home מודיעין NSA מכון MIT ממציא מערכת הודעות מוצפנת יותר מ- Tor

מכון MIT ממציא מערכת הודעות מוצפנת יותר מ- Tor

Jan 6, 2016

This post is also available in: English (אנגלית)

חוקרים במעבדה למדעי המחשב ובינה מלאכותית במכון הטכנולוגי של מסצ'וסטס (MIT) פיתחו פרוטוקול הודעות טקסט מקוון חדש המאובטח בהרבה וקשה יותר לאיתור מאלטרנטיבות אחרות, ביניהם גם רשת האנונימיות Tor.

ראשית, בשיתוף פעולה עם מדענים ממכון המחקר למיחשוב בקטר, הם ניצלו בהצלחה פגיעויות אבטחה אשר משפיעות על רשתות Tor אשר יצרו אפשרות לזיהוי שרתים חבויים בדיוק של 88%. הם הצליחו לעשות זאת על ידי בחינת תבניות במספרי החבילות אשר עוברות בצמתי המידע של התוכנה. הם הצליחו לקבוע בדיוק של 99% את סוג התקשורת המדוברת: האם זוהי גלישה רגילה ברשת, נקודת הצגה אשר מאפשרת למשתמשים גישה לאתר חבוי, או נקודת מפגש למשתמש שני גישה לאותו אתר חבוי באותו זמן בו נמצא באתר המשתמש הראשון.

בהתבסס על תגלית זו, החוקרים פיתחו את מערכת התקשורת האנונימית שלהם, אשר מוצגת במחקר בשם Vuvuzela: Scalable Private Messaging Resistant to Traffic Analysis. רשת "וובוזלה" מאפשרת מודל אלמוניות חזק הרבה יותר למשתמשים בה, שכן היא מסווה כל תבנית תנועה הניתנת לזיהוי ברשת בתוך הרים של נתונים חסרי משמעות.

על מנת לתקשר בעזרת המערכת, המשתמש משאיר הודעה במיקום מסוים ומוגדר מראש, היכן שמשתמש שני יכול לשלוף אותה מבלי שהשניים "ייפגשו". על מנת להסתיר את העובדה שהשניים מתקשרים, המערכת גורמת לכל המשתמשים לשלוח הודעות קבועות לשרת. כך נוצרת האשליה שכל המשתמשים מתקשרים בכל רגע נתון וכך מספקים הסוואה לתקשורת אשר באמת מתקיימת.

היה והאקר מצליח לחדור אל ולהשתלט על השרת, הוא יוכל די במהירות לקבוע מי מהמשתמשים באמת מתקשרים ביניהם. על מנת להימנע ממצב כזה, מערכת הוובוזלה עושה שימוש בשלושה שרתים על מנת להעביר את כל ההודעות – הן האמתיות הן המזויפות. השרת הראשון מסיר את השכבה הראשונה של ההצפנה ומערבב את סדר ההודעות טרם הוא מעביר את ההודעה לשרת השני, אשר חוזר על אותו התהליך. בצורה זו, רק השרת השלישי "יודע" מה הסדר הנכון של ההודעות אותן מקבלים המשתמשים.

על פי MIT, המערכת תגן על אלמוניותן של ההודעות כל עוד לפחות אחת מהמערכות פועלת כראוי.

“מערכת Tor פועלת תחת ההנחה שאין יריב גלובלי אשר שם לב לכל לינק שהוא בכל העולם," אמר ניקולאי זלדוביץ' מהמעבדה למדעי המחשב ובינה מלאכותית. "אולי כיום ההנחה הזו כבר אינה נכונה כשהייתה. Tor גם מניחה שאין איזה "באד גאי" יחיד ששולט במספר גדול של צמתים במערכות שלהם. אנחנו חושבים כעת שאולי יש אנשים אשר יכולים לסכן חצי מהשרתים שלכם."