Hétpecsét Információbiztonsági Egyesület

Minden eddiginél hatékonyabban titkosít egy új módszer

Ki ne emlékezne a 2010-es dél-afrikai labdarúgó-világbajnokság szurkolóinak elviselhetetlen zajt csapó "hangszerére", a műanyagból készült, kürt formájú vuvuzelára. Stílszerűen erről a fülsiketítő eszközről nevezték el fejlesztőik, az MIT kutatói a kommunikációra vonatkozó metainformációkat adatzajjal elfedő szöveges üzenetküldő rendszerüket. A többek között az üzenetek elküldésének időpontjára, a címzettre, a küldő tartózkodási helyére vonatkozó metaadatok az üzenetek tartalmához hasonlóan sokat elárulnak szokásainkról, ezért ugyancsak fontos, hogy ne kerüljenek illetéktelen kezekbe.

A metaadatok elfedése érdekében a rendszer egy szerveren tárolja az üzeneteket, nem küldi el azokat közvetlenül a címzettekhez, továbbá késleltetett menetekben teszi hozzáférhetővé az üzeneteket, nem akkor, amikor a felhasználók lekérik azokat. Ráadásul egy csomó hamis üzenetet is generál a felhasználók nevében - akkor is, amikor azok egyáltalán nem kommunikálnak egymással -, így nehezítve meg a kíváncsiskodók számára a valódi metaadatok nyomon követését a hatalmas "vuvuzelás" adatzajban.

Mindezeken túlmenően a rendszer - a többi biztonságos üzenetküldő szolgáltatáshoz hasonlóan - titkosítja is az üzenetek tartalmát. A fejlesztők tájékoztatása szerint a Vuvuzela kizárólag azt az információt adja ki, hogy hány felhasználója vesz részt éppen egy beszélgetésben és hányan nem kommunikálnak, azt viszont nem fedi fel, hogy egy felhasználó melyik csoportnak a része. Az MIT kutatói azt állítják, hogy rendszerük biztonságosabb a Tor-hálózatnál, és a vele folytatott kommunikáció garantáltan nem nyomon követhető.

titkositás Kompromittált hozzáférés

Megtekintés: 1013