Serviços de mensagens criptografadas, que evitam que os ciberataques leiam o conteúdo das mensagens trocadas por seus usuários, tornaram-se cada vez mais populares na última década. Embora esses serviços ocultem o conteúdo da mensagem, usuários mal-intencionados muitas vezes podem usar os metadados da rede para inferir outras informações, como a identidade dos usuários trocando mensagens, quando eles estão se comunicando, para onde suas mensagens são enviadas, e quantos dados são transferidos entre eles.

Para evitar que isso aconteça e garantir ainda mais segurança, pesquisadores da Universidade de Washington e da Carnegie Mellon University desenvolveram recentemente o Talek, um sistema de mensagens que oculta tanto o conteúdo das mensagens quanto os padrões gerais de comunicação entre os usuários, incluindo sua identidade. Este novo sistema de mensagens, apresentado em um artigo pré-publicado no arXiv, emprega uma técnica chamada "recuperação de informação privada" (PIR), projetado para aumentar ainda mais a segurança das comunicações online.

Os pesquisadores que desenvolveram o Talek vêm investigando técnicas que podem melhorar a privacidade e a segurança online do usuário há vários anos. No passado, eles também colaboraram com as equipes do Google no desenvolvimento do uProxy (agora conhecido como Outline), uma solução VPN privada.

"Cada vez mais as nossas comunicações online são criptografadas, o que torna mais difícil para os adversários ver o conteúdo do que dizemos, "Raymond Cheng, um dos pesquisadores que realizou o estudo, disse TechXplore. "Talek leva isso um passo adiante, tornando mais difícil para esses mesmos adversários aprenderem quem está falando com quem. "

O novo sistema de mensagens desenvolvido por Cheng e seus colegas permite que os usuários se comuniquem uns com os outros sem compartilhar suas identidades com o servidor. Ele consegue isso ocultando solicitações de informações em solicitações de aparência aleatória.

Executar as construções teóricas no núcleo do funcionamento de Talek tradicionalmente requer processos computacionais substanciais. A principal vantagem do Talek é que, embora perceba que pode ser caro do ponto de vista computacional, isso pode ser feito de forma eficiente em GPUs. Além disso, seu design exclusivo permite que os usuários ocultem as conversas em andamento e seus padrões gerais de comunicação.

"Trabalhos anteriores voltados para o desenvolvimento de novos sistemas de mensagens ofereceram fortes garantias de segurança com custos computacionais proibitivos, ou garantias de segurança mais fracas com desempenho prático, "Disse Cheng." Nosso trabalho se esforça para fornecer um meio-termo, trazendo fortes garantias de segurança (ou seja, uma meta de segurança em que quaisquer dois padrões de acesso entre os usuários são indistinguíveis para o servidor), com desempenho que satisfaria muitas cargas de trabalho de mensagens reais. "

Para ocultar os padrões de comunicação do usuário, Talek emprega uma técnica conhecida como PIR, que lê com segurança as mensagens de um servidor sem revelar qual mensagem foi lida. Sozinho, Contudo, O PIR não é suficiente para criar um serviço de mensagens em pleno funcionamento. Os pesquisadores, portanto, adicionaram um novo componente ao seu sistema, chamado de "log alheio".

Essencialmente, em Talek, grupos de mensagens compartilham identificadores de log secretos uns com os outros, que são então usados ​​para criar uma sequência de endereços de aparência aleatória. Os usuários podem então armazenar as mensagens que escrevem para outras pessoas de acordo com esta sequência de endereços, muito parecido com uma queda digital morta. Aqueles que recebem as mensagens, por outro lado, pode lê-los de forma privada e segura usando PIR.

"Comparado aos sistemas existentes baseados em mixnet, provamos que fornecemos uma meta de segurança mais forte de indistinguibilidade da sequência de acesso, em comparação com as metas de segurança baseadas em k-anonimato ou privacidade diferencial, que vazam informações por definição, "Cheng explicou.

Cheng e seus colegas já construíram um protótipo funcional do Talek com três servidores e mostraram que ele pode ser dimensionado para suportar cargas de trabalho de mensagens reais, alcançando uma taxa de transferência de 9, 433 mensagens por segundo com 32, 000 usuários ativos e uma latência de ponta a ponta de 1,7 segundos. Além disso, ao contrário da maioria dos outros sistemas de mensagens privadas, Talek pode atingir um desempenho notável, mantendo um alto nível de privacidade do usuário.

"Estamos entusiasmados com a perspectiva de poder fornecer um serviço de mensagens com fortes objetivos de segurança com base na indistinguibilidade dos padrões de acesso, com desempenho suficiente para lidar com cargas de trabalho de mensagens do mundo real, "Cheng disse." Esperamos que essas idéias possam ser aplicadas diretamente aos serviços de mensagens para melhorar a privacidade do usuário. "

O sistema de mensagens vem com recursos adicionais. Por exemplo, permite que os usuários saibam quando seus registros e conversas privadas têm novas mensagens sem pesquisa (ou seja, verificar continuamente o status de seu dispositivo).

No futuro, Talek pode ser usado para criar um novo seguro, serviços de mensagens discretos e de alto desempenho que podem ocultar o conteúdo das mensagens e os metadados do usuário. Esses serviços podem ser particularmente vantajosos para pessoas que realizam atividades que exigem um alto grau de anonimato, como jornalistas investigativos e ativistas.

"A tecnologia de preservação da privacidade já percorreu um longo caminho, mas ainda existem vários desafios técnicos difíceis para trazer fortes garantias de segurança para a variedade de aplicativos dos quais dependemos diariamente, "Cheng disse." Esperamos continuar nossa pesquisa em tecnologias de preservação de privacidade. "

2020 Science X Network