Ученые Массачусетского технологического института разработали новую систему для анонимного обмена сообщениями наподобие Tor, I2P и HORNET, использующую особый способ передачи данных. Работа над системой пока еще находится на ранней стадии, однако исследователи уже опубликовали подробности о созданной ими уникальной технологии. «Наша система, получившая название Vuvuzela, обладает стойкой математической гарантией анонимности пользователя, позволяя, согласно проведенным тестам, обмениваться сообщениями раз в минуту или около того», — говорится на сайте института.
К слову, Vuvuzela — это шумные дудки футбольных болельщиков. Тысячи вувузел на стадионе создают шум, в котором невозможно различить конкретный рожок. Новая система работает по схожему принципу. Пользователи оставляют друг другу сообщения в «тайниках» — по определенному адресу в памяти определенного сервера в Интернете.
Ученые описывают принцип действия Vuvuzela на упрощенном примере, когда в системе всего три пользователя — Алиса, Боб и Чарли, и первые два хотят обменяться сообщениями. Чтобы наблюдатель не мог понять, что Алиса и Боб общаются, все трое регулярно отправляют сообщения, информативные либо нет, на сервер. Чтобы взломавший его оппонент не знал, по каким адресам обращаются различные пользователи, используется не один сервер, а три, а каждое сообщение трижды шифруется. Первый сервер снимает верхний уровень шифра и передает сообщения второму, предварительно случайным образом изменив их порядок следования. Второй сервер снимает следующий уровень шифра и снова меняет порядок следования. Только третий сервер может «увидеть», по каким адресам отправлено каждое сообщение.
Но даже если его взломали и злоумышленник подсмотрел, в каком порядке сообщения прибывали на первый сервер, он не может установить соответствие между отправителем и конечным адресом. Однако он мог бы понять, что два пользователя, чьи сообщения попали на первый сервер за определенный период времени, общаются друг с другом. Поэтому разработчики добавляют «шум»: чтобы запутать потенциального взломщика, первый сервер при передаче полученных сообщений также генерирует серию фиктивных сообщений с зашифрованными адресами назначения, затем второй делает то же.
Как заявляют ученые, злоумышленники могут получить доступ к большинству «почтовых ящиков», однако если хотя бы один сервер остается нетронутым, объема ложного трафика все равно достаточно для безопасного общения пользователей. Огромный объём побочного трафика, по задумке разработчиков, должен обеспечить потенциальному злоумышленнику немало проблем с отслеживанием активности пользователей сети. При достаточно большом количестве пользователей крайне трудно определить, кто из пользователей общается с кем.
На тестах, проведённых при помощи облачных серверов Amazon, была создана сеть с миллионом пользователей. В такой сети обмен сообщениями происходил со скоростью порядка 15 000 в секунду, при этом задержка доставки сообщения составляла в среднем 44 секунды. Vuvuzela пока что больше напоминает отложенные сообщения вроде электронной почты нежели чат. Но поскольку это был всего лишь первый тест системы, находящейся в разработке, скорее всего можно ожидать улучшения этих результатов.
