vuvuzela

元數據絕對告訴您有關某人生活的一切

- NSA的前總法律顧問Stewart Baker

我們根據元數據殺死人

- NSA前董事邁克爾·海登（Michael Hayden）

Vuvuzela是一個消息系統，可保護消息內容和消息元數據的隱私。通過Vuvuzela進行交流的用戶也不會透露他們正在與誰交談，即使在有強大的民族國家對手的面前也是如此。我們的SOSP 2015論文解釋了系統，威脅模型，性能，局限性等。我們的SOSP 2015幻燈片提供了系統的圖形概述。

Vuvuzela是第一個提供強大元數據隱私的系統，同時擴展了數百萬用戶。使用TOR（例如池塘）隱藏元數據的先前系統容易出現交通分析攻擊。使用DC-NET和PIR等技術加密元數據的系統不會超過數千位用戶。

Vuvuzela使用有效的密碼學（NACL）隱藏了盡可能多的元數據，並為無法有效加密的元數據添加噪聲。這種方法比對所有元數據進行加密提供了更少的隱私性，但它使Vuvuzela能夠支持數百萬用戶。儘管如此，Vuvuzela還是為Thwart對手提供了足夠的噪音，例如NSA，並保證用戶元數據的差異隱私。

Vuvuzela客戶的對話

實際上，消息延遲約為20至40秒，具體取決於安全參數以及連接到系統的用戶數量。

Vuvuzela服務器產生的噪音

Vuvuzela無法對兩種元數據進行加密：空閒用戶的數量（沒有對話夥伴的連接用戶）和活動用戶的數量（從事對話的用戶）。沒有噪音，一個精緻的對手可以使用這個元數據來了解誰在與誰交談。但是，vuvuzela服務器會產生噪聲，使該元數據散佈，因此很難利用。

該代碼由David Lazar撰寫，並由Jelle Van Hooff，Nickolai Zeldovich和Matei Zaharia撰寫。

Alpenhorn

Vuvuzela Web客戶端