image

MIT ontwikkelt niet te traceren berichtensysteem Vuvuzela

maandag 14 december 2015, 10:28 door Redactie, 18 reacties

Onderzoekers van het Massachusetts Institute of Technology hebben een berichtensysteem ontwikkeld dat niet te traceren is, zo heeft de Amerikaanse universiteit zelf bekendgemaakt. Vuvuzela, zoals het systeem heet, biedt wiskundige garanties om de anonimiteit van gebruikers te garanderen.

De naam van het systeem is afkomstig van de manier waarop het werkt. Net als de Vuvuzela's die werden gebruikt tijdens het WK-voetbal in Zuid-Afrika, worden verkeerspatronen in allerlei 'ruis' verborgen. Dit moet partijen die gebruikers willen afluisteren op het verkeerde been zetten. Vuvuzela is niet bedoeld voor real-time gesprekken. Het is een dead-dropsysteem waarbij de gebruiker voor iemand anders op een vooraf afgesproken locatie een bericht achterlaat. In dit geval een geheugenadres van een server op internet, waar het door de andere gebruiker kan worden opgehaald. Het systeem voegt daarbij verschillende obfuscatielagen toe die ervoor moeten zorgen dat gebruikers niet worden opgemerkt.

Alice, Bob en Charlie

Het systeem werd mede ontwikkeld door PhD-student David Lazar. Hij geeft als voorbeeld voor de werking van het systeem een situatie waarbij het systeem drie gebruikers heeft: Alice, Bob en Charlie. Alice en Bob willen berichten uitwisselen, maar zonder dat iemand te weten kan komen dat ze dit doen. Als ze de dead-dropserver gebruiken en Charlie niet, kan iemand die het systeem monitort afleiden dat Alice en Bob met elkaar communiceren. De eerste vereiste van het systeem is dan ook dat alle gebruikers geregeld berichten naar de server versturen, ongeacht of ze nu informatie bevatten of niet.

Een aanvaller die de server heeft gehackt kan echter zien welke gebruikers welk geheugenadres benaderen. Ook als het bericht van Charlie naar het ene adres wordt gerouteerd, maar die van Alice en Bob naar een ander, kan de aanvaller weer zien wie met elkaar communiceert. In plaats van één server gebruikt Vuvuzela daarom drie servers. Elk bericht dat via het systeem wordt verstuurd is in drie encryptielagen gewikkeld. De eerste server verwijdert de eerste encryptielaag, voordat het naar de tweede server wordt gestuurd. Daarbij wordt ook de volgorde aangepast in het afleveren van berichten. Kwam het bericht van Alice eerder op de eerste server aan dan dat van Bob, dan zal voor de tweede server het bericht van Bob eerder worden afgeleverd.

Uiteindelijk ziet alleen de derde server welke berichten voor welk geheugenadres zijn bedoeld. Zelfs als die server wordt gehackt, kan een aanvaller nog steeds niet bepalen wiens bericht waar precies terecht kwam. Een aanvaller zou wel kunnen zien dat de berichten van twee gebruikers binnen een bepaald tijdsvenster zijn binnengekomen. Om dit tegen te gaan voegt Vuvuzela ruis toe. Als de eerste server het ontvangen bericht doorstuurt, creëert het ook allerlei nepberichten, met elk hun eigen versleutelde bestemmingen. De tweede server doet hetzelfde, wat het bijna onmogelijk voor een aanvaller maakt om alleen al de bestemming van berichten te bepalen die in een bepaald tijdsvenster zijn verstuurd. Zolang niet alle drie de drie servers niet worden gehackt kan het systeem de anonimiteit van gebruikers garanderen, aldus de onderzoekers.

Reacties (18)
14-12-2015, 10:42 door SPlid - Bijgewerkt: 14-12-2015, 10:42
Zolang niet alle drie de drie servers niet worden gehackt kan het systeem de anonimiteit van gebruikers garanderen, aldus de onderzoekers.
Jaja , veilig totdat 3 servers zijn gehackt ;-)
14-12-2015, 10:53 door Anoniem
Zeg maar zoals email had moeten zijn.

Goed initiatief - zolang die 3 servers niet gehacket zijn. Zet ze in elk geval niet alle 3 in de USA neer (waarbij Europa ook al met argwaan moet worden bekeken, hier bukt ook de hele roverheid op een vingerknip voor de USA)
14-12-2015, 10:55 door Anoniem
Slim. Overal terroristische aanvallen en precies nu maken ze zoiets bekend. Mag maar hopen dat dit soort mensen geen toegang tot een ontraceerbaar berichten systeem krijgen..
14-12-2015, 11:01 door Anoniem
Zolang niet alle drie de drie servers niet worden gehackt kan het systeem de anonimiteit van gebruikers garanderen, aldus de onderzoekers.
Dus het is een voorwaarde dat minimaal een server gehackt is om de anonimiteit te garanderen? Bijzonder concept.
14-12-2015, 11:11 door Anoniem
Door Anoniem: Slim. Overal terroristische aanvallen en precies nu maken ze zoiets bekend. Mag maar hopen dat dit soort mensen geen toegang tot een ontraceerbaar berichten systeem krijgen..

