vuvuzela
1.0.0
Метаданные абсолютно рассказывают вам все о чьей -то жизни
- Стюарт Бейкер, бывший генеральный адвокат АНБ
Мы убиваем людей на основе метаданных
- Майкл Хейден, бывший директор АНБ
Vuvuzela - это система обмена сообщениями, которая защищает конфиденциальность содержимого сообщения и метаданные сообщения. Пользователи, общающиеся через Vuvuzela, не раскрывают, с кем они разговаривают, даже в присутствии могущественных противников национального государства. Наша статья SOSP 2015 объясняет систему, ее модель угроз, производительность, ограничения и многое другое. Наши слайды SOSP 2015 дают более графический обзор системы.
Vuvuzela является первой системой, которая обеспечивает сильную конфиденциальность метаданных при масштабировании до миллионов пользователей. Предыдущие системы, которые скрывают метаданные с использованием Tor (например, пруд), подвержены атакам анализа трафика. Системы, которые шифруют метаданные с использованием таких методов, как DC-Nets и PIR, не масштабируются за пределы тысяч пользователей.
Vuvuzela использует эффективную криптографию (NaCl), чтобы скрыть как можно больше метаданных, и добавляет шум к метаданным, который нельзя зашифровать эффективно. Этот подход обеспечивает меньшую конфиденциальность, чем шифрование всех метаданных, но он позволяет Vuvuzela поддерживать миллионы пользователей. Тем не менее, Vuvuzela добавляет достаточно шума, чтобы сорвать противников, таких как АНБ, и гарантирует дифференциальную конфиденциальность для метаданных пользователей.
Разговор в клиенте Vuvuzela
На практике задержка сообщения составит от 20 до 40 с, в зависимости от параметров безопасности и количества пользователей, подключенных к системе.
Шум, созданный серверами Vuvuzela
Vuvuzela не может зашифровать два вида метаданных: количество пользователей холостого хода (подключенных пользователей без партнера по разговору) и количество активных пользователей (пользователи, участвующие в разговоре). Без шума сложный противник мог бы использовать эти метаданные, чтобы узнать, кто говорит с кем. Тем не менее, серверы Vuvuzela вызывают шум, который нарушает эти метаданные, так что их трудно использовать.
Этот код написан Дэвидом Лазаром с вкладом от Джелле ван Ден Хофф, Николай Зельдовича и Матеи Захарии.
Альпенхорн
Веб -клиент Vuvuzela
