vuvuzela
1.0.0
ข้อมูลเมตาบอกทุกอย่างเกี่ยวกับชีวิตของใครบางคน
- Stewart Baker อดีตที่ปรึกษาทั่วไปของ NSA
เราฆ่าคนตามข้อมูลเมตา
- Michael Hayden อดีตผู้อำนวยการ NSA
Vuvuzela เป็นระบบส่งข้อความที่ปกป้องความเป็นส่วนตัวของเนื้อหาข้อความและข้อมูลเมตาข้อความ ผู้ใช้ที่สื่อสารผ่าน Vuvuzela ไม่เปิดเผยว่าพวกเขากำลังพูดคุยกับใครแม้กระทั่งต่อหน้าฝ่ายตรงข้ามรัฐที่มีอำนาจ กระดาษ SOSP 2015 ของเราอธิบายระบบรูปแบบการคุกคามประสิทธิภาพข้อ จำกัด และอื่น ๆ สไลด์ SOSP 2015 ของเราให้ภาพรวมกราฟิกมากขึ้นของระบบ
Vuvuzela เป็นระบบแรกที่ให้ความเป็นส่วนตัวเมตาดาต้าที่แข็งแกร่งในขณะที่ปรับขนาดให้กับผู้ใช้หลายล้านคน ระบบก่อนหน้านี้ที่ซ่อนข้อมูลเมตาโดยใช้ TOR (เช่นบ่อ) มีแนวโน้มที่จะโจมตีการวิเคราะห์การจราจร ระบบที่เข้ารหัสข้อมูลเมตาโดยใช้เทคนิคเช่น DC-Nets และ PIR ไม่ขยายเกินกว่าผู้ใช้หลายพันคน
Vuvuzela ใช้การเข้ารหัสที่มีประสิทธิภาพ (NaCl) เพื่อซ่อนข้อมูลเมตามากที่สุดเท่าที่จะเป็นไปได้และเพิ่มเสียงรบกวนให้กับข้อมูลเมตาที่ไม่สามารถเข้ารหัสได้อย่างมีประสิทธิภาพ วิธีการนี้ให้ความเป็นส่วนตัวน้อยกว่าการเข้ารหัสข้อมูลเมตาทั้งหมด แต่ช่วยให้ Vuvuzela สนับสนุนผู้ใช้หลายล้านคน อย่างไรก็ตาม Vuvuzela เพิ่มเสียงรบกวนเพียงพอที่จะขัดขวางฝ่ายตรงข้ามเช่น NSA และรับประกันความเป็นส่วนตัวที่แตกต่างสำหรับข้อมูลเมตาของผู้ใช้
การสนทนาในไคลเอนต์ Vuvuzela
ในทางปฏิบัติเวลาแฝงข้อความจะอยู่ที่ประมาณ 20 ถึง 40 ปีขึ้นอยู่กับพารามิเตอร์ความปลอดภัยและจำนวนผู้ใช้ที่เชื่อมต่อกับระบบ
เสียงรบกวนที่เกิดจากเซิร์ฟเวอร์ Vuvuzela
Vuvuzela ไม่สามารถเข้ารหัสข้อมูลเมตาสองชนิด: จำนวนผู้ใช้ที่ไม่ได้ใช้งาน (ผู้ใช้ที่เชื่อมต่อโดยไม่มีคู่สนทนา) และจำนวนผู้ใช้ที่ใช้งานอยู่ (ผู้ใช้ที่มีส่วนร่วมในการสนทนา) ฝ่ายตรงข้ามที่มีความซับซ้อนสามารถใช้ข้อมูลเมตานี้เพื่อเรียนรู้ว่าใครกำลังพูดคุยกับใคร อย่างไรก็ตามเซิร์ฟเวอร์ Vuvuzela สร้างเสียงรบกวนที่ทำให้ข้อมูลเมตานี้เป็นเรื่องยากที่จะเอาเปรียบ
รหัสนี้เขียนโดย David Lazar โดยมีส่วนร่วมจาก Jelle Van Den Hooff, Nickolai Zeldovich และ Matei Zaharia
อัลเพนฮอร์น
Vuvuzela Web Client
