vuvuzela
1.0.0
Los metadatos te dicen absolutamente todo sobre la vida de alguien
- Stewart Baker, ex asesor general de la NSA
Matamos a personas basadas en metadatos
- Michael Hayden, ex director de la NSA
Vuvuzela es un sistema de mensajería que protege la privacidad del contenido del mensaje y los metadatos del mensaje. Los usuarios que se comunican a través de Vuvuzela no revelan con quién están hablando, incluso en presencia de poderosos adversarios de estado-nación. Nuestro documento SOSP 2015 explica el sistema, su modelo de amenaza, rendimiento, limitaciones y más. Nuestras diapositivas SOSP 2015 ofrecen una descripción más gráfica del sistema.
Vuvuzela es el primer sistema que proporciona una fuerte privacidad de metadatos al tiempo que amplía a millones de usuarios. Los sistemas anteriores que ocultan metadatos usando TOR (como Pond) son propensos a los ataques de análisis de tráfico. Los sistemas que encriptan metadatos utilizando técnicas como DC-Nets y PIR no escalan más allá de miles de usuarios.
Vuvuzela utiliza criptografía eficiente (NaCl) para ocultar la mayor cantidad de metadatos posible y agrega ruido a los metadatos que no pueden encriptarse de manera eficiente. Este enfoque proporciona menos privacidad que encriptar todos los metadatos, pero permite a Vuvuzela apoyar a millones de usuarios. No obstante, Vuvuzela agrega suficiente ruido a los adversarios de frustración como la NSA y garantiza la privacidad diferencial para los metadatos de los usuarios.
Una conversación en el cliente de Vuvuzela
En la práctica, la latencia del mensaje sería de alrededor de 20 a 40 años, dependiendo de los parámetros de seguridad y el número de usuarios conectados al sistema.
Ruido generado por los servidores Vuvuzela
Vuvuzela no puede cifrar dos tipos de metadatos: el número de usuarios inactivos (usuarios conectados sin un socio de conversación) y la cantidad de usuarios activos (usuarios involucrados en una conversación). Sin ruido, un adversario sofisticado podría usar estos metadatos para aprender quién está hablando con quién. Sin embargo, los servidores Vuvuzela generan ruido que pertenece a estos metadatos para que sea difícil de explotar.
Este código está escrito por David Lazar con contribuciones de Jelle Van den Hooff, Nickolai Zeldovich y Matei Zaharia.
Alpenhorn
Cliente web de Vuvuzela
