[Разработка систем связи] Что может предложить экспериментальная система коммуникаций для защиты от MITM-атак
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Специалист Техасского университета в Остине и Нью-Йоркского университета вместе с экспертом исследовательского подразделения MSR предложили оригинальный подход к разработке систем связи. Обсуждаем особенности и ограничения пробного протокола.
Unsplash / Jon TysonКак она может работатьПротокол Pung способен защитить не только содержание переписки, но и метаданные всех участников процесса коммуникации: их число, момент начала и завершения разговора, количество отправленных сообщений и идентификаторы тех, кто общался между собой.Он поддерживает большее число пользователей по сравнению с аналогами и не боится компрометации систем, обслуживающих проект. В случае экспериментального Pung-кластера — это четыре севера с пропускной способностью в 135 тыс. сообщений пользователей в минуту.Последние знают «лейбл» своего ящика и могут запрашивать информацию, которая им предназначена. Для защиты от атак, подразумевающих анализ трафика, коммуникация клиента с сервером и отправка сообщений идет с регулярной частотой, даже если клиент молчит.В этом случае система автоматически генерирует послания так, чтобы по своим базовым характеристикам они не выделялись из общего числа сообщений пользователя. Это решение стало ключевой особенностью и потенциальным недостатком протокола.
Кластер хранит лейблы ящиков в виде ключей и зашифрованную переписку в формате «ключ-значение». Лейблы уникальны для каждого разговора и не связаны с идентификаторами пользователей, для которых формируется общий секрет и на его основе — два ключа для генерации лейблов ящиков и шифрования сообщений.
Unsplash / Daria NepriakhinaДля отправки «пустых» сообщений рандомайзер генерирует текст, а система формирует случайный лейбл переписки и шифрует содержание. Также Pung предусматривает служебные сообщения, которые по своему внешнему виду не отличаются от пользовательских и пустых. Как уверяют разработчики, управляющий кластер не может установить факт общения пользователей.Дополнительное чтение у нас на Хабре:
- «За счет статистики»: модернизация сетевой инфраструктуры США по новой системе
- Борьба с робозвонками выходит на новый уровень — телекомы ограничат их активность
Стоит заметить, что разработку опубликовали давно, но в этом году, кажется обновили репозиторий. Так или иначе, на момент выхода статьи авторы говорили о проблеме «холодных сообщений, когда пользователь определяется с получателем. Для Pung не придумали чего-то кроме массовой рассылки приглашений всех участников, что является не самым элегантным решением. Еще система может быть подвержена блокировке на стороне провайдера — и этот момент разработчики указали в списке потенциальных ограничений для научного проекта.Зачем все это нужноРанее мы рассказывали о MITM-атаках на стороне некоторых европейских провайдеров, когда службы правопорядка загружали в их сеть программное обеспечение, позволяющее подменять обновления ПО. Подобные практики отмечали и в WikiLeaks. Еще мы говорили о том, как провайдеры торгуют метаданными клиентов, и попытках Фонда электронных рубежей (EFF) урегулировать подобные практики. Внедрение оптимизированной версии Pung или его альтернативы могло бы защитить пользовательские данные на уровне протокола.
