防溯源新招:将消息藏身垃圾邮件之海
作者:星期二, 一月 5, 20160

该系统模仿Tor网络将消息在各服务器间跳来跳去,并利用假“噪音”来掩护消息的元数据。

640.webp (1)

研究人员尝试用量子密码和其他怪异的方法来保证你的信件安全,不过,还有一个新招数:垃圾邮件。麻省理工学院计算机科学与人工智能实验室(CSAIL)的一组计算机科学家们设计了一个名为“呜呜祖拉(Vuvuzela)”的系统,可以在消息里加进噪音,让收方或发方无法追踪消息。虽然这一系统采用了类似Tor暗网路由器的节点,其实只需要少量几个服务器而更多地是依赖于大量假消息来迷惑黑客。如果规模扩大,该技术几乎可以让你确信你的消息甚至元数据都是安全的。

采用该系统,消息从不会直接发送,用户将加密消息存放在类似“秘密情报传递点”一样的服务器邮箱中。消息的交换不是由用户发起的——该动作会被黑客侦测到,而是由每10~20秒一次的“轮询”触发。这一做法显著增加了安全性,但坏人们还是可以通过诸如把用户挤下线而查看消息数量是否减少的方式来获取元数据信息。这就是垃圾邮件登场展身手的地方了——每个服务器发送“掩护流量”消息到随机的邮箱中去隐藏个人用户的活动。该系统甚至在多个服务器被渗透的情况下都还有效,只要其中有几个是“干净”的就可以。

640.webp

Vuvuzela 系统工作原理示意

担心NSA风格大众监视的用户,比如揭秘者或记者,特别适用于该策略。(当然,就像很多合法服务,被坏人利用的可能性也是存在的。)这一策略的不足之处是速度——由于服务器轮询是按预设的间隔进行的,消息传递速度也就受限于这些时间设定。研究人员在亚马逊弹性计算云(EC2)服务器上进行了模拟实验,在100万模拟用户和每秒1.5万封消息的情况下,系统延迟达到需要抖脚等待的每封消息44秒。他们计划扩大规模以查看延迟时间是否能有所改善,但我们认为那些绝对不能让消息被追踪溯源的用户是不会在意这一点点的延迟的。

 

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章