» »

Vuvuzela z MIT-a alternativa Toru

Vuvuzela z MIT-a alternativa Toru

Slo-Tech - Raziskovalci z ugledne bostonske univerze MIT so predstavili nov sistem za anonimizacijo internetnega prometa, ki so ga zaradi principa delovanja poimenovali Vuvuzela po južnoafriškem trobilu. Opravlja podobno funkcijo kot Tor, Hornet ali I2P, a na drugačen način. Spomnimo, da so prav na MIT-u poleti obelodanili ranljivosti v Toru, ki v nekaterih primerih omogočajo identifikacijo uporabnikov. Namesto na šifriranje se Vuvuzela zato bolj zanaša na utapljanje prometa v poplavi smeti.

Kot pojasnjuje vodja skupine Nickolai Zeldovich Tor računa na dejstvo, da ni globalnega policaja, ki bi nadzoroval vse ali večino povezav med vozlišči. A kot smo se naučili v zadnjih letih, to ni več res, saj NSA, GCHQ in podobne državne obveščevalne agencije prestrezajo velikanske dele internetnega prometa ter aktivno iščejo ranljivost. Če dobi napadalec nadzor nad polovico vozlišč, kar ni tako nemogoče, saj lahko v omrežje postavlja lastna vozlišča, je anonimnost pošteno ogrožena.

Te težave kani odpraviti Vuvuzela, ki omogoča anonimno komuniciranje z odlaganjem sporočil na strežnike (dead-drop). Teh strežnikov mora biti več, sporočila do njih pa potujejo šifrirana v več nivojih. Strežniki odšifrirajo en nivo in si sporočila podajajo z naključno zakasnitvijo, da ni mogoče iz vrstnega reda ugotoviti, kdo je komuniciral. Hkrati vključujejo ogromno nesmiselnega prometa (dummy traffic), zaradi katerega je statistično nemogoče ugotoviti identiteto. Podroben opis je na blogu MIT.

Sistem je v razvoji fazi in še ni dokončan, a predstavlja obetavno smer raziskav. Tvorci priznavajo, da ima še nekaj resnih pomanjkljivosti, a se utegne v bližnji prihodnosti razviti v naslednika Tora.

11 komentarjev

Ribič ::

Tole, da si strežniki pošiljajo med sabo smeti, se mi zdi nekam nenavaden pristop. Res je, da princip omogoča skrivanje komunikaciji pred statističnimi analizami, vendar pa ne smemo pozabiti, da je promet na takšnih mrežah zelo omejen. Kar poglejte omrežje Tor za primerjavo - število strežnikov je omejeno in na mreži močno primanjkuje pasovne širine že med samo normalnim prometom. Sedaj pa še dodamo smeti zraven, pa se bo promet čisto zamašil.

Val202 ::

>> [sic] si sporočila podajajo z naključno zakasnitvijo [sic]

Zanimivo bo videti, kako naključna bo ta zakasnitev v končni fazi. Ker če ne bo dovolj naključna, se bo hitro našla kakšna stranska pot za identifikacijo oseb.

Kenpachi ::

Screw your internet, we'll make our own internet, with blackjack and hookers!
Zaraki Kenpachi.

sash69 ::

Kenpachi je izjavil:

Screw your internet, we'll make our own internet, with blackjack and hookers!


...in fact, forget about the internet. :)
So, Eclipse and Xdebug walk into a bar, and then my Apache server dies.

dope1337 ::

Val202 je izjavil:

>> [sic] si sporočila podajajo z naključno zakasnitvijo [sic]

Zanimivo bo videti, kako naključna bo ta zakasnitev v končni fazi. Ker če ne bo dovolj naključna, se bo hitro našla kakšna stranska pot za identifikacijo oseb.


Se podpišem.

Generacija resnično naključnih dogodkov je mnogo ... mnogo težja kot se zdi na prvi pogled. (hint: rand() ni niti približno naključna.)
"Everybody is a genius. But if you judge a fish by its ability to climb a tree
it will live its whole life believing that it is stupid."
-Albert Einstein

link_up ::

nekaksen fhss za internet. :)
In and Out

ikeman ::

namesto smeti se bo mogoče lahko podajalo na okoli p2p smeti = torrente :)

          ::

Saj skrivanje šifriranih sporičil v druge vsebine se že sedaj uporablja, tako da tak sistem niti ni presenečenje.

Gavran ::

Glede na državo izvora se mi zdi precej verjetno, da "organizacije" same delajo naslednika TORa in to z vsem znanim namenom...
Bodimo strpni do virusov. Tudi virusi gripe, prehlada in AIDSa morajo živeti.

sandmodnigga ::

Kenpachi je izjavil:

Screw your internet, we'll make our own internet, with blackjack and hookers!

Si ga lahko urediš z vokitokijem. Anoni so izdali vsa potrebna orodja na razpolago. Imap pač še en komp priključen v WWW, ki ti scrapa tebi pomembne informacije v enosmerni komunikaciji do drugih računalnikov.

poweroff ::

Ne. AirChat je praktično neuporaben.
sudo poweroff


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Omrežje Tor lahko pohabimo že z nekaj tisočaki mesečno (strani: 1 2 )

Oddelek: Novice / Omrežja / internet
5210554 (8010) vostok_1
»

Pozor, pokvarjena čebula

Oddelek: Novice / Varnost
117027 (5078) poweroff
»

Savdijci blokirajo Skype, Whatsapp

Oddelek: Novice / Zasebnost
257973 (6041) Mipe
»

Vdor v Ubuntu; kaj naredi Tor?

Oddelek: Loža
314707 (4149) technolog

Več podobnih tem