Пользователи системы, теоретические основы которой разработаны в МТИ, оставляют друг другу сообщения в «тайниках» — по определенному адресу в памяти определенного сервера в Интернете. Специалисты МТИ разработали теоретическую основу системы обмена текстовыми сообщениями с надежными математическими гарантиями анонимности участников коммуникаций. Ее назвали Vuvuzela, как шумные дудки футбольных болельщиков. Пользователи системы оставляют друг другу сообщения в «тайниках» — по определенному адресу в памяти определенного сервера в Интернете. Ученые описывают принцип действия Vuvuzela на упрощенном примере, когда в системе всего три пользователя — Алиса, Боб и Чарли, и первые два хотят обменяться сообщениями. Чтобы наблюдатель не мог понять, что Алиса и Боб общаются, все трое регулярно отправляют сообщения, информативные либо нет, на сервер. Чтобы взломавший его оппонент не знал, по каким адресам обращаются различные пользователи, используется не один сервер, а три, а каждое сообщение трижды шифруется. Первый сервер снимает верхний уровень шифра и передает сообщения второму, предварительно случайным образом изменив их порядок следования. Второй сервер снимает следующий уровень шифра и снова меняет порядок следования. Только третий сервер может «увидеть», по каким адресам отправлено каждое сообщение. Но даже если его взломали и злоумышленник подсмотрел, в каком порядке сообщения прибывали на первый сервер, он не может установить соответствие между отправителем и конечным адресом. Однако он мог бы понять, что два пользователя, чьи сообщения попали на первый сервер за определенный период времени, общаются друг с другом. Чтобы не позволить этого, разработчики добавляют «шум»: чтобы запутать потенциального взломщика, первый сервер при передаче полученных сообщений также генерирует серию фиктивных с зашифрованными адресами назначения, затем второй делает то же. По словам авторов, статистические гарантии анонимности сохраняются даже если взломали два из трех серверов; если хотя бы один не скомпрометирован, система работает.
Источник