vuvuzela

메타 데이터는 누군가의 삶에 대한 모든 것을 절대적으로 알려줍니다

- Stewart Baker, NSA의 전 법률 고문

우리는 메타 데이터를 기반으로 사람들을 죽입니다

- Michael Hayden, NSA의 전 이사

Vuvuzela는 메시지 내용 및 메시지 메타 데이터의 개인 정보를 보호하는 메시징 시스템입니다. Vuvuzela를 통해 의사 소통하는 사용자는 강력한 국가 국가 적들조차도 자신이 누구와 대화하고 있는지 밝히지 않습니다. SOSP 2015 논문은 시스템, 위협 모델, 성능, 한계 등을 설명합니다. 우리의 SOSP 2015 슬라이드는 시스템에 대한보다 그래픽 개요를 제공합니다.

Vuvuzela는 수백만 명의 사용자에게 확장하면서 강력한 메타 데이터 개인 정보를 제공하는 최초의 시스템입니다. Tor (예 : 연못)를 사용하여 메타 데이터를 숨기는 이전 시스템은 교통 분석 공격이 발생하기 쉽습니다. DC-NET 및 PIR과 같은 기술을 사용하여 메타 데이터를 암호화하는 시스템은 수천 명의 사용자를 넘어 확장되지 않습니다.

Vuvuzela는 효율적인 암호화 (NACL)를 사용하여 가능한 한 많은 메타 데이터를 숨기고 효율적으로 암호화 할 수없는 메타 데이터에 소음을 추가합니다. 이 접근법은 모든 메타 데이터를 암호화하는 것보다 프라이버시가 적지 만 Vuvuzela는 수백만 명의 사용자를 지원할 수 있습니다. 그럼에도 불구하고 Vuvuzela는 NSA와 같은 적을 막기 위해 충분한 소음을 추가하고 사용자의 메타 데이터에 대한 차이 개인 정보를 보장합니다.

Vuvuzela 고객의 대화

실제로, 메시지 대기 시간은 보안 매개 변수와 시스템에 연결된 사용자 수에 따라 약 20 ~ 40 대입니다.

Vuvuzela 서버에 의해 생성 된 소음

Vuvuzela는 두 가지 종류의 메타 데이터를 암호화 할 수 없습니다 : 유휴 사용자 수 (대화 파트너가없는 연결 사용자)와 활성 사용자 수 (사용자가 대화에 참여한 사용자). 소음이 없으면 정교한 대적은이 메타 데이터를 사용하여 누가 누구와 이야기하고 있는지 배울 수 있습니다. 그러나 Vuvuzela 서버는이 메타 데이터를 교란시키는 노이즈를 생성하여 악용하기가 어렵습니다.

이 코드는 David Lazar가 Jelle van Den Hooff, Nickolai Zeldovich 및 Matei Zaharia의 공헌으로 작성되었습니다.

알펜 호른

Vuvuzela 웹 클라이언트