Pesquisadores criam mecanismo para evitar censura e vigilância de governos

Ms. Smith, IDG News Service
26/08/2015 - 12h39
O Alibi Routing é um protocolo peer-to-peer que fornece 'prova concreta' para que dados do usuário não passem por regiões famosas por seus programas de vigilância

Uma equipe de pesquisadores da University of Maryland Institute para Estudos de Computação Avançada (UMIACS, na sigla em inglês) desenvolveu um protocolo de roteamento que fornece a usuários da Internet um método para evitar que os dados deles sejam enviados para países conhecidos por sua censura. 

Por meio do "Alibi Routing", usuários especificam onde eles não querem que seus dados viajem e o protocolo pode fornecer uma “prova concreta”, em outras palavras um álibi, para que os dados do usuário não passem por “regiões geográficas indesejáveis”. 

Em um artigo, os pesquisadores explicam que “introduzem uma simples rede que, dado um destino ou uma região para ser evitada, fornece uma prova para que os dados não cruzem a região dada como proibida. Nós confiamos no insight que os pacotes de dados possam fornecer um “álibi” – um lugar e uma hora onde se encontra – para provar que é preciso evitar uma região em trânsito da sua fonte de destino”, escrevem.

“Com eventos recentes, como censura do tráfico de Internet, roteamento boomerang – onde dados deixam uma região somente para voltar, monitorando de dados de usuários – nós ficamos mais interessados nessa ideia de empoderar usuários para dar maior controle do que acontece com seus dados”, disse Dave Levin, cientista assistente da UMIACS. 

Mas claro, você talvez não esteja muito preocupado com questões de censura e vigilância. Então, talvez faça bem lembrá-lo da norma Executive Order 12333 do governo norte-americano que dá brecha para manipular o tráfego de redes de cidadãos de modo que tal tráfego é encaminhado através de um dispositivo localizado no exterior. Isso permite também a NSA coletar e armazenar conversas de americanos. 

Vizinhos e rede

Para se beneficiar do protocolo, um usuário precisa especificar duas coisas: com quem eles querem se comunicar (o destino) e regiões geográficas proibidas que desejam evitar. 

O Alibi Routing é um protocolo peer-to-peer para encontrar potenciais álibis. Depois que usuários escolherem regiões proibidas e selecionar as regiões onde é permitido atravessar, então o Alibi Routing procura por peers dentro das regiões selecionadas.

Cada usuário P2P do Alibi conta com um conjunto de “vizinhos” e “cada peer no sistema mantém um conjunto constante de vizinhos”. A equipe de pesquisadores usou 32 peers com latência diversa em sua implementação. Em teoria, uma pessoa poderia contactar um peer que eles conhecem e acessá-lo.  

Para isso, para mudar a localização de um “vizinho”, o roteador muda as coordenadas GPS – localizações precisas poderiam ser uma violação da privacidade de usuários”, então coordenadas para uma cidade e até mesmo de um país poderiam ser usadas”. O peers estabelece uma chave compartilhada, que é usada para computar e verificar MACs em pacotes que eles enviam para um ao outro. Esse mesmo processo se aplica quando é estabelecida uma conexão entre uma fonte e um álibi peer. 

No caso, o Alibi Routing assume que os nós das redes que se encontram fora das regiões proibidas são confiáveis. Ele se aproveita dessa suposição para direcionar consultas a um destino no qual álibis podem residir.

Segundo os pesquisadores, o Alibi Routing tem uma taxa de sucesso que varia entre 85% e 95%.

O time de cientistas simulou uma rede de 20 mil usuários, definindo China, Iran, PR Korea, Syria e Saudi Arabia como “os inimigos da Internet” e Índia, Japão e Estados Unidos como tendo a maioria dos usuários da Internet.

No caso, o Alibi  Routing "encontrou com sucesso um álibi para 85% das vezes. Com um pequeno parâmetro de segurança, a taxa de sucesso chegou a 95%. Os resultados sugerem que usuários conseguem evitar tipicamente a parte do mundo que eles gostariam.

Erros acontecem quando a região alvo é muito pequena ou não-existente. A proximidade poderia também resultar em insucesso quando a “fonte ou destino são muito próximos da região proibida”. 

A equipe analisou a segurança do Alibi Routing, ataques na segurança não funcionam desde que não é possível levar um peer verificado a pensar que um não seguro é, de fato, seguro.

A expectativa é que a tecnologia esteja disponível até o final de 2015 para testes. 

Apesar disso, você pode baixar o código e os dados para o protótipo do Alibi Routing rodar os mesmos experimentos descritos no estudo. Os pesquisadores pretendem lançar a solução, talvez como uma extensão para browser, até o final deste ano. Quanto mais pessoas a usarem em regiões geográfica distintas, mais útil ela será. 

Entretanto, o Alibi Routing não é a prova de balas, a medida que é impossível para usuários evitar países que eles se encontram – o tradicional problema de sistemas de endereços resistentes a censura. 

No caso, o Alibi Routing tem como objetivo ser um complemento a tais sistemas, não substitui-los.