comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Al ruido de Vuvuzela: software para aumentar la seguridad y el anonimato

  • 1 Respuestas
  • 1817 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Conectado Gabriela

  • *
  • Co Admin
  • Mensajes: 873
  • Actividad:
    6.67%
  • Reputación 15
    • Ver Perfil
    • Email
« en: Diciembre 15, 2015, 01:51:13 am »

Día sí, día no, estamos a vueltas con el tema de la privacidad y el anonimato tan deseados/ buscados por los internautas, aún a sabiendas que no existen en forma total o absoluta. Tor, VPNs, son las conocidas alternativas para enrutar y cifrar el tráfico; y en definitiva, intentar mitigar  el rastreo de huellas de navegación o las miradas indiscretas.

En este contexto, se lee en varios sitios de información binaria que el MIT (Instituto Tecnológico de Massachusetts) ha desarrollado un software -que en alusión al instrumento  popularizado en el Mundial de Sudáfrica 2010- lo llama “Vuvuzela” con el objetivo de aumentar la seguridad en el “anonimato” entre usuarios (emisor y receptor) a la hora de enviar mensajes de texto.

En el informe, los desarrolladores del proyecto señalan que:“Vuvuzela is a new scalable messaging system that offers strong privacy guarantees, hiding both message data and metadata”

Si bien el software sigue algunos de los principios de Tor, los investigadores hablan de un nuevo enfoque para ocultar los metadatos en los sistemas de mensajería, acotando a  mínimos el número de variables observables por un atacante.

Vuvuzela funciona mediante el enrutamiento de mensajes de los usuarios a través de una cadena de los servidores, como se muestra en la Figura 1, donde cada uno de los servidores agrega tráfico “basura” para cubrir   los patrones de comunicación de los usuarios .





Así,  el  usuario  manda un paquete a través del servicio de Vuvuzela, éste pasa a través de una cadena de servidores interconectados que son los encargados de generar ese tráfico a modo de mensajes falsos (ruido),  y son estos datos sin valor  los encargados de sembrar confusión ante el intento de identificación o rastreo  de las huellas de los usuarios en función de la distorsión operada por el “ruido” de las conexiones espurias.

Por otra parte,   reduce el cifrado y el peso de los archivos intercambiados y además de dificultar el seguimiento -como dijimos antes- se evita la interceptación de mensajes durante los envíos, ya que el espía no pueda distinguir el escenario de comunicación real del ficticio, como se puede observar en la figura 2.





Sin embargo, las distintas fuentes anotan que bajo este sistema las conexiones son muy lentas, por lo que se enfrenta a una dificultad de una latencia alta y conforme revelaron los primeros test de pruebas. No obstante,  sus desarrolladores creen que con un número importante de usuarios se logrará una latencia aceptable, al menos para aplicaciones de mail y mensajería.

Más información y detalle del proyecto (en inglés), ver No tienes permisos para ver links. Registrate o Entra con tu cuenta

Gabi



« Última modificación: Diciembre 15, 2015, 01:52:52 am por Gabriela »

Desconectado Unname

  • *
  • Underc0der
  • Mensajes: 33
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
    • Email
« Respuesta #1 en: Diciembre 24, 2015, 12:13:24 pm »
Muy buen aporte @No tienes permisos para ver links. Registrate o Entra con tu cuenta, interesting.

La protección de información sensible hoy por hoy está en la mira de todo internauta, ojala se llegue a un nivel de complejidad óptimo y se consiga el beneficio de la privacidad.

Felicidades!

Saludos,
Unname.

 

¿Te gustó el post? COMPARTILO!



ANTI-Cuckoo: herramienta para detectar y crashear el Sandbox de Cuckoo.

Iniciado por Gabriela

Respuestas: 0
Vistas: 1168
Último mensaje Julio 11, 2015, 02:48:12 pm
por Gabriela
Linux/Snakso.A: rootkit diseñado para inyectar Iframe en servidores web

Iniciado por LucaSthefano

Respuestas: 0
Vistas: 1207
Último mensaje Noviembre 21, 2012, 08:51:37 pm
por LucaSthefano
Servidor de Piwik vulnerado y utilizado para propagar código malicioso

Iniciado por LucaSthefano

Respuestas: 0
Vistas: 1269
Último mensaje Noviembre 30, 2012, 09:48:06 pm
por LucaSthefano
Theola, malware utiliza plugin de Chrome para fraude bancario

Iniciado por LucaSthefano

Respuestas: 0
Vistas: 1339
Último mensaje Marzo 23, 2013, 05:52:03 pm
por LucaSthefano
Extensión de Chrome para análisis online de malware con UrlQuery

Iniciado por ZanGetsu

Respuestas: 0
Vistas: 1255
Último mensaje Mayo 03, 2013, 01:10:23 am
por ZanGetsu