近日麻省理工学院的研究人员声称已经开发出一种全新的安全信息系统,并表示这个系统比Tor匿名程度更高。
Tor与该系统区别
目前麻省理工学院计算机科学与人工智能实验室(简称CSAIL)团队称,他们开发的短信系统“可在用户匿名性上提供明确的保证”。研究人员将该系统命名为“Vuvuzela”。麻省理工大学研究人员表示这个安全信息系统比Tor匿名程度更高。但是麻省理工大学开发的安全信息系统只能保证用户之间匿名传递信息一次的时间为一分钟。麻省理工大学研究人员之前研究了Tor每个节点的数据包情况,其实当通过Tor发送邮件时, tor会使用一种称为“洋葱路由”的加密技术通过网络随机生成的过程传送邮件。这有点像在一叠信中放了一封密信。网络中的每个节点都会解密消息(打开的最外信封),然后发送内部加密的内容(内密封的信封)至其下一个地址。这导致如果单看一个节点是看不了信的全部内容,并且该消息的传送路径难以追踪。
但是,最终的消息已经传送到达。如果它要一个直接连接到Tor网络的服务器上“Tor隐藏服务”,没有任何问题。但是,如果你只是使用Tor作为代理来访问你经常上的网络,就有点复杂。因为在某些时候,你的流量需要经过一个Tor “出口节点”, 该节点负责把你的数据包传送到网络上。而这个系统会制造大量假的干扰信息,让人无法确认具体哪个设备发出的信息。
目前该系统匿名程度比较高
该系统通过三个不同的服务器来传送信息,每个服务器都需要经过三层不同级别的解密流程。首先,第一个服务器接收到信息时,会事先预留信息给用户,然后它会马上向其它对目的地信息加密的位置传送一系列的“假”信息,这个过程中无论用户是否发送信息,系统也会不间断的发送干扰信息,虽然发送干扰信息但是窃听者还是有可能获取真实信息,于是第二个服务器收到真实的信息的同时,也会给第三个服务器发出假信息,也就是说只有第三个服务器最终才知道是哪个用户发出的信息。
纽约大学计算机科学系副教授 Michael Walfish在接受媒体采访时称:
虽然目前还有很多的局限性,但是它却打开了一扇门,对于未来该领域的发展也能从中学习很多经验。
近年来关于隐私权的话题越来越多,对于该系统来说,即使有人能够破解部分流程,窃听者也仍无法辨别谁在传送和接收信息。
*原文链接: fossbytes 、 mit ,FB小编亲爱的兔子编译,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)