Taleks system og trusselsmodel. Forskerne antager, at modstanderen kan kontrollere alle på nær én af de l servere i systemet (her, l=3). Klienter sender netværksanmodninger direkte til serverne. Adversarielle servere kan frit optage yderligere data, såsom kilden, type, parametre, timing, og størrelsen af alle anmodninger om at forbinde brugere, der sandsynligvis vil kommunikere sammen. Kredit:Cheng et al.
Krypterede meddelelsestjenester, som forhindrer cyberangribere i at læse indholdet af beskeder udvekslet af deres brugere, er blevet mere og mere populære i løbet af det seneste årti eller deromkring. Mens disse tjenester skjuler beskedindhold, ondsindede brugere kan ofte bruge netværkets metadata til at udlede andre oplysninger, såsom identiteten af brugere, der udveksler beskeder, når de kommunikerer, hvor deres beskeder sendes, og hvor meget data der overføres mellem dem.
For at forhindre dette i at ske og sikre endnu større sikkerhed, forskere ved University of Washington og Carnegie Mellon University har for nylig udviklet Talek, et meddelelsessystem, der skjuler både indholdet af beskeder og generelle kommunikationsmønstre mellem brugere, herunder deres identitet. Dette nye meddelelsessystem, præsenteret i et papir, der er forududgivet på arXiv, anvender en teknik kaldet "privat informationssøgning" (PIR), designet til yderligere at øge sikkerheden ved onlinekommunikation.
Forskerne, der udviklede Talek, har i flere år nu undersøgt teknikker, der kunne forbedre brugernes privatliv og sikkerhed online. I fortiden, de samarbejdede også med teams hos Google om udviklingen af uProxy (nu kendt som Outline), en privat VPN-løsning.
"Flere og mere af vores kommunikation online er krypteret, hvilket gør det sværere for modstandere at se indholdet af det, vi siger, "Raymond Cheng, en af de forskere, der har udført undersøgelsen, fortalte TechXplore. "Talek tager dette et skridt videre, gør det sværere for de samme modstandere at finde ud af, hvem der taler med hvem."
Det nye meddelelsessystem udviklet af Cheng og hans kolleger giver brugerne mulighed for at kommunikere med hinanden uden at dele deres identitet med serveren. Det opnås ved at skjule anmodninger om information i tilfældigt udseende anmodninger.
At udføre de teoretiske konstruktioner i kernen af Taleks funktion har traditionelt krævet betydelige beregningsprocesser. En vigtig fordel ved Talek er, at selvom man indser, at det kan være beregningsmæssigt dyrt, det kan gøres effektivt på GPU'er. Ud over dette, dets unikke design giver brugerne mulighed for at skjule både igangværende samtaler og deres overordnede kommunikationsmønstre.
"Tidligere arbejde rettet mod at udvikle nye meddelelsessystemer tilbød enten stærke sikkerhedsgarantier med uoverkommelige beregningsomkostninger, eller svagere sikkerhedsgarantier med praktisk ydeevne, " sagde Cheng. "Vores arbejde stræber efter at skabe en mellemvej, medfører stærke sikkerhedsgarantier (dvs. et sikkerhedsmål, hvor to adgangsmønstre mellem brugere ikke kan skelnes fra serveren), med ydeevne, der ville tilfredsstille mange reelle messaging-arbejdsbelastninger."
For at skjule brugerkommunikationsmønstre, Talek anvender en teknik kendt som PIR, som sikkert læser beskeder fra en server uden at afsløre, hvilken besked der blev læst. På egen hånd, imidlertid, PIR er ikke nok til at skabe en fuldt fungerende beskedtjeneste. Forskerne tilføjede således en ny komponent til deres system, kaldet "den ubevidste log".
Taleks klientgrænseflade. Applikationsopkald oversættes af klientbiblioteket til planlagte beskeder med lige store parametre og indhold, der fremstår tilfældigt for en modstander. Klienter opfører sig identisk set fra alle l-1-serveres perspektiv. Kredit:Cheng et al.
I det væsentlige, på Talek, beskedgrupper deler hemmelige loghåndtag med hinanden, som derefter bruges til at skabe en tilfældigt udseende sekvens af adresser. Brugere kan derefter gemme de beskeder, de skriver til andre i henhold til denne sekvens af adresser, meget som et digitalt dødfald. Dem, der modtager beskederne, på den anden side, kan læse dem privat og sikkert ved hjælp af PIR.
"Sammenlignet med eksisterende mixnet-baserede systemer, vi beviser, at vi leverer et stærkere sikkerhedsmål om adgangssekvens, der ikke kan skelnes, sammenlignet med sikkerhedsmål baseret på k-anonymitet eller differentieret privatliv, som pr. definition lækker information, " forklarede Cheng.
Cheng og hans kolleger har allerede bygget en fungerende prototype af Talek med tre servere og viste, at den kan skaleres til at understøtte reelle messaging-arbejdsbelastninger, opnå en gennemstrømning på 9, 433 beskeder i sekundet med 32, 000 aktive brugere og en ende-til-ende-forsinkelse på 1,7 sekunder. I øvrigt, i modsætning til de fleste andre private beskedsystemer, Talek kan opnå en bemærkelsesværdig ydeevne og samtidig opretholde et højt niveau af brugerbeskyttelse.
"Vi er begejstrede for udsigten til at kunne levere en meddelelsestjeneste med stærke sikkerhedsmål baseret på udskillelse af adgangsmønstre, med tilstrækkelig ydeevne til at håndtere meddelelser i den virkelige verden, "Cheng sagde. "Vi håber, at disse ideer kan anvendes direkte til beskedtjenester for at forbedre brugernes privatliv."
Meddelelsessystemet kommer med yderligere funktioner. For eksempel, det giver brugerne mulighed for at lære, hvornår deres private logfiler og samtaler har nye beskeder uden polling (dvs. løbende kontrollerer deres enheds status).
I fremtiden, Talek kunne bruges til at skabe nye sikre, diskrete og højtydende beskedtjenester, der kan skjule både indholdet af beskeder og brugermetadata. Disse tjenester kan vise sig at være særligt fordelagtige for personer, der udfører aktiviteter, der kræver en høj grad af anonymitet, såsom undersøgende journalister og aktivister.
"Privatlivsbevarende teknologi er nået langt, men der er stadig en række vanskelige tekniske udfordringer med at bringe stærke sikkerhedsgarantier til de mange applikationer, som vi er afhængige af dagligt, " sagde Cheng. "Vi ser frem til at fortsætte vores forskning i teknologier, der beskytter privatlivets fred."
2020 Science X Network