vuvuzela

元数据绝对告诉您有关某人生活的一切

- NSA的前总法律顾问Stewart Baker

我们根据元数据杀死人

- NSA前董事迈克尔·海登（Michael Hayden）

Vuvuzela是一个消息系统，可保护消息内容和消息元数据的隐私。通过Vuvuzela进行交流的用户也不会透露他们正在与谁交谈，即使在有强大的民族国家对手的面前也是如此。我们的SOSP 2015论文解释了系统，威胁模型，性能，局限性等。我们的SOSP 2015幻灯片提供了系统的图形概述。

Vuvuzela是第一个提供强大元数据隐私的系统，同时扩展了数百万用户。使用TOR（例如池塘）隐藏元数据的先前系统容易出现交通分析攻击。使用DC-NET和PIR等技术加密元数据的系统不会超过数千位用户。

Vuvuzela使用有效的密码学（NACL）隐藏了尽可能多的元数据，并为无法有效加密的元数据添加噪声。这种方法比对所有元数据进行加密提供了更少的隐私性，但它使Vuvuzela能够支持数百万用户。尽管如此，Vuvuzela还是为Thwart对手提供了足够的噪音，例如NSA，并保证用户元数据的差异隐私。

Vuvuzela客户的对话

实际上，消息延迟约为20至40秒，具体取决于安全参数以及连接到系统的用户数量。

Vuvuzela服务器产生的噪音

Vuvuzela无法对两种元数据进行加密：空闲用户的数量（没有对话伙伴的连接用户）和活动用户的数量（从事对话的用户）。没有噪音，一个精致的对手可以使用这个元数据来了解谁在与谁交谈。但是，vuvuzela服务器会产生噪声，使该元数据散布，因此很难利用。

该代码由David Lazar撰写，并由Jelle Van Hooff，Nickolai Zeldovich和Matei Zaharia撰写。

Alpenhorn

Vuvuzela Web客户端