Sākumlapa › Forumi › Notepad.lv › IT ziņas › Vuvuzela – jauns saziņas līdzeklis, kurš pārspēj TOR projektus
nodēm
2015. gada jūlijā MIT pētnieki veica eksperimentus, kuru laikā pierādīja TOR tīkla nedrošību. Viņi atklāja anonīmā servera atrašanās vietu, un pat konkrētas datu plūsmas adresātu. Tas tika izdarīts, analizējot šifrētos datus vienā vienīgā anonīmā tīkla nodē
Jaunais princips, ko nosauca par Vuvuzela, darbojas pēc pastkastītes principa, lietojot trīs serverus: viens no sarunas biedriem atstāj ziņojumu uz pirmā servera, otrs pēc tam to savāc no trešā. Lai nevarētu uzzināt, kurš ar kuru čato, izmanto papildus viltības. Viens no projekta autoriem Deivids Lazars stāstīja, kā tas notiek. Pieņemsim, ka mums ir 3 biedri – Alise, Bobs un ÄŒārlijs. Ja Alise un Bobs regulāri atstāj ziņojumus, bet ÄŒārlijs ne, uzreiz būs skaidrs, kurš ar kuru komunicē. Tāpēc arī ÄŒārlija mesendžeris ik pa laiciņam automātiski atstāj randomizētus ziņojumus uz šī servera. Vienīgi uz trešā servera top skaidrs, kurš ziņojums kuram domāts. Tomēr uzlauzējs nekādi nevarēs zināt, vai šis serveris ķēdītē ir pēdējais. Tiek lietota arī trīslīmeņu šifrēšana katrai ziņai, un katrs serveris pirms tālāksūtīšanas noņem vienu šifrēšanas slāni. Ziņas uz katra servera tiek sajauktas: ja uz pirmā tās nokļuva secībā “Alisei, Bobam, ÄŒārlijam”, tad tālāk tās aizies citā kārtībā, teiksim “Bobam, ÄŒārlijam, Alisei”.
Arī pēc laikspiedola nevarēs atklāt kurš kuram ko sūtījis. Bez īstā ziņojuma līdzīgas “depešas” tiek nosūtītas arī uz viltus adresēm. Otrais serveris dara to pašu utt. Vuvuzela drošība teorētiski pierādīta pat tad, ja uzlauzti divi serveri no trim.
Š obrīd Vuvuzela ir tīri teorētisks projekts, kuram nav reālas programmatūras. Lai to radītu, vēl jāatrisina vairākas tehnoloģiskas problēmas.
[img]CNews
Ja jau to TOR varētu tik vienkārši atmaskot, kapēc tad veljoprojām nav noķerti tie crypto-“vīrusu” izspiedēji?
Nauda jau tur “ir iekšā”!
Tieši tik daudz naudas cik saņēmuši + viņiem “neradītā peļņa” (tie kam sakriptēti dati, bet paprasītas nereālas summas) n*€.
Tos ķēmus varētu nodarbināt pa velti (paika + raskladuška) līdz mūža galam, valsts iestādēs. Protams brigadieru uzraudzībā! Bet nebūtu vairs nekādas liekas izmaksas IT sfērā. Un nebūtu arī IT cietumnieku.
Win-Win situation?
Fucking TORs blyad uzlocekļa… :-E
Preses relīzes