Startseite>Programmierbezogen>AI-Quellcode
Herunterladen

Metadaten erzählt Ihnen absolut alles über das Leben eines Menschen

- Stewart Baker, ehemaliger General Counsel der NSA

Wir töten Menschen, die auf Metadaten basieren

- Michael Hayden, ehemaliger Direktor der NSA

Vuvuzela

Vuvuzela ist ein Messaging -System, das die Privatsphäre von Nachrichteninhalten und Nachrichtenmetadaten schützt. Benutzer, die über Vuvuzela kommunizieren, zeigen nicht, mit wem sie sprechen, selbst in Gegenwart mächtiger Gegner des Nationalstaates. In unserem SOSP 2015 -Papier erklärt das System, sein Bedrohungsmodell, die Leistung, die Einschränkungen und mehr. Unsere SOSP 2015 -Folien geben einen grafischeren Überblick über das System.

Vuvuzela ist das erste System, das Millionen von Benutzern eine starke Metadaten -Privatsphäre bietet. Frühere Systeme, die Metadaten mit TOR (z. B. Teich) ausblenden, sind anfällig für Verkehrsanalyseangriffe. Systeme, die Metadaten mithilfe von Techniken wie DC-Nets und PIR verschlüsseln, skalieren nicht über Tausende von Benutzern hinaus.

Vuvuzela verwendet eine effiziente Kryptographie (NaCl), um so viel Metadaten wie möglich zu verbergen, und fügt Metadaten, die nicht effizient verschlüsselt werden können, Rauschen hinzu. Dieser Ansatz bietet weniger Privatsphäre als das Verschlüsseln der gesamten Metadaten, ermöglicht Vuvuzela jedoch, Millionen von Benutzern zu unterstützen. Dennoch fügt Vuvuzela den Gegnern wie der NSA genügend Geräusche hinzu und garantiert die unterschiedliche Privatsphäre für die Metadaten der Benutzer.

Screenshots

Ein Gespräch im Vuvuzela -Kunden

Kunde

In der Praxis würde die Nachrichtenlatenz zwischen den Sicherheitsparametern und der Anzahl der mit dem System verbundenen Benutzer etwa 20 bis 40er Jahre betragen.

Rauschen, das von den Vuvuzela -Servern erzeugt wird

Server

Vuvuzela ist nicht in der Lage, zwei Arten von Metadaten zu verschlüsseln: die Anzahl der untätigen Benutzer (verbundene Benutzer ohne Konversationspartner) und die Anzahl der aktiven Benutzer (Benutzer, die sich mit einer Konversation befassen). Ohne Lärm könnte ein ausgefeilter Gegner diese Metadaten verwenden, um zu erfahren, wer mit wem spricht. Die Vuvuzela -Server erzeugen jedoch Rauschen, die diese Metadaten so stören, dass es schwierig ist, auszunutzen.

Anerkennung

Dieser Code wurde von David Lazar mit Beiträgen von Jelle van den Hooff, Nickolai Zeldovich und Matei Zaharia verfasst.

Siehe auch

Alpenhorn

Vuvuzela Web Client

Expandieren
Zusätzliche Informationen
Ähnliche Anwendungen
Empfohlen für Sie
Ähnliche Nachrichten Alle