vuvuzela
1.0.0
Metadados absolutamente diz a você tudo sobre a vida de alguém
- Stewart Baker, ex -conselheiro geral da NSA
Matamos pessoas com base em metadados
- Michael Hayden, ex -diretor da NSA
Vuvuzela é um sistema de mensagens que protege a privacidade do conteúdo da mensagem e dos metadados da mensagem. Os usuários que se comunicam através da Vuvuzela não revelam com quem estão conversando, mesmo na presença de poderosos adversários do estado-nação. Nosso artigo do SOSP 2015 explica o sistema, seu modelo de ameaça, desempenho, limitações e muito mais. Nossos slides do SOSP 2015 fornecem uma visão geral mais gráfica do sistema.
O Vuvuzela é o primeiro sistema que fornece uma forte privacidade de metadados enquanto está em escala para milhões de usuários. Os sistemas anteriores que ocultam metadados usando o TOR (como a lagoa) são propensos a ataques de análise de tráfego. Os sistemas que criptografam metadados usando técnicas como as redes DC e o PIR não escalam além de milhares de usuários.
Vuvuzela usa criptografia eficiente (NaCl) para ocultar o máximo de metadados possível e adiciona ruído aos metadados que não podem ser criptografados com eficiência. Essa abordagem fornece menos privacidade do que criptografar todos os metadados, mas permite que Vuvuzela apoie milhões de usuários. No entanto, Vuvuzela adiciona ruído suficiente para frustrar adversários como a NSA e garante privacidade diferencial dos metadados dos usuários.
Uma conversa no cliente Vuvuzela
Na prática, a latência da mensagem seria de cerca de 20 a 40 anos, dependendo dos parâmetros de segurança e do número de usuários conectados ao sistema.
Ruído gerado pelos servidores Vuvuzela
Vuvuzela é incapaz de criptografar dois tipos de metadados: o número de usuários inativos (usuários conectados sem um parceiro de conversa) e o número de usuários ativos (usuários envolvidos em uma conversa). Sem barulho, um adversário sofisticado poderia usar esses metadados para saber quem está conversando com quem. No entanto, os servidores Vuvuzela geram ruído que perturba esses metadados para que seja difícil explorar.
Este código foi escrito por David Lazar com contribuições de Jelle van Den Hooff, Nickolai Zeldovich e Matei Zaharia.
Alpenhorn
Vuvuzela Web Client
