Специалисты Массачусетского технологического института создали систему для анонимной переписки, которая более надежна, чем популярный мессенджер на базе сети Tor. Программа, названная Vuvuzela, предоставляет стойкую математическую гарантию анонимности, позволяя обмениваться сообщениями примерно раз в минуту.
Разработчики отметили, что функционирование Tor основано на предположении, что отсутствуют наблюдатели, проверяющие все соединения в сети. Однако данное предположение может быть неверным – нельзя гарантировать, что злоумышленники не взломают более половины серверов. Летом 2015 года специалисты МТИ наглядно продемонстрировать несовершенство платформы Tor. Им удалось зафиксировать местоположение анонимного сервера, а также источник набора данных определенному пользователю. Добились они этого, анализируя зашифрованный трафик, проходящий через один узел. Создатели Vuvuzela заверили, что их продукт лишен данного недостатка.
Новая технология работает по принципу тайника: пользователь оставляет сообщение в секретном месте, роль которого выполняет область памяти на сервере. Далее получателю остается только забрать его. Истинное местоположение участников переписки скрывается при помощи нескольких алгоритмов. К примеру, чтобы осложнить выявление пользователей, переписывающихся при помощи новой технологии, компьютеры автоматически отправляют произвольные сообщения, даже когда переписка не ведется.
Даже если наблюдателю удастся взломать сервер, он не сможет понять алгоритм распределения памяти между абонентами. Система использует сразу три сервера, а каждое пересылаемое сообщение защищено тремя уровнями шифрования. Первый сервер, перед отправкой сообщения второму серверу, убирает первый слой шифрования. На втором и третьем серверах происходит аналогичная операция. Каждый сервер также меняет порядок обработки адресатов. Только на третьем сервере система распределяет, какое сообщение закрепляется за определенным участком памяти. Однако даже если данный сервер будет взломан, атакующие не смогут определить, является ли он последним.