно отследить.
Система Vuvuzela, даже не готовая к премьере, уже существенно затрудняет хакерам возможность добыть информацию о том, кто с кем общается и общаются ли вообще.
«Для текстовых сообщений Vuvuzela предлагает лучшую защиту, чем Tor, поскольку она сопротивляется атакам, анализирующим трафик», — пишет в отчете студент MIT Дэвид Лазар.
Tor более восприимчив к анализу трафика и требует для высокой степени безопасности большого числа пользователей. Система использует шифрование и ряд серверов для сокрытия факта общения. Изучив входящий и исходящий трафик, можно понять, кто именно участвует в диалоге. На самом деле, в прошлом году Tor так и был взломан.
Система Vuvuzela не пытается сделать пользователей анонимными. Она просто не дает внешнему наблюдателю узнать, что делает пользователь: отсылает сообщение, получает его или не делает ничего. Для этого Vuvuzela вводит в трафик шум, неотличимый от реальных сообщений. Этот шум и дал имя стартапу: Vuvuzela — это пластиковые рожки, которые использовали футбольные фанаты на чемпионате мире 2010 в Южной Африке.
Пользователь оставляет сообщение в электронном тайнике, где получатель позже забирает его, получив сообщение от сервера. Все сообщения обернуты в три слоя шифровки — первый сервер расшифровывает внешний слой, второй — следующий, и третий расшифровывает последний слой незашифрованного сообщения. Порядок серверов постоянно меняется.
«Vuvuzela гарантирует конфиденциальность, пока серверы находятся в безопасности, так что большее число серверов повышает надежность за счет увеличения скрытности сообщения», — отметил Лазар.