Vuvuzela: O trebello que protexe as túas conversas en internet inventando outras

Tor é un dos sistemas máis usados para navegar de forma anónima para evitar ser rastrexado. Aínda que non é un sistema 100% seguro, úsase moito para contornas hostís, como en países onde se persegue certas condutas ou os estados espían a activistas ou políticos. Foi relacionado con tendas de drogas, grazas ao caso de Silk Road. Investigadores do MIT crearon un sistema alternativo a Tor enfocado na mensaxería chamado Vuvuzela, capaz de agochar mensaxes entre datos falsos que os servidores xeran.
Aínda que usar Tor che pode asegurar certa privacidade e anonimato, o servizo avisa de que non é perfecto e non se pode considerar un sistema ao 100% seguro. Con moito esforzo, xa que requiriría montar un nodo e interceptar todo o tráfico saínte, un goberno podería intuír quen usa estas redes polo uso de metadatos, xa que o tráfico vai por defecto cifrado.

Vuvuzela, aínda en desenvolvemento, é quen de agochar as mensaxes entre tráfico falso

Aquí é onde entra Vuvuzela, un servizo aínda en desenvolvemento, pero ao que se pode acceder ao ser de código aberto en GitHub, e que se centra en ser unha aplicación de mensaxería que é quen de agochar as mensaxes entre tráfico falso, facendo moito máis difícil para un terceiro saber que é o que se está enviando.
Da mesma forma que funciona Tor, Vuvuzela baséase nunha serie de servidores. Cada vez que unha mensaxe pasa por un destes servidores engade datos ao tráfico que move. Por cantos máis servidores pase, máis datos se suman que non teñen nada que ver coa mensaxe, pero que este aproveita para esconderse.

O sistema que desenvolveron os investigadores do MIT para crear Vuvuzela e ocultar as mensaxes reais é a peza máis importante do invento. Ao inventar datos para ocultar a información cada vez que pasa por un servidor, o ancho de banda pode ser importante para un usuario. Segundo os datos ofrecidos polo seu estudo, nunha configuración de 1,2 millóns de usuarios activos, o tráfico para un destes usuarios sería duns 30 GB ao mes, algo que para tarifas de datos móbiles é pouco sustentable, pero para as conexións de ADSL ou fibra non son un problema.
Aínda que Vuvuzela pode usarse agora mesmo, estes investigadores crearon unha nova forma de ocultar metadatos de conversas, escalable até 2 millóns de conversas, un aumento de 100 veces respecto de sistemas anteriores.

Sae da torta

Para ilustrar o funcionamento de Vuvuzela a ilustración que encabeza este artigo amosa tres persoas, Alice e Bob que queren conversar entre eles e Charlie, que quere saber se as outras dúas persoas están en contacto. Se Charlie tivese acceso aos servidores de conversas, podería ver que os dous usuarios manteñen unha conversa, aínda que o contido da mesma non se poida ler.

Vuvuzela usa tres servidores e insire mensaxes aleatorias que se usan para facer máis difícil saber o que se di

Vuvuzela evita isto usando tres servidores polos que pasan cada mensaxe que Alice e Bob se intercambian, agregando unha capa de cifrado. Pero ademais, insírense mensaxes aleatorias que se usan para facer máis difícil saber que se di. Aínda que é certo que o uso de Vuvuzela é moi limitado, abre unha nova forma de cifrado para sistemas que tentan esconder todos os datos. Ten grandes limitacións como o gran consumo de datos que se xera para o usuario, pero para casos específicos podería converterse nun sistema moi robusto para intercambiar mensaxes.

Por que é importante ocultar os metadatos?

Por sometelo á súa mínima expresión posible, os metadatos son fraccións de información de datos máis grandes que indican certa característica do mesmo. É dicir, serven para describir o que o groso dunha mensaxe contén.

"Se tes metadatos dabondo, non precisas o contido"

Por exemplo, nun correo electrónico existe metadatos agochados que indican quen o envía, desde que servidor, a información de cando se enviou a mensaxe, se pasou por un antivirus ou un filtro de spam ou se a mensaxe debe responderse a outra dirección de correo. Pequenas informacións que dan ao software máis contexto do que está a amosar.
Na navegación estes metadatos son importantes, como indica o estudo do os investigadores do MIT, segundo oficiais da NSA, "se tes metadatos dabondo non necesitas o contido". É dicir, pódese saber quen é unha persoa grazas ao estudo destes datos, coñecer os seus hábitos e puntos febles no caso de querer investigalo.