ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

تکنولوژی

سیستم پیام رسانی Vuvuzela می تواند از متادیتای کاربر در برابر هکرها محافظت کند

فکر کردن در مورد هکرها و بلایی که می توانند با خواندن پیامک ها و ایمیل ها بر سرمان بیاورند، بسیار نگران کننده است. اما تنها راه نفوذ افراد سودجو به اطلاعات شخصی، ایمیل و ...

امین بیگ‌زاده
نوشته شده توسط امین بیگ‌زاده | ۲۴ آذر ۱۳۹۴ | ۱۸:۳۷

فکر کردن در مورد هکرها و بلایی که می توانند با خواندن پیامک ها و ایمیل ها بر سرمان بیاورند، بسیار نگران کننده است. اما تنها راه نفوذ افراد سودجو به اطلاعات شخصی، ایمیل و پیامک ها نیستند، بلکه دسترسی آنها به فراداده (متادیتا) پیام ها نیز می تواند به همان اندازه خطرناک و آسیب رسان باشد.

با دسترسی هکر به فراداده، او می تواند بفهمد که پیام شما در چه زمانی و از کجا به چه کسی ارسال شده. البته دسترسی به این اطلاعات در اولویت هکرها یا سازمان های جاسوسی نیست، با این حال همین اطلاعات جزئی هم می توانند بسیاری از اسرار زندگی خصوصی شما را فاش سازند؛ همانطور که یکی از مشاورین بازنشسته سازمان NSA می گوید: "اگر به مقدار کافی فراداده داشته باشید، دیگر نیازی به محتوا نخواهید داشت."

با در نظر گرفتن این موضوع، به تازگی گروهی از محققین دانشگاه MIT یک سیستم پیام رسانی جدید طراحی کرده اند که می تواند فراداده پیام ها را از چشم هکرها و افراد سودجو پنهان کرده و آنها را با توده ای از پیام های کاذب گمراه کند.

در ادامه با دیجیاتو همراه باشید. 

این محصول نرم افزاری برای رسیدن به این هدف، از چندین مکانیزم مختلف بهره می گیرد. در درجه اول، ارسال پیام ها را در یک سیستم dead-drop انجام می دهد؛ بدین معنا که به جای ارسال مستقیم پیام به مخاطب، آنها را روی سرور ذخیره می کند. در مرحله بعدی، پیام های ذخیره شده روی سرور با تأخیر به مقصد ارسال خواهند شد، نه زمانی که فرد فرستنده خواستارش باشد.

مدت زمان تأخیر بسته به پیام می تواند متفاوت باشد، اما بنابر گفته بانیان پروژه این مقدار به طور متوسط در حدود "یک دهم ثانیه" خواهد بود. اما در درجه سوم و مهم ترین مرحله، سیستم شروع به ایجاد و ارسال توده ای از پیام های کاذب و بی معنی می کند. زمانی که کاربران مشغول صحبت با هم نباشند، این پیام های کاذب در شبکه بین آنها رد و بدل می گردد تا ردیابی فراداده ها برای هکر به کاری غیر ممکن یا حداقل دشوار تبدیل شود.

بد نیست بدانید که نام این سیستم پیام رسانی یعنی Vuvuzela، از همین تکنیک سوم و بوق های پلاستیکی پر سر و صدای جام جهانی 2010 آفریقای جنوبی گرفته شده است. با عملکرد این سه مکانیزم، محققین پشت این پروژه ادعا می کنند که از طریق وو ووزلا، تنها می توان به "تعداد کاربران شرکت کننده در یک گفتگو و کاربرانی که در آنها شرکت نمی کنند" دسترسی داشت و ضمنا سیستم هرگز گروهی که کاربر در آن مشغول گفتگوست را نمایان نمی سازد.

کلیه این تدابیر برای محافظت از فراداده ها در نظر گرفته شده، اما به غیر از این سرورهای وو ووزلا هم برای اطمینان بیشتر پیام ها را رمزگذاری می کنند تا بتوانیم این سیستم را در جمع اپلیکیشن های چت امن و رمزگذاری شده نیز بپذیریم.

تنها اشکال وو ووزلا شاید تأخیر بین ارسال پیام ها باشد که البته آنچنان که تصور می رود آزاردهنده نیست. محققین این پروژه به رهبری دیوید لازار، دانشجوی دوره دکترا اخیرا عملکرد وو ووزلا را با شبیه سازی یک میلیون کاربر و ایجاد 15 هزار پیام در ثانیه روی سرورهایشان آزمایش کرده اند.

حتی با این حجم عظیم از دیتا، تأخیر در ارسال پیام ها نهایتا در حدود 44 ثانیه بوده. اگرچه این مقدار برای استفاده اقتصادی از این سیستم بسیار بالاست، اما برای مقاصد امنیتی می تواند میزان تأخیر نسبتا مناسبی محسوب شود.

دیدگاه‌ها و نظرات خود را بنویسید
مجموع نظرات ثبت شده (3 مورد)
  • مهرداد
    مهرداد | ۲۵ آذر ۱۳۹۴

    خوب الان این به درد داعش و تروریست ها میخوره ، خدایی بعضی وقتا معلوم نیست این همه امنیت خوبه یا بد ... ما که نفهمیدیم مگه قرار چی ارسال کنیم ؟!؟!

  • ملی
    ملی | ۲۴ آذر ۱۳۹۴

    ۴۴ ثانیه باید صبر کنیم پیام بره :)) خب با دود پیام بدیم که راحت‌تر هست :)) خسته نباشن

    • Godzilla
      Godzilla | ۲۵ آذر ۱۳۹۴

      جیگر این برای کاربران عادی نیست،امنیت اولویت بوده براشون

مطالب پیشنهادی