Servizi di messaggistica crittografati, che impediscono ai cybercriminali di leggere il contenuto dei messaggi scambiati dai propri utenti, sono diventati sempre più popolari negli ultimi dieci anni o giù di lì. Mentre questi servizi nascondono il contenuto del messaggio, gli utenti malintenzionati possono spesso utilizzare i metadati della rete per dedurre altre informazioni, come l'identità degli utenti che scambiano messaggi, quando comunicano, dove vengono inviati i loro messaggi, e quanti dati vengono trasferiti tra di loro.

Per evitare che ciò accada e garantire una sicurezza ancora maggiore, ricercatori dell'Università di Washington e della Carnegie Mellon University hanno recentemente sviluppato Talek, un sistema di messaggistica che nasconde sia il contenuto dei messaggi sia i modelli generali di comunicazione tra gli utenti, compresa la loro identità. Questo nuovo sistema di messaggistica, presentato in un articolo pre-pubblicato su arXiv, utilizza una tecnica chiamata "recupero di informazioni private" (PIR), progettato per migliorare ulteriormente la sicurezza delle comunicazioni online.

I ricercatori che hanno sviluppato Talek stanno studiando tecniche che potrebbero migliorare la privacy e la sicurezza degli utenti online da diversi anni. Nel passato, hanno anche collaborato con i team di Google allo sviluppo di uProxy (ora noto come Outline), una soluzione VPN privata.

"Sempre più le nostre comunicazioni online sono crittografate, che rende più difficile per gli avversari vedere il contenuto di ciò che diciamo, "Raymond Cheng, uno dei ricercatori che ha condotto lo studio, ha detto a TechXplore. "Talek fa un ulteriore passo avanti, rendendo più difficile per quegli stessi avversari sapere chi sta parlando con chi".

Il nuovo sistema di messaggistica sviluppato da Cheng e dai suoi colleghi consente agli utenti di comunicare tra loro senza condividere la propria identità con il server. Raggiunge questo nascondendo le richieste di informazioni all'interno di richieste dall'aspetto casuale.

L'esecuzione dei costrutti teorici alla base del funzionamento di Talek ha richiesto tradizionalmente processi computazionali sostanziali. Un vantaggio chiave di Talek è che, pur rendendosi conto che potrebbe essere computazionalmente costoso, può essere fatto in modo efficiente su GPU. In aggiunta a questo, il suo design unico consente agli utenti di nascondere sia le conversazioni in corso che i loro schemi di comunicazione complessivi.

"Il lavoro precedente mirato allo sviluppo di nuovi sistemi di messaggistica offriva forti garanzie di sicurezza con costi computazionali proibitivi, o garanzie di sicurezza più deboli con prestazioni pratiche, " Cheng ha detto. "Il nostro lavoro si sforza di fornire una via di mezzo, portando forti garanzie di sicurezza (cioè, un obiettivo di sicurezza in cui due modelli di accesso tra gli utenti sono indistinguibili per il server), con prestazioni in grado di soddisfare molti carichi di lavoro di messaggistica reali."

Per nascondere i modelli di comunicazione dell'utente, Talek utilizza una tecnica nota come PIR, che legge in modo sicuro i messaggi da un server senza rivelare quale messaggio è stato letto. Da solo, però, Il PIR non è sufficiente per creare un servizio di messaggistica pienamente funzionante. I ricercatori hanno così aggiunto un nuovo componente al loro sistema, chiamato il "diario ignaro".

Essenzialmente, su Talek, i gruppi di messaggistica condividono gli handle di registro segreti tra loro, che vengono quindi utilizzati per creare una sequenza di indirizzi dall'aspetto casuale. Gli utenti possono quindi memorizzare i messaggi che scrivono ad altri secondo questa sequenza di indirizzi, proprio come un dead drop digitale. Coloro che ricevono i messaggi, d'altra parte, può leggerli in modo privato e sicuro utilizzando PIR.

"Rispetto ai sistemi esistenti basati su mixnet, dimostriamo di fornire un obiettivo di sicurezza più forte di indistinguibilità della sequenza di accesso, rispetto agli obiettivi di sicurezza basati sul k-anonimato o sulla privacy differenziale, che trapelano informazioni per definizione, " Ha spiegato Cheng.

Cheng e i suoi colleghi hanno già creato un prototipo funzionante di Talek con tre server e hanno dimostrato che può essere scalato per supportare carichi di lavoro di messaggistica reali, raggiungendo un throughput di 9, 433 messaggi al secondo con 32, 000 utenti attivi e una latenza end-to-end di 1,7 secondi. Inoltre, a differenza della maggior parte degli altri sistemi di messaggistica privata, Talek può raggiungere prestazioni notevoli mantenendo un alto livello di privacy dell'utente.

"Siamo entusiasti della prospettiva di poter fornire un servizio di messaggistica con forti obiettivi di sicurezza basati sull'indistinguibilità dei modelli di accesso, con prestazioni sufficienti per gestire i carichi di lavoro di messaggistica del mondo reale, " Ha detto Cheng. "Speriamo che queste idee possano essere applicate direttamente ai servizi di messaggistica per migliorare la privacy degli utenti".

Il sistema di messaggistica è dotato di funzionalità aggiuntive. Ad esempio, consente agli utenti di sapere quando i loro registri e conversazioni privati ​​hanno nuovi messaggi senza polling (ad es. controllando continuamente lo stato del proprio dispositivo).

Nel futuro, Talek potrebbe essere utilizzato per creare nuove sicure, servizi di messaggistica discreti e ad alte prestazioni in grado di nascondere sia il contenuto dei messaggi che i metadati dell'utente. Questi servizi possono rivelarsi particolarmente vantaggiosi per le persone che svolgono attività che richiedono un elevato grado di anonimato, come giornalisti investigativi e attivisti.

"La tecnologia per preservare la privacy ha fatto molta strada, ma permangono una serie di difficili sfide tecniche per fornire forti garanzie di sicurezza alla moltitudine di applicazioni da cui dipendiamo quotidianamente, " Ha detto Cheng. "Non vediamo l'ora di continuare la nostra ricerca sulle tecnologie per la tutela della privacy".

Rete Science X 2020