Sistem; bilgisayar korsanlarının, büyük ağlarda gizlice dinlemelerini, kimlerle ne zaman iletişim kurduğu bilgisine erişimini engeller.
MIT araştırmacıları; iletişim ağlarındaki milyonlarca kullanıcının meta verisini (kim ve ne zaman) koruyan, bilgilerin olası devlet düzeyinde izlenmeden korunmasına yardımcı olmak için ölçeklenebilir bir sistem tasarladı.
Çevrimiçi iletişimin içeriğini koruyan veri şifreleme şemaları bugün yaygındır. Örneğin; WhatsApp gibi uygulamalar, üçüncü taraf dinleyicilerin son kullanıcılar tarafından gönderilen mesajları okuyamamasını sağlayan bir düzen olan “end-to-end encryption” (uçtan uca şifreleme-E2EE) kullanır.
Ancak bu şemaların çoğu; kimin konuştuğu, mesajların ne zaman gönderildiği, mesajın boyutu ve diğer bilgileri içeren meta verileri göz ardı eder. Çoğu zaman, bir devletin veya diğer bir bilgisayar korsanının bir bireyi izlemek için bilmesi gereken şey budur. Bu, örneğin hükümet whistleblowerı (bilgi uçuran) ya da baskıcı rejimlerde yaşayan insanlar için gazetecilerle konuşmak açısından özellikle tehlikeli olabilir.
Kullanıcı meta verilerini kriptografik gizlilikle tamamen koruyan sistemler karmaşıktır ve pratikliklerini sınırlandıran ölçeklenebilirlikten ve hız sorunlarından muzdariptirler. Bazı yöntemler; hızlı bir şekilde çalışabilir ancak çok daha zayıf güvenlik sağlar. MIT araştırmacıları, milyonlarca kullanıcıdan kriptografik iletişimi dakikalar içinde ele alabilen bir meta veri koruma şeması olan “XRD” yi (Crossroads için) açıklarken, aynı güvenlik düzeyine sahip geleneksel yöntemlerin herkesin mesajlarını göndermesi saatler sürüyor.
Mix Ağlarda Yeni Spin
2013’ten başlayarak, gizli bilgilerin Edward Snowden tarafından ifşa edilmesiyle ABD hükümeti tarafından yaygın olarak izlendiği ortaya çıktı. Her ne kadar Ulusal Güvenlik Ajansı tarafından toplu meta verilerin toplanmasına devam edilmese de, 2014 yılında NSA eski Merkezi İstihbarat Ajansı Michael Hayden, hükümetin aradığı bilgileri bulmak için genellikle yalnızca meta verilere güvenebileceğini açıkladı.
Bilgisayar Bilimi ve Yapay Zeka Laboratuvarı’ndan (CSAIL) Albert Kwon: “Olay; kriptografi ve güvenlik toplulukları için bir yumruk gibiydi. Bu, şifrelemenin bu konuda casusluğu durdurmak için gerçekten hiçbir şey yapmadığı anlamına geliyordu.”
Kwon doktora programının çoğunu meta veri gizliliğine odaklanarak geçirdi. XRD ile, on yıl önce icat edilen ancak ölçeklenebilirlik sorunlarından muzdarip olan “karma ağlar” adı verilen geleneksel bir “end-to-end encryption” (uçtan uca şifreleme-E2EE) meta veri koruma şemasına “yeni bir bakış” getirdiğini söylüyor.
Karma ağlar; karışım olarak bilinen sunucu zincirlerini ve genel-özel anahtar şifrelemesini kullanır. İlk sunucu birçok kullanıcıdan şifrelenmiş mesajlar alır ve her mesajdan tek bir şifreleme katmanının şifresini çözer. Ardından, iletileri rasgele sırayla karıştırır ve aynı şeyi yapan bir sonraki sunucuya iletir ve böylece zincir boyunca aşağıya doğru ilerler. Son sunucu son şifreleme katmanının şifresini çözer ve mesajı hedef alıcıya gönderir.
Sunucular yalnızca yakın kaynak (önceki sunucu) ve yakın hedefin (sonraki sunucu) kimliklerini bilir. Temel olarak, karıştırma ve sınırlı kimlik bilgileri; kaynak ve hedef kullanıcılar arasındaki bağlantıyı keserek kulak misafiri olanların bu bilgileri almasını çok zorlaştırır. Zincirdeki bir sunucu “dürüst” olduğu, yani protokolü izlediği sürece, meta veriler neredeyse her zaman güvenlidir.
