Vuvuzela – jauns saziņas līdzeklis, kurš pārspēj TOR projektus

[samurajs]

MIT (Masačūsetsas tehnoloģiju institūts) zinātnieki radījuši – pagaidām tīri teorētiski – jaunu anonīmās saziņas līdzekļa principu, pret ko pat TOR projekti liekas viegli uzlaužami. “TOR ir drošs tikmēr, kamēr serveru tīklā neatrodas novērotājs, kurš pārbauda katru savienojumu,” stāsta MIT Informātikas katedras docents Nikolajs Zeldovičs. “Tomēr nekas nevar apgāzt pieņēmumu, ka var tikt kompromitēti vairāk nekā puse no TOR nodēm.”

2015. gada jūlijā MIT pētnieki veica eksperimentus, kuru laikā pierādīja TOR tīkla nedrošību. Viņi atklāja anonīmā servera atrašanās vietu, un pat konkrētas datu plūsmas adresātu. Tas tika izdarīts, analizējot šifrētos datus vienā vienīgā anonīmā tīkla nodē.

Jaunais princips, ko nosauca par Vuvuzela, darbojas pēc pastkastītes principa, lietojot trīs serverus: viens no sarunas biedriem atstāj ziņojumu uz pirmā servera, otrs pēc tam to savāc no trešā. Lai nevarētu uzzināt, kurš ar kuru čato, izmanto papildus viltības. Viens no projekta autoriem Deivids Lazars stāstīja, kā tas notiek. Pieņemsim, ka mums ir 3 biedri – Alise, Bobs un ÄŒārlijs. Ja Alise un Bobs regulāri atstāj ziņojumus, bet ÄŒārlijs ne, uzreiz būs skaidrs, kurš ar kuru komunicē. Tāpēc arī ÄŒārlija mesendžeris ik pa laiciņam automātiski atstāj randomizētus ziņojumus uz šī servera. Vienīgi uz trešā servera top skaidrs, kurš ziņojums kuram domāts. Tomēr uzlauzējs nekādi nevarēs zināt, vai šis serveris ķēdītē ir pēdējais. Tiek lietota arī trīslīmeņu šifrēšana katrai ziņai, un katrs serveris pirms tālāksūtīšanas noņem vienu šifrēšanas slāni. Ziņas uz katra servera tiek sajauktas: ja uz pirmā tās nokļuva secībā “Alisei, Bobam, ÄŒārlijam”, tad tālāk tās aizies citā kārtībā, teiksim “Bobam, ÄŒārlijam, Alisei”.

Arī pēc laikspiedola nevarēs atklāt kurš kuram ko sūtījis. Bez īstā ziņojuma līdzīgas “depešas” tiek nosūtītas arī uz viltus adresēm. Otrais serveris dara to pašu utt. Vuvuzela drošība teorētiski pierādīta pat tad, ja uzlauzti divi serveri no trim.

Š obrīd Vuvuzela ir tīri teorētisks projekts, kuram nav reālas programmatūras. Lai to radītu, vēl jāatrisina vairākas tehnoloģiskas problēmas.

[img]https://notepad.lv/userpix/28_500_11.jpg[/img]CNews

[ruukjis]

Ahahhaa un Vergam būs jauns tuļķis pie kā onanēt… Tikai galējie vienkāršas lietas tāpat nejēdz – ja ļoti gribēs uzzināt – uzzinās, ja nevarēs uzzināt, atbrauks ciemos, nomauks pāris nagus un uzzinās lietas, kuras tu pat nenojaut, ka zini.

[Andron MacBeton]

Ar tādu tuftu viņi tur nodarbojas, tajā izslavinātajā MIT.

Ja jau to TOR varētu tik vienkārši atmaskot, kapēc tad veljoprojām nav noķerti tie crypto-“vīrusu” izspiedēji?

Nauda jau tur “ir iekšā”!

Tieši tik daudz naudas cik saņēmuši + viņiem “neradītā peļņa” (tie kam sakriptēti dati, bet paprasītas nereālas summas) n*€.

Tos ķēmus varētu nodarbināt pa velti (paika + raskladuška) līdz mūža galam, valsts iestādēs. Protams brigadieru uzraudzībā! Bet nebūtu vairs nekādas liekas izmaksas IT sfērā. Un nebūtu arī IT cietumnieku.

Win-Win situation?

Fucking TORs blyad uzlocekļa… :-E

[Aldis]

Sasmējos ka vēl nesen izbazūnēja, ka Bitcoin izgudrotāju atraduši, un tas tomēr neesot no ķīnas, bet gan no eiropas… 😀 Bet tā arī noklusa, jo laikam tomēr tas arī nav īstais.. =] A kurš? Un kāpēc? Par to vēsture klusē.

[Frax1s]

Izskatās jau kruti, kad ieraudzīs dienas gaismu būs jānoprovē.

[Autors]

Ieraksti