VuvuzelaQuattro ricercatori del CSAIL Computer Science and Artificial Intelligence Laboratory del MIT hanno creato Vuvuzela, un nuovo sistema per comunicare su Internet in maniera anonima. Vuvuzela, diversamente da altri sistemi di comunicazione, non è focalizzato solo sul criptare i messaggi, ma anche sul contrasto all’analisi del traffico, cioè impedisce, spiando la rete di connessioni, che si possano capire mittente e destinatario dei messaggi inviati.

Come funziona Vuvuzela?

In un normale sistema di comunicazione, gli utenti comunicano direttamente tra di loro, oppure attraverso un server con del traffico in chiaro. Vuvuzela innanzitutto cripta i dati con un sistema a chiave pubblica, ma che non impedisce di spiare la rete per comprendere chi ha inviato/ricevuto messaggi. Per raggiungere questo obbiettivo, i messaggi sono fatti passare attraverso una “catena” di server, dove ognuno cifra nuovamente il messaggio e l’ultimo di questi è inserito in dei “dead drop”, cioè dei contenitori dove il messaggio è conservato in attesa che il destinatario ne richieda la consegna. Quando questi lo richiede, il messaggio riattraversa la catena di server fino ad arrivare a destinazione.

Sia i client che i server scambiano continuamente delle comunicazioni false, del “rumore” (da qui il nome di Vuvuzela, le rumorosissime trombette dei Mondiali del 2010), che simula un continuo scambio di messaggi, e i server di transito “mescolano” l’ordine delle richieste inviate al server successivo. Ciò rende impossibile comprendere da chi sia stata effettuata la richiesta, anche se l’intera rete è sorvegliata o i server sono gestiti da qualcuno che spia i dati in transito, basta che almeno uno dei server della catena non sia compromesso e l’anonimato è garantito, dato che la cifratura impedisce la lettura dei messaggi e gli altri accorgimenti rendono impossibile scoprire mittente e destinatario, o anche solo se il messaggio sia reale o fasullo.

Questo protocollo di comunicazione è sicuro, ma richiede tempi molto lunghi per il numero di passaggi e cifrature che i messaggi attraversano; infatti il tempo che intercorre tra l’invio e la ricezione del messaggio varia tra i 20 e i 40 secondi, e di fatto rende il sistema utile solo per mail e chat. Inoltre attualmente Vuvuzela è solo un prototipo, non ancora adatto all’uso su larga scala, poiché alcune componenti fondamentali del software, come un’infrastruttura per la gestione delle chiavi pubbliche, fondamentali per la crittografia dei messaggi, non sono ancora state implementate. Nonostante i suoi limiti il progetto è interessante e avrà probabilmente degli sviluppi pratici.

Immagini

Articolo: documentazione di Vuvuzela

Evidenza: Derivata da PICOL_icon_Vuvuzela.svg di Picol, con licenza CC BY 3.0