از صدای گوشخراش ووووزلا در استادیوم تا امنیت پیام‌رسانی

۲۴ آذر ۱۳۹۴ زمان مورد نیاز برای مطالعه: ۲ دقیقه
ووووزلا

گروهی از محققان دانشگاه MIT با استفاده از انبوهی از پیام‌های اسپم، امنیت فراداده و پیام‌های ارسالی را بسیار بالا می‌برند.

هدف اصلی ووووزلا پنهان کردن فراداده است، اما پیام‌ها را هم رمزگذاری می‌کند.

گروهی از محققان دانشگاه MIT یک سیستم پیام‌رسانی جدید به نام «ووووزلا» (Vuvuzela) توسعه داده‌اند که به طور خاص برای پنهان کردن فراداده طراحی شده است. در این سیستم از گمراه کردن و انبوهی از پیام‌های قلابی و گمراه‌کننده برای تضمین امنیت فراداده استفاده می‌شود. فراداده اطلاعاتی مثل زمان، مکان و مخاطب پیام ارسالی را در بر می‌گیرد. یک هکر یا سازمان‌های جاسوسی به راحتی می‌توانند به فراداده دسترسی پیدا کنند. اگر دسترسی کافی به فراداده وجود داشته باشد، دیگر نیازی به محتوای پیام نیست.

این نرم‌افزار برای دستیابی به امنیت بالا و پنهان کردن فراداده، از چند ساز و کار مختلف استفاده می‌کند. اول اینکه پیام‌ها به جای اینکه مستقیما به مخاطب فرستاده شوند، روی یک سرور ذخیره می‌شوند. دوما، این پیام‌ها با کمی تاخیر و به نوبت فرستاده می‌شوند، نه هر وقت که کاربر بخواهد. (این تاخیر متغیر است، اما در نوبت‌های ۱۰ یا ۲۰ ثانیه‌ای اندازه‌گیری می‌شود.) سوم و از همه مهم‌تر اینکه، این سیستم تعداد بسیاری زیادی پیام غیرواقعی و قلابی تولید می‌کند. حتی وقتی که کاربران با یکدیگر صحبت نمی‌کنند، پیام‌های قلابی به جای آنها فرستاده می‌شود. به این ترتیب، ردیابی فراداده‌ی واقعی در میان آن همه پیام اسپم دشوار می‌شود. به خاطر همین تکنیک است که این سیستم نام ووووزلا را گرفته است. ووووزلا به آن شیپورهای پلاستیکی گفته می‌شود که در استادیوم‌های فوتبال از آنها استفاده می‌شود.

محققان این پروژه می‌گویند تنها متغیری که ووووزلا فاش می‌کند، تعداد کل کاربرانی است که مشغول مکالمه هستند و همچنین تعداد کاربرانی که مشغول مکالمه نیستند. حتی در آن صورت هم مشخص نمی‌شود که کدام کاربر به کدام دسته تعلق دارد؛ یعنی این سیستم معلوم نمی‌کند چه کسی مشغول مکالمه هست و چه کسی نیست. تمام مکانیسم‌های ووووزلا با هدف پنهان کردن فراداده طراحی شده‌اند، اما خود سرورها هم محتوای پیام‌ها را رمزگذاری می‌کنند.

تنها نقطه ضعف این نرم‌افزار (که هنوز در حال توسعه است) این است که کاربران آن باید به تاخیر بین پیام‌ها عادت کنند. هرچند ظاهرا، این فاصله‌ها چندان هم آزاردهنده نیستند. محققان برای سنجش محدودیت‌های این سیستم، نرم‌افزار ووووزلا را روی سرورهایی آزمایش کرده و وضعیتی را شبیه‌سازی کردند که در آن یک میلیون کاربر در هر ثانیه ۱۵ هزار پیام تولید می‌کنند. حتی با این حجم داده هم، میزان تاخیر پیام‌ها تنها ۴۴ ثانیه بود. با وجود چنین تاخیری، شاید این سیستم محبوبیت چندانی میان مصرف‌کنندگان عادی نداشته باشد، اما کسانی که اهمیت زیادی به حریم شخصی می‌دهند، شاید با تاخیر مشکلی نداشته باشند.

منبع: MIT

برچسب‌ها :
دیدگاه شما

یک دیدگاه
  1. Avatar مسعود نودوشنی

    ووووزلا اسم همون بوق هایه که مردم آفریقای جنوبیتوی استادیوم های ورزشی ویزدند و این همه حواشی و دردسر ساز شد! البت تو ایران هم استفاده میشه اما نه اندازه افریقایی ها! واقعا اسم جالبی هم برای این برنامه انتخاب کردند! جالب بود

loading...
بازدیدهای اخیر
بر اساس بازدیدهای اخیر شما
تاریخچه بازدیدها
مشاهده همه