vuvuzela
1.0.0
Metadata benar -benar memberi tahu Anda segalanya tentang kehidupan seseorang
- Stewart Baker, mantan penasihat umum NSA
Kami membunuh orang berdasarkan metadata
- Michael Hayden, mantan direktur NSA
Vuvuzela adalah sistem pesan yang melindungi privasi konten pesan dan metadata pesan. Pengguna yang berkomunikasi melalui Vuvuzela tidak mengungkapkan dengan siapa mereka berbicara, bahkan di hadapan musuh negara-bangsa yang kuat. Makalah SOSP 2015 kami menjelaskan sistem, model ancamannya, kinerja, keterbatasan, dan banyak lagi. Slide SOSP 2015 kami memberikan gambaran yang lebih grafis dari sistem.
Vuvuzela adalah sistem pertama yang memberikan privasi metadata yang kuat saat menskalakan jutaan pengguna. Sistem sebelumnya yang menyembunyikan metadata menggunakan TOR (seperti kolam) rentan terhadap serangan analisis lalu lintas. Sistem yang mengenkripsi metadata menggunakan teknik seperti DC-Nets dan PIR tidak skala melampaui ribuan pengguna.
Vuvuzela menggunakan kriptografi efisien (NaCl) untuk menyembunyikan metadata sebanyak mungkin dan menambahkan kebisingan ke metadata yang tidak dapat dienkripsi secara efisien. Pendekatan ini memberikan privasi yang lebih sedikit daripada mengenkripsi semua metadata, tetapi memungkinkan Vuvuzela mendukung jutaan pengguna. Meskipun demikian, Vuvuzela menambahkan suara yang cukup untuk menggagalkan musuh seperti NSA dan menjamin privasi diferensial untuk metadata pengguna.
Percakapan di Klien Vuvuzela
Dalam praktiknya, latensi pesan akan sekitar 20 -an hingga 40 -an, tergantung pada parameter keamanan dan jumlah pengguna yang terhubung ke sistem.
Kebisingan yang dihasilkan oleh server Vuvuzela
Vuvuzela tidak dapat mengenkripsi dua jenis metadata: jumlah pengguna yang menganggur (pengguna yang terhubung tanpa mitra percakapan) dan jumlah pengguna aktif (pengguna yang terlibat dalam percakapan). Tanpa kebisingan, musuh yang canggih dapat menggunakan metadata ini untuk belajar siapa yang berbicara dengan siapa. Namun, server Vuvuzela menghasilkan kebisingan yang mengganggu metadata ini sehingga sulit untuk dieksploitasi.
Kode ini ditulis oleh David Lazar dengan kontribusi dari Jelle Van Den Hooff, Nickolai Zeldovich, dan Matei Zaharia.
Alpenhorn
Klien Web Vuvuzela