-zucht- Daar gaan we weer. Zelfs met de niet-gecrypte gegevens die de diensten in handen hadden en waaruit ACHTERAF veel duidelijk was, hebben diezelfde diensten VOORAF niet weten te voorkomen dat het gebeurde.
14-12-2015, 11:25 door dutchfish
Ik denk dat chat met een server (hoe veilig gemaakt dan ook) als network manager achterhaald is.

We gaan serverless. Dat is absoluut de toekomst.

Zie als voorbeeld: https://github.com/ricochet-im/ricochet

Mijn 2 centen
14-12-2015, 11:54 door MrRight
* op een vooraf afgesproken locatie *

Een VPN afluisteren is ook lastig maar als je * de vooraf afgesproken key * hebt....
14-12-2015, 12:46 door SecOff - Bijgewerkt: 14-12-2015, 14:36
Een andere interessante optie is BitMessage, hierbij verstuurd "iedereen" berichten aan "iedereen". De bedoelde ontvanger is de enige die de voor hem/haar bedoelde berichten kan lezen en de rest wordt genegeerd door de client. zie: http://bitmessage.org
14-12-2015, 12:47 door Anoniem
Wiskundig gezien is dit net zo'n goede beveiliging als RAID5 en dan ook nog eens met dezelfde harde schijven uit dezelfde serie met opeenvolgende serienummers..
En RAID5 gebruiken we niet voor beveiliging maar voor het geval er hardware failure is en dan is er nog steeds een probleem omdat je moet rebuilden.

Met andere woorden, vuvuzela is net zoals die trompetten uit zuid afrika, een hoop herrie, hete lucht en je hebt er helemaal niets aan.
14-12-2015, 14:02 door Anoniem
Door Anoniem: Wiskundig gezien is dit net zo'n goede beveiliging als RAID5 en dan ook nog eens met dezelfde harde schijven uit dezelfde serie met opeenvolgende serienummers..
En RAID5 gebruiken we niet voor beveiliging maar voor het geval er hardware failure is en dan is er nog steeds een probleem omdat je moet rebuilden.

Met andere woorden, vuvuzela is net zoals die trompetten uit zuid afrika, een hoop herrie, hete lucht en je hebt er helemaal niets aan.

Verklaar je nader.. Hoe kom je tot deze conclusie?
14-12-2015, 14:24 door Anoniem
Door Anoniem: Slim. Overal terroristische aanvallen en precies nu maken ze zoiets bekend. Mag maar hopen dat dit soort mensen geen toegang tot een ontraceerbaar berichten systeem krijgen..
Als dit jouw oprechte angst is kan je beter overal meteen de (netwerk-)stekker uit trekken.
14-12-2015, 18:23 door karma4
Door Anoniem:
Door Anoniem: Slim. Overal terroristische aanvallen en precies nu maken ze zoiets bekend. Mag maar hopen dat dit soort mensen geen toegang tot een ontraceerbaar berichten systeem krijgen..

-zucht- Daar gaan we weer. Zelfs met de niet-gecrypte gegevens die de diensten in handen hadden en waaruit ACHTERAF veel duidelijk was, hebben diezelfde diensten VOORAF niet weten te voorkomen dat het gebeurde.
Je geeft al aan hoe goed de ruiswerking kan zijn. Zelfs al weet je alles en zie je alles dan herken je nog niet waar het over gaat. Daar is geen hoogtechnologische benadering voor nodig al is het leuk.
Ook encryptie verbieden zal echt niet helpen. Zonder gaat ook goed voor de echte kwaadwillende.
15-12-2015, 00:34 door Eric-Jan H te D
De beschrijving verhandeld over technieken die analyseerbaarheid, traceerbaarheid en reverse enginering niet uitsluiten. Nergens ook maar één komma wiskunde.
15-12-2015, 07:47 door Rarsus - Bijgewerkt: 15-12-2015, 07:48
Dat krijg je bij een versimpelde weergave wat als voorbeeld voor leken wordt gebruikt. Ik vermoed dat in het onderzoek wel een formule of twee te vinden is.

Het is een persbericht, niet het onderzoek.
15-12-2015, 09:22 door Anoniem
terug naar (encrypted) 27mc... ;)
15-12-2015, 10:07 door Anoniem
Door SPlid:
Zolang niet alle drie de drie servers niet worden gehackt kan het systeem de anonimiteit van gebruikers garanderen, aldus de onderzoekers.
Jaja , veilig totdat 3 servers zijn gehackt ;-)

Dit is net zo veilig als Tor, als er maar duizende servers (relays) zijn zoals met Tor.

Als dit net zo werkt: je neemt een random server uit een paar duizend servers en verstuurd het via die, die server doet het zelfde, etc.
15-12-2015, 12:07 door Anoniem
Door Anoniem: Slim. Overal terroristische aanvallen en precies nu maken ze zoiets bekend. Mag maar hopen dat dit soort mensen geen toegang tot een ontraceerbaar berichten systeem krijgen..

Lol, denk nou is na, die aanslagen gebeuren nu ook zonder dit systeem. Dus wat voor verschil maakt dat?. Wordt jij betaald om de publieke opinie via angst te beïnvloeden of is dit echt je persoonlijke mening?
21-12-2015, 13:50 door Abaraham54
Ik begrijp wel waarom er telkens naar nieuwe communicatiewegen gezocht wordt.

Lees dit artikel: http://www.zerohedge.com/news/2015-12-18/congress-just-passed-second-patriot-act-and-nobody-noticed-how-cisa-became-law
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.