Page d'accueil>Lié à la programmation>Code Source AI
Télécharger

Les métadonnées vous disent absolument tout sur la vie de quelqu'un

- Stewart Baker, ancien avocat général de la NSA

Nous tuons des gens en fonction des métadonnées

- Michael Hayden, ancien directeur de la NSA

Vuvuzela

Vuvuzela est un système de messagerie qui protège la confidentialité du contenu des messages et des métadonnées du message. Les utilisateurs communiquant via Vuvuzela ne révèlent pas à qui ils parlent, même en présence de puissants adversaires de l'État-nation. Notre article SOSP 2015 explique le système, son modèle de menace, ses performances, ses limites, etc. Nos diapositives SOSP 2015 donnent un aperçu plus graphique du système.

Vuvuzela est le premier système qui offre une forte confidentialité des métadonnées tout en évoluant vers des millions d'utilisateurs. Les systèmes précédents qui masquent les métadonnées utilisant TOR (comme Pond) sont sujets aux attaques d'analyse du trafic. Les systèmes qui cryptent les métadonnées à l'aide de techniques comme DC-NETS et PIR ne dépassent pas les milliers d'utilisateurs.

Vuvuzela utilise une cryptographie efficace (NaCl) pour cacher autant de métadonnées que possible et ajoute du bruit aux métadonnées qui ne peuvent pas être cryptées efficacement. Cette approche offre moins d'intimité que de chiffrer toutes les métadonnées, mais elle permet à Vuvuzela de prendre en charge des millions d'utilisateurs. Néanmoins, Vuvuzela ajoute suffisamment de bruit pour contrecarrer les adversaires comme la NSA et garantit la confidentialité différentielle pour les métadonnées des utilisateurs.

Captures d'écran

Une conversation dans le client de Vuvuzela

client

En pratique, la latence du message serait d'environ 20 à 40s, selon les paramètres de sécurité et le nombre d'utilisateurs connectés au système.

Bruit généré par les serveurs Vuvuzela

serveur

Vuvuzela n'est pas en mesure de crypter deux types de métadonnées: le nombre d'utilisateurs d'inactivité (utilisateurs connectés sans partenaire de conversation) et le nombre d'utilisateurs actifs (utilisateurs engagés dans une conversation). Sans bruit, un adversaire sophistiqué pourrait utiliser ces métadonnées pour apprendre à qui parle à qui. Cependant, les serveurs Vuvuzela génèrent un bruit qui perturbe ces métadonnées afin qu'il soit difficile à exploiter.

Remerciements

Ce code est écrit par David Lazar avec des contributions de Jelle van den Hooff, Nickolai Zeldovich et Matei Zaharia.

Voir aussi

Alpenhorn

Client du Web Vuvuzela

Développer
Informations supplémentaires
Applications connexes
Recommandé pour vous
Actualités connexes Tout