Il MIT realizza un nuovo protocollo Tor per la navigazione anonima in rete

Naviga SWZ: Home Page » News
News del 12 Gennaio 16 Autore: Pinter
Ricercatori del Computer Science and Artificial Intelligence Laboratory (CSAIL) del MIT hanno ideato un’alternativa a Tor, I2P e HORNET, noti sistemi di comunicazione anonima per Internet; peculiarità del nuovo meccanismo è il diverso approccio per la trasmissione dei dati tra le parti.Si chiama Vuvuzela e inonda con “rumore” inutile il traffico dati, protegge gli utenti dall’analisi del traffico dati.

All’inizio di quest’anno, il MIT e il Qatar Computing Research Institute (QCRI) hanno analizzato la rete Tor identificandone i server nascosti con una precisione dell´ 88 per cento.

I ricercatori con le loro analisi sui percorsi dei pacchetti, attraversato i nodi Tor, sono riusciti a tracciarne il 99%  nel circuito capendo anche se si trattava di una richiesta di navigazione web, un punto di introduzione o un punto d’incontro (utilizzato quando un altro utente vuole collegarsi allo stesso server nascosto).

Il MIT realizza un nuovo protocollo Tor per la navigazione anonima in rete - immagine 1

Traendo esperienza da questo studio gli scienziati del MIT, con l’aiuto del Laboratorio di Intelligenza Artificiale (CSAIL), hanno messo a punto il  “Vuvuzela” che permetterà di scambiare messaggi al ritmo di circa uno al minuto.

Il nuovo sistema è denominato Vuvuzela dal nome delle trombette usate in Sudafrica dai tifosi, note un po’ a tutti dopo lo svolgimento della FIFA Confederations Cup 2009, per via del loro rumore intenso, fastidioso e praticamente ininterrotto. Al contrario del sistema Tor, che agisce costruendo un circuito virtuale crittografato a strati, l’idea del sistema Vuvuzela è ricorrere meno alla cifratura e generare traffico dati dummy (senza dati reali) che impedisce di tracciare nodi e percorsi, un meccanismo a detta degli ideatori perfettamente blindato.

Per la rete Tor, infatti, sono stati creati dei sistemi di analisi che permettono in molti casi di identificare i server nascosti; con Vuvuzela c’è un costante flusso di messaggio tra i server che rende impossibile a chiunque dovesse osservare lo scambio identificare l’autore originario. Non solo è impossibile risalire da dove parte un messaggio originale, ma lo scambio avviene con meccanismi  casuali e cifrature che rendono estremamente complesso eseguire analisi.

“Vuvuzela” non permette a nessuno di sviluppare modelli dei percorsi utilizzati verso i server originali ed a differenza di Tor questo sistema si è dimostrato matematicamente blindato , il tutto è stato spiegato dai ricercatori in un articolo pubblico disponibile “Scalable Private Messaging Resistant to Traffic Analysis”.

Il MIT realizza un nuovo protocollo Tor per la navigazione anonima in rete - immagine 2

Quindi, al fine di rendere il sistema funzionante ogni utente lascia un messaggio in un luogo prestabilito, tipo su un server internet dread-drop ed un’altra persona recupera il messaggio.
Ad esempio, se ci fossero tre persone sul sistema e  solo due di loro si scambiassero dei messaggi, questo sarebbe evidente sul server e quindi in questo modo facile farne un modello.

Ma nel sistema dei ricercatori c’è un invio costante di messaggi tra gli utenti (con o senza informazioni) al server dread-box in modo che chiunque osservi lo scambio di dati non possa creare modelli matematici per identificare gli autori,  infatti se un hacker accedesse al server di primo livello, si troverebbe un sistema con tre diversi server e con tre diverse tipologie di crittografazione

Un test con un network Vuvuzela è stato eseguito usando i server EC2 di Amazon e simulando la connessione di un milione di utenti. Dai primi risultati è emerso che il protocollo è in grado di scambiare 15.000 messaggi al secondo, con una latenza di 44 secondi. La latenza è elevata ma secondo i ricercatori i dati sono ad ogni modo incoraggianti e accettabili per meccanismi di scambio di mail e chat.
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE