Il nuovo candidato al posto di sistema di comunicazione a prova di intercettazione si chiama Vuvuzela, e ispirandosi all’ omonima trombetta ronzante dei Mondiali sudafricani del 2010 prova a nascondere i messaggi legittimi all’interno di molto rumore di fondo. Impossibile, a dire dei ricercatori, scremare i dati reali da quelli “ronzanti” per un eventuale orecchio in ascolto.
Vuvuzela segue un approccio alternativo alle altre “darknet” (teoriche o già in uso) per le comunicazioni sicure come HORNET , I2P e Tor, adoperando – soprattutto rispetto alla succitata rete a cipolla – meno strati di codifica crittografica e tanti, tanti dati fittizi.
Alla base di Vuvuzela ci sono le “mailbox”, server connessi alla rete che hanno il compito di salvare (in uno spazio di memoria) il messaggio inviato dal mittente in attesa che arrivi al destinatario; prima di arrivare alla mailbox, il messaggio viene fatto passare attraverso diversi altri server – e da ciascuno di questi server partono messaggi fittizi (il rumore di fondo succitato) in direzione di tutti gli utenti connessi alla rete.
Il server di destinazione notifica il destinatario che “c’è posta per lui”, e per recuperare l’indirizzo di destinazione anche il destinatario passa attraverso vari server: a ogni passaggio di server vengono spediti nuovi messaggi fittizi a tutti gli utenti, con il risultato finale che nel network di Vuvuzela c’è così tanto rumore di fondo da rendere improbabile l’intercettazione del messaggio originario da parte di terzi.
Anche riuscendo a infiltrarsi in più della metà delle mailbox della rete, dicono i creatori di Vuvuzela, un solo mailbox intatto è sufficiente a garantire la sicurezza delle comunicazioni tra gli utenti. Lo svantaggio principale, almeno nei primi test virtuali sul cloud di Amazon, è la latenza di 44 secondi (su 15.000 messaggi totali al secondo) che intercorre fra l’invio e la ricezione del messaggio.
Alfonso Maruccia
Ti potrebbe interessare
15 dic 2015