Невозможность отследить сообщения в системе Vuvuzela гарантирована математически
Пользователи системы, теоретические основы которой разработаны в МТИ, оставляют друг другу сообщения в «тайниках» - по определенному адресу в памяти определенного сервера в Интернете.
Специалисты МТИ разработали теоретическую основу системы обмена текстовыми сообщениями с надежными математическими гарантиями анонимности участников коммуникаций. Ее назвали Vuvuzela, как шумные дудки футбольных болельщиков. Пользователи системы оставляют друг другу сообщения в "тайниках" - по определенному адресу в памяти определенного сервера в Интернете.
Ученые описывают принцип действия Vuvuzela на упрощенном примере, когда в системе всего три пользователя - Алиса, Боб и Чарли, и первые два хотят обменяться сообщениями. Чтобы наблюдатель не мог понять, что Алиса и Боб общаются, все трое регулярно отправляют сообщения, информативные либо нет, на сервер. Чтобы взломавший его оппонент не знал, по каким адресам обращаются различные пользователи, используется не один сервер, а три, а каждое сообщение трижды шифруется.
Первый сервер снимает верхний уровень шифра и передает сообщения второму, предварительно случайным образом изменив их порядок следования. Второй сервер снимает следующий уровень шифра и снова меняет порядок следования. Только третий сервер может "увидеть", по каким адресам отправлено каждое сообщение. Но даже если его взломали и злоумышленник подсмотрел, в каком порядке сообщения прибывали на первый сервер, он не может установить соответствие между отправителем и конечным адресом. Однако он мог бы понять, что два пользователя, чьи сообщения попали на первый сервер за определенный период времени, общаются друг с другом. Чтобы не позволить этого, разработчики добавляют "шум": чтобы запутать потенциального взломщика, первый сервер при передаче полученных сообщений также генерирует серию фиктивных с зашифрованными адресами назначения, затем второй делает то же.
По словам авторов, статистические гарантии анонимности сохраняются даже если взломали два из трех серверов; если хотя бы один не скомпрометирован, система работает.
Комментируя свою работу, исследователи отмечают, что к примеру Tor применяют с опорой на предположение, что не существует "глобального оппонента, способного контролировать все каналы связи в мире, однако в наши дни на справедливость таких предположений рассчитывать уже не стоит".
