Versleutelde berichtenservices, die voorkomen dat cyberaanvallen de inhoud lezen van berichten die door hun gebruikers worden uitgewisseld, zijn de afgelopen tien jaar steeds populairder geworden. Hoewel deze services de inhoud van berichten verbergen, kwaadwillende gebruikers kunnen vaak de netwerkmetadata gebruiken om andere informatie af te leiden, zoals de identiteit van gebruikers die berichten uitwisselen, wanneer ze communiceren, waar hun berichten naartoe worden gestuurd, en hoeveel gegevens er tussen hen worden uitgewisseld.

Om dit te voorkomen en voor nog meer veiligheid te zorgen, onderzoekers van de University of Washington en Carnegie Mellon University hebben onlangs Talek ontwikkeld, een berichtensysteem dat zowel de inhoud van berichten als algemene communicatiepatronen tussen gebruikers verbergt, inclusief hun identiteit. Dit nieuwe berichtensysteem, gepresenteerd in een paper dat vooraf is gepubliceerd op arXiv, maakt gebruik van een techniek genaamd "private information retrieval" (PIR), ontworpen om de veiligheid van online communicatie verder te verbeteren.

De onderzoekers die Talek hebben ontwikkeld, onderzoeken al enkele jaren technieken die de privacy en veiligheid van gebruikers online kunnen verbeteren. Vroeger, ze werkten ook samen met teams bij Google aan de ontwikkeling van uProxy (nu bekend als Outline), een privé VPN-oplossing.

"Steeds meer van onze online communicatie is versleuteld, waardoor het moeilijker wordt voor tegenstanders om de inhoud te zien van wat we zeggen, "Raymond Cheng, een van de onderzoekers die het onderzoek heeft uitgevoerd, vertelde TechXplore. "Talek gaat nog een stap verder, waardoor het voor diezelfde tegenstanders moeilijker wordt om te leren wie met wie praat."

Het nieuwe berichtensysteem dat door Cheng en zijn collega's is ontwikkeld, stelt gebruikers in staat met elkaar te communiceren zonder hun identiteit met de server te delen. Het bereikt dit door verzoeken om informatie te verbergen in willekeurig ogende verzoeken.

Het uitvoeren van de theoretische constructies die de kern vormen van het functioneren van Talek, vergde traditioneel aanzienlijke rekenprocessen. Een belangrijk voordeel van Talek is dat hoewel het rekenkundig duur kan zijn, het kan efficiënt worden gedaan op GPU's. Naast dit, het unieke ontwerp stelt gebruikers in staat om zowel lopende gesprekken als hun algemene communicatiepatronen te verbergen.

"Voorgaand werk gericht op het ontwikkelen van nieuwe berichtensystemen bood ofwel sterke veiligheidsgaranties met onbetaalbare rekenkosten, of zwakkere veiligheidsgaranties met praktische prestaties, " zei Cheng. "Ons werk streeft ernaar een middenweg te bieden, sterke veiligheidsgaranties bieden (d.w.z. een beveiligingsdoel waarbij twee toegangspatronen tussen gebruikers niet te onderscheiden zijn van de server), met prestaties die aan veel echte messaging-workloads zouden voldoen."

Om gebruikerscommunicatiepatronen te verbergen, Talek gebruikt een techniek die bekend staat als PIR, die veilig berichten van een server leest zonder te onthullen welk bericht is gelezen. Op zichzelf, echter, PIR is niet voldoende om een ​​volledig functionerende berichtenservice te creëren. Zo hebben de onderzoekers een nieuwe component aan hun systeem toegevoegd, het "onvergetelijke logboek" genoemd.

Eigenlijk, op Talek, berichtengroepen delen geheime log-handvatten met elkaar, die vervolgens worden gebruikt om een ​​willekeurig ogende reeks adressen te creëren. Gebruikers kunnen de berichten die ze naar anderen schrijven dan opslaan volgens deze volgorde van adressen, net als een digitale dode druppel. Degenen die de berichten ontvangen, anderzijds, kan ze privé en veilig lezen met PIR.

"Vergeleken met bestaande op mixnet gebaseerde systemen, we bewijzen dat we een sterker beveiligingsdoel bieden om de toegangsvolgorde niet te onderscheiden, in vergelijking met beveiligingsdoelen op basis van k-anonimiteit of differentiële privacy, die per definitie informatie lekken, ' legde Chen uit.

Cheng en zijn collega's hebben al een werkend prototype van Talek gebouwd met drie servers en hebben laten zien dat het kan worden geschaald om echte messaging-workloads te ondersteunen, het behalen van een doorvoer van 9, 433 berichten per seconde met 32, 000 actieve gebruikers en een end-to-end latentie van 1,7 seconden. Bovendien, in tegenstelling tot de meeste andere privéberichtensystemen, Talek kan opmerkelijke prestaties leveren met behoud van een hoog niveau van gebruikersprivacy.

"We zijn enthousiast over het vooruitzicht een berichtenservice te kunnen bieden met sterke beveiligingsdoelen op basis van het niet onderscheiden van toegangspatronen, met voldoende prestaties om real-world messaging-workloads aan te kunnen, " zei Cheng. "We hopen dat deze ideeën direct kunnen worden toegepast op berichtenservices om de privacy van de gebruiker te verbeteren."

Het berichtensysteem wordt geleverd met extra functies. Bijvoorbeeld, het stelt gebruikers in staat om te leren wanneer hun privélogboeken en gesprekken nieuwe berichten bevatten zonder polling (d.w.z. voortdurend de status van hun apparaat controleren).

In de toekomst, Talek kan worden gebruikt om nieuwe veilige, discrete en goed presterende berichtenservices die zowel de inhoud van berichten als gebruikersmetadata kunnen verbergen. Deze diensten kunnen bijzonder voordelig blijken te zijn voor mensen die activiteiten uitvoeren die een hoge mate van anonimiteit vereisen, zoals onderzoeksjournalisten en activisten.

"Privacybehoudende technologie heeft een lange weg afgelegd, maar er blijven een aantal moeilijke technische uitdagingen om sterke veiligheidsgaranties te bieden aan de veelheid aan applicaties waarvan we dagelijks afhankelijk zijn, "Zei Cheng. "We kijken ernaar uit om ons onderzoek naar privacybehoudende technologieën voort te zetten."

Wetenschap X-netwerk 2020