Unsplash / Jaroslav DeviaЕще Pung теоретически можно было бы адаптировать для медиа и соцсетей, где присутствует возможность публикации анонимных постов и обмена сообщениями. Однако глобальные проекты в этой области скорее всего будут вынуждены пойти по пути ввода ограничений на end-to-end шифрование, которое сейчас обсуждают регуляторы и спецслужбы. В таком случае разговоры о защите метаданных и содержимого переписки на некоторое время потеряют какой-либо смысл.Что еще почитать у нас в блоге:
- До свидания, ESNI. Привет, ECH
- Новые сетевые технологии: компактный обзор
- Проект «Доступный интернет»: промежуточные итоги
- Как организовать ИТ-инфраструктуру для Закона Яровой
- Интернет в деревню — строим радиорелейную Wi-Fi-сеть
- Адреса IPv4 заканчиваются — хронология истощения
- В Китае ввели блокировку ESNI-соединений
===========
Источник:
habr.com
===========
Похожие новости:
- [Беспроводные технологии, Разработка систем связи, Космонавтика, IT-компании] SpaceX вывела на орбиту более 1000 спутников Starlink
- [Сетевые технологии, Беспроводные технологии, Разработка систем связи, Научно-популярное, Космонавтика] Всё о проекте «Спутниковый интернет Starlink». Часть 22. Проблемы электромагнитной совместимости c другими спутниками
- [Разработка систем связи, Исследования и прогнозы в IT] «За счет статистики»: масштабная модернизация сетевой инфраструктуры США пойдет по новой системе
- [Беспроводные технологии, Разработка систем связи] Бета-тестер Starlink сообщил о рекорде скорости загрузки в 190 Мбит/с
- [Спам и антиспам, Законодательство в IT] Борьба с робозвонками выходит на новый уровень — телекомы США ограничат нежелательную активность
- [Беспроводные технологии, Разработка систем связи] Антенну Starlink изучили под рентгеном
- [IT-инфраструктура, Сетевые технологии, Разработка систем связи, Разработка под Linux] Безопасные города без зоопарка
- [Python, Программирование, Разработка систем связи, Научно-популярное, Космонавтика] Принимаем и декодируем передачи SSTV с МКС
- [IT-инфраструктура] «Больше хот-спотов, пожалуйста»: обсуждаем очередную грандиозную инициативу в Индии
- [IT-инфраструктура, Разработка систем связи, Финансы в IT, IT-компании] Проблемой широкополосного доступа в сеть займется новая компания: США выделят ей $900 млн
Теги для поиска: #_razrabotka_sistem_svjazi (Разработка систем связи), #_vas_experts, #_mitm, #_shifrovanie_dannyh (шифрование данных), #_sistemy_obmena_soobschenijami (системы обмена сообщениями), #_anonimnost_v_seti (анонимность в сети), #_blog_kompanii_vas_experts (
Блог компании VAS Experts
), #_razrabotka_sistem_svjazi (
Разработка систем связи
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 18:16
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
|
Специалист Техасского университета в Остине и Нью-Йоркского университета вместе с экспертом исследовательского подразделения MSR предложили оригинальный подход к разработке систем связи. Обсуждаем особенности и ограничения пробного протокола.  Unsplash / Jon TysonКак она может работатьПротокол Pung способен защитить не только содержание переписки, но и метаданные всех участников процесса коммуникации: их число, момент начала и завершения разговора, количество отправленных сообщений и идентификаторы тех, кто общался между собой.Он поддерживает большее число пользователей по сравнению с аналогами и не боится компрометации систем, обслуживающих проект. В случае экспериментального Pung-кластера — это четыре севера с пропускной способностью в 135 тыс. сообщений пользователей в минуту.Последние знают «лейбл» своего ящика и могут запрашивать информацию, которая им предназначена. Для защиты от атак, подразумевающих анализ трафика, коммуникация клиента с сервером и отправка сообщений идет с регулярной частотой, даже если клиент молчит.В этом случае система автоматически генерирует послания так, чтобы по своим базовым характеристикам они не выделялись из общего числа сообщений пользователя. Это решение стало ключевой особенностью и потенциальным недостатком протокола. Кластер хранит лейблы ящиков в виде ключей и зашифрованную переписку в формате «ключ-значение». Лейблы уникальны для каждого разговора и не связаны с идентификаторами пользователей, для которых формируется общий секрет и на его основе — два ключа для генерации лейблов ящиков и шифрования сообщений.
 Unsplash / Daria NepriakhinaДля отправки «пустых» сообщений рандомайзер генерирует текст, а система формирует случайный лейбл переписки и шифрует содержание. Также Pung предусматривает служебные сообщения, которые по своему внешнему виду не отличаются от пользовательских и пустых. Как уверяют разработчики, управляющий кластер не может установить факт общения пользователей.Дополнительное чтение у нас на Хабре:
 Unsplash / Jaroslav DeviaЕще Pung теоретически можно было бы адаптировать для медиа и соцсетей, где присутствует возможность публикации анонимных постов и обмена сообщениями. Однако глобальные проекты в этой области скорее всего будут вынуждены пойти по пути ввода ограничений на end-to-end шифрование, которое сейчас обсуждают регуляторы и спецслужбы. В таком случае разговоры о защите метаданных и содержимого переписки на некоторое время потеряют какой-либо смысл.Что еще почитать у нас в блоге:
=========== Источник: habr.com =========== Похожие новости:
Блог компании VAS Experts ), #_razrabotka_sistem_svjazi ( Разработка систем связи ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 18:16
Часовой пояс: UTC + 5