vuvuzela

メタデータは、誰かの人生についてのすべてを絶対に教えてくれます

- スチュワート・ベイカー、NSAの元顧問

メタデータに基づいて人々を殺します

- NSAの元ディレクター、マイケル・ヘイデン

Vuvuzelaは、メッセージコンテンツとメッセージメタデータのプライバシーを保護するメッセージングシステムです。 Vuvuzelaを通じて通信するユーザーは、強力な国民国家敵の存在下でさえ、誰と話しているのかを明らかにしません。 SOSP 2015の論文では、システム、その脅威モデル、パフォーマンス、制限などについて説明しています。 SOSP 2015スライドは、システムのよりグラフィカルな概要を示しています。

Vuvuzelaは、何百万人ものユーザーに拡大しながら、強力なメタデータプライバシーを提供する最初のシステムです。 TOR（池など）を使用してメタデータを隠す以前のシステムは、トラフィック分析攻撃を受けやすいです。 DC-NetsやPIRなどの手法を使用してメタデータを暗号化するシステムは、何千人ものユーザーを超えて拡大しません。

Vuvuzelaは、効率的な暗号化（NACL）を使用して、できるだけ多くのメタデータを隠し、効率的に暗号化できないメタデータにノイズを追加します。このアプローチは、すべてのメタデータを暗号化するよりも少ないプライバシーを提供しますが、Vuvuzelaが何百万人ものユーザーをサポートできるようになります。それにもかかわらず、VuvuzelaはNSAのような敵を阻止するのに十分なノイズを追加し、ユーザーのメタデータの差別的なプライバシーを保証します。

Vuvuzelaクライアントでの会話

実際には、メッセージの遅延は、セキュリティパラメーターとシステムに接続されているユーザーの数に応じて、20代から40代前後になります。

Vuvuzelaサーバーによって生成されたノイズ

Vuvuzelaは、2種類のメタデータを暗号化することができません。アイドルユーザーの数（会話パートナーのない接続ユーザー）とアクティブユーザーの数（会話に従事するユーザー）です。騒音がなければ、洗練された敵はこのメタデータを使用して、誰と話しているのかを学ぶことができます。ただし、Vuvuzelaサーバーは、このメタデータを妨害するノイズを生成し、悪用することが困難です。

このコードは、デイビッド・ラザールによって書かれており、ジェレ・ヴァン・デン・ホイフ、ニコライ・ゼルドビッチ、マティ・ザハリアからの貢献があります。

アルペンホーン

Vuvuzela Webクライアント