Prijavi se z GoogleID

» »

Vuvuzela z MIT-a alternativa Toru

Vuvuzela z MIT-a alternativa Toru

Slo-Tech - Raziskovalci z ugledne bostonske univerze MIT so predstavili nov sistem za anonimizacijo internetnega prometa, ki so ga zaradi principa delovanja poimenovali Vuvuzela po južnoafriškem trobilu. Opravlja podobno funkcijo kot Tor, Hornet ali I2P, a na drugačen način. Spomnimo, da so prav na MIT-u poleti obelodanili ranljivosti v Toru, ki v nekaterih primerih omogočajo identifikacijo uporabnikov. Namesto na šifriranje se Vuvuzela zato bolj zanaša na utapljanje prometa v poplavi smeti.

Kot pojasnjuje vodja skupine Nickolai Zeldovich Tor računa na dejstvo, da ni globalnega policaja, ki bi nadzoroval vse ali večino povezav med vozlišči. A kot smo se naučili v zadnjih letih, to ni več res, saj NSA, GCHQ in podobne državne obveščevalne agencije prestrezajo velikanske dele internetnega prometa ter aktivno iščejo ranljivost. Če dobi napadalec nadzor nad polovico vozlišč, kar ni tako nemogoče, saj lahko v omrežje postavlja lastna vozlišča, je anonimnost pošteno ogrožena.

Te težave kani odpraviti Vuvuzela, ki omogoča anonimno komuniciranje z odlaganjem sporočil na strežnike (dead-drop). Teh strežnikov mora biti več, sporočila do njih pa potujejo šifrirana v več nivojih. Strežniki odšifrirajo en nivo in si sporočila podajajo z naključno zakasnitvijo, da ni mogoče iz vrstnega reda ugotoviti, kdo je komuniciral. Hkrati vključujejo ogromno nesmiselnega prometa (dummy traffic), zaradi katerega je statistično nemogoče ugotoviti identiteto. Podroben opis je na blogu MIT.

Sistem je v razvoji fazi in še ni dokončan, a predstavlja obetavno smer raziskav. Tvorci priznavajo, da ima še nekaj resnih pomanjkljivosti, a se utegne v bližnji prihodnosti razviti v naslednika Tora.

11 komentarjev

Ribič ::

Tole, da si strežniki pošiljajo med sabo smeti, se mi zdi nekam nenavaden pristop. Res je, da princip omogoča skrivanje komunikaciji pred statističnimi analizami, vendar pa ne smemo pozabiti, da je promet na takšnih mrežah zelo omejen. Kar poglejte omrežje Tor za primerjavo - število strežnikov je omejeno in na mreži močno primanjkuje pasovne širine že med samo normalnim prometom. Sedaj pa še dodamo smeti zraven, pa se bo promet čisto zamašil.

Val202 ::

>> [sic] si sporočila podajajo z naključno zakasnitvijo [sic]

Zanimivo bo videti, kako naključna bo ta zakasnitev v končni fazi. Ker če ne bo dovolj naključna, se bo hitro našla kakšna stranska pot za identifikacijo oseb.

Kenpachi ::

Screw your internet, we'll make our own internet, with blackjack and hookers!
Zaraki Kenpachi.

sash69 ::

Kenpachi je izjavil:

Screw your internet, we'll make our own internet, with blackjack and hookers!


...in fact, forget about the internet. :)
So, Eclipse and Xdebug walk into a bar, and then my Apache server dies.

dope1337 ::

Val202 je izjavil:

>> [sic] si sporočila podajajo z naključno zakasnitvijo [sic]

Zanimivo bo videti, kako naključna bo ta zakasnitev v končni fazi. Ker če ne bo dovolj naključna, se bo hitro našla kakšna stranska pot za identifikacijo oseb.


Se podpišem.

Generacija resnično naključnih dogodkov je mnogo ... mnogo težja kot se zdi na prvi pogled. (hint: rand() ni niti približno naključna.)
"Everybody is a genius. But if you judge a fish by its ability to climb a tree
it will live its whole life believing that it is stupid."
-Albert Einstein

link_up ::

nekaksen fhss za internet. :)
In and Out

ikeman ::

namesto smeti se bo mogoče lahko podajalo na okoli p2p smeti = torrente :)

          ::

Saj skrivanje šifriranih sporičil v druge vsebine se že sedaj uporablja, tako da tak sistem niti ni presenečenje.

Gavran ::

Glede na državo izvora se mi zdi precej verjetno, da "organizacije" same delajo naslednika TORa in to z vsem znanim namenom...
Bodimo strpni do virusov. Tudi virusi gripe, prehlada in AIDSa morajo živeti.

sandmodnigga ::

Kenpachi je izjavil:

Screw your internet, we'll make our own internet, with blackjack and hookers!

Si ga lahko urediš z vokitokijem. Anoni so izdali vsa potrebna orodja na razpolago. Imap pač še en komp priključen v WWW, ki ti scrapa tebi pomembne informacije v enosmerni komunikaciji do drugih računalnikov.

Matthai ::

Ne. AirChat je praktično neuporaben.
All those moments will be lost in time, like tears in rain...
Time to die.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

ETH predlaga hitrejšo alternativo za Tor: Hornet

Oddelek: Novice / Varnost
88170 (5935) matijadmin
»

Pozor, pokvarjena čebula

Oddelek: Novice / Varnost
115637 (3688) Matthai
»

Whonix - Kdo slišal za to?

Oddelek: Informacijska varnost
192923 (2232) Matija82
»

Vdor v Ubuntu; kaj naredi Tor?

Oddelek: Loža
312989 (2431) technolog

Več podobnih tem