Создан анонимный мессенджер надежнее Tor

Безопасность Интернет
мобильная версия
, Текст: Сергей Попсулин

Исследователи создали самый надежный из существующих аналогов анонимный мессенджер. Система всячески запутывает следы и не позволяет наблюдателю определить, какое сообщение какому адресату предназначено, даже если он взломает более половины серверов.


Новый анонимный мессенджер

Исследователи из Массачусетского технологического института (МТИ) разработали систему для анонимного обмена сообщениями, более надежную, чем представленный в октябре 2015 г. мессенджер на базе анонимной сети Tor. 

«Наша система, получившая название Vuvuzela, обладает стойкой математической гарантией анонимности пользователя, позволяя, согласно проведенным тестам, обмениваться сообщениями раз в минуту или около того», — говорится на сайте учебного заведения.

Недостаток Tor

«Работа Tor построена на предположении об отсутствии наблюдателя, который проверяет каждое соединение в сети», — заявил доцент кафедры вычислительной техники МТИ Николай Зельдович (Nickolai Zeldovich). — Однако в современных реалиях это допущение не так уж и надежно. Сегодня ничто не мешает нам предполагать, что некто может взломать более половины ваших серверов». 

В июле 2015 г. исследователи МТИ продемонстрировали несовершенство конструкции анонимной сети Tor. Они смогли определить местоположение анонимного сервера и даже источник отправленных конкретному пользователю Tor данных путем анализа зашифрованного трафика, проходящего всего лишь через один узел анонимной сети.

Принцип работы системы

Система Vuvuzela, по словам создателей, лишена того недостатка, который позволил исследователям МТИ деанонимизировать пользователей Tor.


Принцип работы Vuvuzela

Новая система работает по принципу тайника: отправитель  оставляет сообщение для адресата в секретном месте, в данном случае, по определенному адресу в памяти подключенного к интернету сервера. Адресат затем забирает это сообщение. Ряд механизмов запутывает истинное местоположение обоих участников беседы. 

Ложные сообщения

Объясняя принцип работы Vuvuzela, один из ее авторов Дэвид Лазар (David Lazar) предложил представить систему, в которой обмен осуществляемся между тремя пользователями. Он дал им имена Элис, Боб и Чарли. Из них Элис и Боб желают обмениваться сообщениями, но не хотят, чтобы кто-либо догадался, что они делают это. 

Если Элис и Боб будут отправлять на сервер сообщения, а Чарли не будет, то наблюдатель догадается, что контактируют Элис и Боб. Поэтому клиент на компьютере пользователя регулярно отправляет на сервер сообщения вне зависимости от того, общается ли пользователь с кем-либо.

Перемешивание сообщений

Если наблюдатель взломает сервер и увидит, что Элис и Боб получают доступ к одному и тому же разделу памяти, а Чарли — к другому, он снова поймет, что контактируют между собой именно Элис и Боб.

Поэтому, вместо одного сервера, система использует сразу три. И каждое пересылаемое в системе сообщение имеет три уровня шифрования. Первый сервер, перед тем как отправить сообщение на следующий, снимает первый уровень шифрования. Второй сервер — второй уровень и т. д. На каждом сервере порядок адресатов перемешивается. То есть, например, если на него поступили сообщения сначала для Элис, потом для Боба и Чарли, то на второй они будут отправлены в ином порядке — например, сначала для Чарли, потом для Боба и Элис.

Только на третьем сервере становится известно, какие сообщения к какому адресу памяти прикреплены. Но даже если наблюдатель взломает этот последний сервер, он не сможет понять, является ли он последним.

Паразитный трафик

Допустим, наблюдатель пытается определить коммуникационную связь между двумя пользователями по временному окну, в которое от них приходят сообщения на первый сервер. Чтобы защитить пользователей от такого сценария, разработчики сделали так, чтобы сервер, в момент передачи полученных сообщений, отправлял похожие сообщения по другим различным адресам. Второй сервер делает то же самое и т. д. Таким образом, для наблюдателя становиться практически невозможным определение того, куда какие сообщения отправляются из тех, которые приходят на сервер.

Разработчики утверждают, что анонимность пользователей в системе  Vuvuzela сохранится даже тогда, когда наблюдатель взломает два из трех серверов. Они доказали это в ходе эксперимента статистическим путем.

Практическое применение

По словам доцента Нью-Йоркского университета Майкла Вэлвиша (Michael Walfish), познакомившегося с работой коллег из МТИ, новая система дает лучшие результаты среди всех созданных до этого аналогов Tor в научном сообществе. Тем не менее, она пока не готова для широкого применения ввиду наличия разного рода технологических ограничений.