Sistema y modelo de amenazas de Talek. Los investigadores asumen que el adversario puede controlar todos menos uno de los servidores l del sistema (aquí, l =3). Los clientes envían solicitudes de red directamente a los servidores. Los servidores adversarios son libres de registrar datos adicionales, como la fuente, escribe, parámetros, momento, y el tamaño de todas las solicitudes para vincular a los usuarios que probablemente se estén comunicando entre sí. Crédito:Cheng et al.
Servicios de mensajería cifrada, que impiden que los ciberataques lean el contenido de los mensajes intercambiados por sus usuarios, se han vuelto cada vez más populares durante la última década. Si bien estos servicios ocultan el contenido del mensaje, los usuarios malintencionados a menudo pueden utilizar los metadatos de la red para inferir otra información, como la identidad de los usuarios que intercambian mensajes, cuando se están comunicando, donde se envían sus mensajes, y cuántos datos se transfieren entre ellos.
Para evitar que esto suceda y garantizar una seguridad aún mayor, investigadores de la Universidad de Washington y la Universidad Carnegie Mellon han desarrollado recientemente Talek, un sistema de mensajería que oculta tanto el contenido de los mensajes como los patrones generales de comunicación entre los usuarios, incluyendo su identidad. Este nuevo sistema de mensajería, presentado en un artículo publicado previamente en arXiv, emplea una técnica llamada "recuperación de información privada" (PIR), diseñado para mejorar aún más la seguridad de las comunicaciones en línea.
Los investigadores que desarrollaron Talek han estado investigando técnicas que podrían mejorar la privacidad y seguridad del usuario en línea durante varios años. En el pasado, también colaboraron con equipos de Google en el desarrollo de uProxy (ahora conocido como Outline), una solución VPN privada.
"Cada vez más de nuestras comunicaciones en línea están encriptadas, lo que dificulta que los adversarios vean el contenido de lo que decimos, "Raymond Cheng, uno de los investigadores que realizó el estudio, dijo a TechXplore. "Talek lleva esto un paso más allá, lo que dificulta que esos mismos adversarios sepan quién está hablando con quién ".
El nuevo sistema de mensajería desarrollado por Cheng y sus colegas permite a los usuarios comunicarse entre sí sin compartir sus identidades con el servidor. Lo logra ocultando las solicitudes de información dentro de las solicitudes de aspecto aleatorio.
La ejecución de las construcciones teóricas en el núcleo del funcionamiento de Talek ha requerido tradicionalmente procesos computacionales sustanciales. Una ventaja clave de Talek es que, si bien se da cuenta de que puede ser computacionalmente costoso, se puede hacer de manera eficiente en las GPU. Además de esto, su diseño único permite a los usuarios ocultar tanto las conversaciones en curso como sus patrones de comunicación generales.
"El trabajo anterior destinado a desarrollar nuevos sistemas de mensajería ofrecía sólidas garantías de seguridad con costos computacionales prohibitivos, o garantías de seguridad más débiles con desempeño práctico, ", Dijo Cheng." Nuestro trabajo se esfuerza por proporcionar un término medio, trayendo fuertes garantías de seguridad (es decir, un objetivo de seguridad en el que dos patrones de acceso entre usuarios sean indistinguibles para el servidor), con un rendimiento que satisfaría muchas cargas de trabajo de mensajería reales ".
Para ocultar los patrones de comunicación del usuario, Talek emplea una técnica conocida como PIR, que lee de forma segura los mensajes de un servidor sin revelar qué mensaje se leyó. Por sí mismo, sin embargo, PIR no es suficiente para crear un servicio de mensajería en pleno funcionamiento. Los investigadores agregaron así un nuevo componente a su sistema, llamado el "registro ajeno".
Interfaz de cliente de Talek. La biblioteca del cliente traduce las llamadas a las aplicaciones en mensajes programados con parámetros y contenidos del mismo tamaño que parecen aleatorios para un adversario. Los clientes se comportan de manera idéntica desde la perspectiva de cualquier servidor I-1. Crédito:Cheng et al.
Esencialmente, en Talek, los grupos de mensajería comparten identificadores de registro secretos entre sí, que luego se utilizan para crear una secuencia de direcciones de aspecto aleatorio. Los usuarios pueden almacenar los mensajes que escriben a otros de acuerdo con esta secuencia de direcciones, muy parecido a una gota muerta digital. Aquellos que reciben los mensajes, por otra parte, puede leerlos de forma privada y segura utilizando PIR.
"En comparación con los sistemas existentes basados en mixnet, demostramos que proporcionamos un objetivo de seguridad más sólido de indistinguibilidad de la secuencia de acceso, en comparación con los objetivos de seguridad basados en el k-anonimato o la privacidad diferencial, que filtran información por definición, "Explicó Cheng.
Cheng y sus colegas ya han construido un prototipo funcional de Talek con tres servidores y han demostrado que se puede escalar para admitir cargas de trabajo de mensajería reales. logrando un rendimiento de 9, 433 mensajes por segundo con 32, 000 usuarios activos y una latencia de un extremo a otro de 1,7 segundos. Es más, a diferencia de la mayoría de los otros sistemas de mensajería privados, Talek puede lograr un rendimiento notable manteniendo un alto nivel de privacidad del usuario.
"Estamos entusiasmados con la perspectiva de poder brindar un servicio de mensajería con sólidos objetivos de seguridad basados en la indistinguibilidad de los patrones de acceso, con un rendimiento suficiente para manejar cargas de trabajo de mensajería del mundo real, ", Dijo Cheng." Esperamos que estas ideas se puedan aplicar directamente a los servicios de mensajería para mejorar la privacidad del usuario ".
El sistema de mensajería viene con funciones adicionales. Por ejemplo, permite a los usuarios saber cuándo sus registros y conversaciones privados tienen nuevos mensajes sin sondeo (es decir, verificando continuamente el estado de su dispositivo).
En el futuro, Talek podría utilizarse para crear nuevos seguros, servicios de mensajería discretos y de alto rendimiento que pueden ocultar tanto el contenido de los mensajes como los metadatos del usuario. Estos servicios pueden resultar especialmente ventajosos para las personas que realizan actividades que requieren un alto grado de anonimato. como periodistas de investigación y activistas.
"La tecnología de preservación de la privacidad ha recorrido un largo camino, pero sigue habiendo una serie de desafíos técnicos difíciles para brindar garantías de seguridad sólidas a la multitud de aplicaciones de las que dependemos a diario, ", Dijo Cheng." Esperamos continuar nuestra investigación sobre tecnologías que preservan la privacidad ".
2020 Science X Network