Alfonso Maruccia

Vuvuzela, messaggistica a prova di intercettazione

I ricercatori del MIT propongono un nuovo sistema per le comunicazioni sicure, una rete alternativa a Tor e simili che garantirebbe l'inviolabilità dei messaggi. C'è il lag ma per le email sarebbe perfetto

Roma - Il nuovo candidato al posto di sistema di comunicazione a prova di intercettazione si chiama Vuvuzela, e ispirandosi all'omonima trombetta ronzante dei Mondiali sudafricani del 2010 prova a nascondere i messaggi legittimi all'interno di molto rumore di fondo. Impossibile, a dire dei ricercatori, scremare i dati reali da quelli "ronzanti" per un eventuale orecchio in ascolto.

Vuvuzela segue un approccio alternativo alle altre "darknet" (teoriche o già in uso) per le comunicazioni sicure come HORNET, I2P e Tor, adoperando - soprattutto rispetto alla succitata rete a cipolla - meno strati di codifica crittografica e tanti, tanti dati fittizi.

Alla base di Vuvuzela ci sono le "mailbox", server connessi alla rete che hanno il compito di salvare (in uno spazio di memoria) il messaggio inviato dal mittente in attesa che arrivi al destinatario; prima di arrivare alla mailbox, il messaggio viene fatto passare attraverso diversi altri server - e da ciascuno di questi server partono messaggi fittizi (il rumore di fondo succitato) in direzione di tutti gli utenti connessi alla rete.
Il server di destinazione notifica il destinatario che "c'è posta per lui", e per recuperare l'indirizzo di destinazione anche il destinatario passa attraverso vari server: a ogni passaggio di server vengono spediti nuovi messaggi fittizi a tutti gli utenti, con il risultato finale che nel network di Vuvuzela c'è così tanto rumore di fondo da rendere improbabile l'intercettazione del messaggio originario da parte di terzi.

Anche riuscendo a infiltrarsi in più della metà delle mailbox della rete, dicono i creatori di Vuvuzela, un solo mailbox intatto è sufficiente a garantire la sicurezza delle comunicazioni tra gli utenti. Lo svantaggio principale, almeno nei primi test virtuali sul cloud di Amazon, è la latenza di 44 secondi (su 15.000 messaggi totali al secondo) che intercorre fra l'invio e la ricezione del messaggio.

Alfonso Maruccia
Notizie collegate
6 Commenti alla Notizia Vuvuzela, messaggistica a prova di intercettazione
Ordina
  • *I ricercatori del MIT propongono un nuovo sistema per le comunicazioni sicure, una rete alternativa a Tor e simili che garantirebbe l'inviolabilità dei messaggi.*

    eccome no! Diciamo che, se il loro discorso regge (non sono un esperto per smentire o confermare) in realtà è che adesso sanno come intercettare e lo hanno riferito all'altro ramo del Governo americano NSA ma lo suggeriscono agli altri in modo da avere, pensano, l'esclusiva sul "ficcarci il... NSA" .
    Sono americani, ma non sono così scemi.. beh, almeno quelli del MIT
    non+autenticato
  • - Scritto da: Surak 2.0

    > (non sono un esperto per smentire o confermare)

    Ok, allora taci!

    E' matematica, se gli algoritmi sono pubblici possono essere chi vogliono ma qualsiasi università del mondo si getterà ad analizzarli.
    non+autenticato
  • - Scritto da: cognome
    > - Scritto da: Surak 2.0
    >
    > > (non sono un esperto per smentire o
    > confermare)
    >
    > Ok, allora taci!
    >
    > E' matematica, se gli algoritmi sono pubblici
    > possono essere chi vogliono ma qualsiasi
    > università del mondo si getterà ad
    > analizzarli.
    Chiamalo algoritmo: è l'equivalente di andare allo stadio per non farsi ascoltare...A bocca aperta
    non+autenticato
  • - Scritto da: Hop
    > - Scritto da: cognome
    > > - Scritto da: Surak 2.0
    > >
    > > > (non sono un esperto per smentire o
    > > confermare)
    > >
    > > Ok, allora taci!
    > >
    > > E' matematica, se gli algoritmi sono pubblici
    > > possono essere chi vogliono ma qualsiasi
    > > università del mondo si getterà ad
    > > analizzarli.
    > Chiamalo algoritmo: è l'equivalente di andare
    > allo stadio per non farsi ascoltare...
    >A bocca aperta

    Tutte tecniche già adottate dagli anonimous remailer tra l'altro.
    non+autenticato
  • potrebbero scambiarsi pure messaggi criptati, in modo da far spendere un po' di soldi in più alla NSA. Sarebbe una goduria farli decrittare della spazzatura durante il loro spionaggio industriale.
    Spionaggio industriale fatto sempre per la sicurezza dell'azienda target e soprattutto contro il terrorismo, ricordiamolo...
    non+autenticato
  • Ma si dai...
    Tanto oggi la banda costa nulla.

    Un tempo ci si arrampicava sugli specchi per risparmiare bit...
    Ora ce ne in abbondanza!!!
    E chi ha la connessione lenta, somatizza!