Ancak; karma ağdaki kötü amaçlı bir sunucunun kullanıcı kaynaklarını ve hedeflerini ortaya çıkarmak için iletileri kurcaladığı “etkin saldırılar” oluşabilir. Kısacası, kötü amaçlı sunucu; kullanıcılar arasında doğrudan bağlantıları gösteren iletişim kalıpları oluşturmak için iletileri bırakabilir veya gönderme sürelerini değiştirebilir.
Bazı yöntemler kurcalanmadığından emin olmak için sunucular arasında şifreleme provaları ekler. Bunlar güvenli olan ortak anahtar şifrelemesine dayanır, ancak aynı zamanda yavaştır ve ölçeklendirmeyi sınırlar. XRD için araştırmacılar; herhangi bir kötü amaçlı sunucu etkinliğini tespit etmek için sunucuların mesajı doğru bir şekilde almasını ve karıştırmasını sağlayan “Toplu Karma Karıştırma” adlı kriptografik kanıtların çok daha verimli bir versiyonunu icat ettiler.
Her sunucunun gizli bir özel anahtarı ve iki ortak anahtarı vardır. Her sunucu, mesajların şifresini çözmek ve karıştırmak için tüm anahtarları bilmelidir. Kullanıcılar; her bir sunucunun kendi katmanındaki gizli özel anahtarını kullanarak iletileri katmanlar halinde şifreler. Bir sunucu mesaj aldığında, kendi özel anahtarıyla birleştirilmiş ortak anahtarlardan birini kullanarak bunların şifresini çözer ve karıştırır. Daha sonra, ikinci ortak anahtarı; gerçekten her mesajı düşürmeden veya manipüle etmeden karıştırdığını doğrulayan bir kanıt oluşturmak için kullanır. Zincirdeki diğer tüm sunucular gizli özel anahtarlarını ve diğer sunucuların ortak anahtarlarını bu kanıtı doğrulayacak şekilde kullanırlar. Zincirin herhangi bir noktasında bir sunucu kanıt oluşturmazsa veya yanlış bir kanıt sağlarsa; hemen kötü amaçlı olarak tanımlanır.
Bu, popüler ortak anahtar şemasının; yalnızca özel anahtarlar kullanan, ancak kanıtları oluşturma ve doğrulamada çok hızlı olan “authenticated encryption” (kimliği doğrulanmış şifreleme) ile akıllı bir kombinasyonuna dayanır. Bu şekilde, XRD hızlı ve verimli bir şekilde çalışırken, genel anahtar şifrelemesinden sıkı güvenlik sağlar.
Verimliliği daha da artırmak için; sunucuları çoklu zincirlere; kullanımlarını da kullanıcılar arasında bölerler. (Bu, geliştirdikleri başka bir geleneksel tekniktir.) Bazı istatistiksel teknikler kullanarak, IP adreslerine ve diğer bilgilere dayanarak, her zincirdeki kaç sunucunun kötü amaçlı olabileceğini tahmin ederler. Bundan sonra, en az bir “dürüst” sunucu olduğunu garanti etmek için; her bir zincirde kaç sunucu olması gerektiğini hesaplarlar. Ardından, kullanıcıları birden fazla, rasgele zincirlere yinelenen mesajlar gönderen gruplara böler; bu da işleri hızlandırırken gizliliklerini daha da korur.
Gerçek Zamanlı Ulaşım
100 sunucudan oluşan bir ağa mesaj gönderen 2 milyon kullanıcıdan gelen bilgisayar simülasyonlarında, XRD; yaklaşık dört dakika içinde herkesin mesajlarını iletebildi. Aynı sunucu ve kullanıcı numaralarını kullanan ve aynı şifreleme güvenliğini sağlayan geleneksel sistemler bir ila iki saat sürdü.
Kwon: “Bu, günümüzün iletişim dünyasında mutlak hız açısından yavaş görünüyor. Ancak şu anda (meta veri koruması için) en hızlı sistemlerin saatlerce, bizimkiler ise dakikalarca sürdüğünü akılda tutmak önemlidir.”
Daha sonra, araştırmacılar ağı; birkaç kullanıcı ve sunucuların işlemlerinin ortasında çevrimdışı olduğu durumlarda ve işleri hızlandırmak için daha sağlam hale getirmeyi umuyorlar.
