Vuvuzela z MIT-a alternativa Toru
Matej Huš
13. dec 2015 ob 22:52:14
Raziskovalci z ugledne bostonske univerze MIT so predstavili nov sistem za anonimizacijo internetnega prometa, ki so ga zaradi principa delovanja poimenovali Vuvuzela po južnoafriškem trobilu. Opravlja podobno funkcijo kot Tor, Hornet ali I2P, a na drugačen način. Spomnimo, da so prav na MIT-u poleti obelodanili ranljivosti v Toru, ki v nekaterih primerih omogočajo identifikacijo uporabnikov. Namesto na šifriranje se Vuvuzela zato bolj zanaša na utapljanje prometa v poplavi smeti.
Kot pojasnjuje vodja skupine Nickolai Zeldovich Tor računa na dejstvo, da ni globalnega policaja, ki bi nadzoroval vse ali večino povezav med vozlišči. A kot smo se naučili v zadnjih letih, to ni več res, saj NSA, GCHQ in podobne državne obveščevalne agencije prestrezajo velikanske dele internetnega prometa ter aktivno iščejo ranljivost. Če dobi napadalec nadzor nad polovico vozlišč, kar ni tako nemogoče, saj lahko v omrežje postavlja lastna vozlišča, je anonimnost pošteno ogrožena.
Te težave kani odpraviti Vuvuzela, ki omogoča anonimno komuniciranje z odlaganjem sporočil na strežnike (dead-drop). Teh strežnikov mora biti več, sporočila do njih pa potujejo šifrirana v več nivojih. Strežniki odšifrirajo en nivo in si sporočila podajajo z naključno zakasnitvijo, da ni mogoče iz vrstnega reda ugotoviti, kdo je komuniciral. Hkrati vključujejo ogromno nesmiselnega prometa (dummy traffic), zaradi katerega je statistično nemogoče ugotoviti identiteto. Podroben opis je na blogu MIT.
Sistem je v razvoji fazi in še ni dokončan, a predstavlja obetavno smer raziskav. Tvorci priznavajo, da ima še nekaj resnih pomanjkljivosti, a se utegne v bližnji prihodnosti razviti v naslednika Tora.