В Лаборатории вычислительной техники и искусственного интеллекта Массачусетского технологического института (CSAIL MIT) специалисты по безопасности создали систему обмена сообщениями, защищающуюся от прослушки. В отличие от обычного подхода с усилением шифрования, они предлагают сеть, в которой полезные сообщения прячутся за лавиной «мусорного» трафика.
Сеть сообщений специалисты назвали "Вувузела". Эти запомнившиеся даже тем, кто не любит спорт, пластиковые рожки с ужасным «голосом», стали известны после чемпионата мира по футболу 2010 года. Вдохновившись производимым этими устройствами шумом, разработчики решили назвать свою сеть так же.
По сути, сообщения, исходящие от отправителей, передаются в сеть и хранятся на случайно выбранных серверах, составляющих её, которые разработчики назвали просто «почтовыми ящиками». Прежде чем быть сохранённым в одном из ящиков, сообщение проходит через несколько серверов, которые отправляют подложный трафик на все соседние с ними сервера, затрудняя отслеживание работы сети и перемещение сообщений.
Компьютер получателя получает уведомление о наличии для него сообщения в одном из «почтовых ящиков», и отправляется на его получение, попутно также соединяясь со множеством серверов сети, чтобы «запутать следы».
Огромный объём побочного трафика, по задумке разработчиков, должен обеспечить потенциальному злоумышленнику немало проблем с отслеживанием активности пользователей сети. При достаточно большом количестве пользователей должно быть трудно определять, кто из пользователей общается с кем.
По расчётам разработчиков, сеть сможет оставаться безопасной для общения, даже если злоумышленники возьмут контроль над более чем половиной серверов системы.
На тестах, проведённых при помощи облачных серверов Amazon, была создана сеть с миллионом пользователей. В такой сети обмен сообщениями происходил со скоростью порядка 15000 в секунду, при этом задержка доставки сообщения составляла в среднем 44 секунды. Это меньше напоминает чат, и больше – отложенные сообщения вроде электронной почты. Но поскольку это был всего лишь первый тест системы, находящейся в разработке, скорее всего можно ожидать улучшения этих результатов.
Автор: SLY_G