Vuvuzela : messaggi e dati scambiati al massimo della sicurezza

0
1839

“Vuvuzela” permette di scambiare messaggi di testo SMS e dati su un sistema più sicuro di Tor

I ricercatori del MIT affermano che hanno sviluppato un nuovo SMS Text Messaging System “Vuvuzela”, un sistema molto più sicuro rispetto a Tor, tra le altre caratteristiche salienti è l’irripetibilità delle comunicazioni e la possibilità di creare connessioni anonime.

All’inizio di quest’anno, il MIT e il Qatar Computing Research Institute (QCRI) hanno analizzato la rete Tor identificandone i server nascosti con una precisione 88 per cento.

I ricercatori con le loro analisi sui percorsi dei pacchetti attraversato i nodi Tor sono riusciti a tracciare il 99% dei nodi e percorsi utilizzati nel circuito capendo anche se si trattava di una richiesta di navigazione web, un punto di introduzione o un punto d’incontro (utilizzato quando un altro utente vuole collegarsi allo stesso server nascosto).

Traendo esperienza da questo studio gli scienziati del MIT, con l’aiuto di Laboratorio di Intelligenza Artificiale (CSAIL), hanno messo a punto il sistema “Vuvuzela” che permetterà di scambiare messaggi al ritmo di circa uno al minuto.

La differenza principale

Che cosa c’è di diverso nel loro sistema ?
“Vuvuzela” non permette a nessuno di sviluppare modelli dei percorsi utilizzati verso i server originali ed a differenza di Tor questo sistema si è dimostrato matematicamente blindato , il tutto è stato spiegato dai ricercatori in un articolo pubblico disponibile “Scalable Private Messaging Resistant to Traffic Analysis”. .

Quindi, al fine di rendere il sistema funziona ogni utente lascia un messaggio in un luogo prestabilito, tipo su un server internet dread-drop ed un’altra persona recupera il messaggio.
Ad esempio, se ci fossero tre persone sul sistema e ora solo due di loro si scambiassero dei messaggi sarebbe evidente che queste due persone si scambiano messaggi sul server in questo modo sarebbe facile fare un modello.

Ma in questo sistema c’è un invio costante di messaggi tra gli utenti (con o senza informazioni) al server dread-box in modo che chiunque osservi lo scambio di dati non possa creare modelli matematici per identificare gli autori.

La sicurezza del sistema consiste in un sistema multa le le di sicurezza, infatti se un hacker accedesse al server di primo livello, si troverebbe un sistema con tre diversi server con tre diverse tipologie di crittografazione

I server mescolati

I server sono programmati in modo che sia impossibile risalire al messaggio originale ed ai loro autori, infatti non si può sapere se i dati provengono dal primo o secondo serve ed in ogni caso i diversi livelli di crittografazione rendono complicatissime le operazioni di analisi. I dati poi sono disposti in maniera casuale e non temporale è solo il terzo server ha tutti i dati completi.

I ricercatori del MIT ritengono che fino a quando tutti e tre i server non sono compromessi i messaggi sono ben protetti nel sistema.

“Tor funziona in base al presupposto che non c’è un avversario globale che sta prestando attenzione ad ogni singolo link nel mondo”, ha detto Nickolai Zeldovich, professore associato di informatica e ingegneria, e co-leader del gruppo Sistemi Operativi Parallelo e Distribuito a CSAIL.

“Forse non è una buona supposizione. Tor presuppone inoltre che nessun cattivo controlla un gran numero di nodi nel loro sistema. Adesso sappiamo che ci sono persone che possono compromettere la metà dei server. ”

In passato, i ricercatori del MIT hanno anche sviluppato ProtonMail piattaforma e-mail e ha promesso di garantire la sicurezza al 100% da NSA snooping.

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.