22.07 // Vanish сделает ваши электронные документы самоуничтожающимися
Группа исследователей в области компьютерных наук из университета Вашингтона изобрела способ делать электронные сообщения самоуничтожающимися после определённого периода времени, по аналогии с тем, как сообщения на песке смываются волнами морского прибоя. Исследователи утверждают, что новая программа, которую они назвали Vanish, которая требуется для шифрования сообщений, будет востребована всё больше и больше по мере того, как персональная и деловая информация сохраняется не на персональных компьютерах, а на центральных машинах или серверах. В настоящее время это называют термином "облачные вычисления" и эти облака состоят из данных, включая электронную почту, находящиеся в Web-сети документы и календари, сохранённые на множестве серверов.
Криптография с открытым ключом делает возможным, чтобы две стороны, которые никогда не встречались вместе в физическом мире, начали обмениваться цифровыми секретными данными таким образом, что это защищает их от потенциальной прослушивающей стороны. Эта же технология является сердцем большинства современных систем электронной коммерции.
Vanish использует систему ключевого шифрования другим способом, делая возможным, чтобы расшифрованное сообщение автоматически перешифровывалось в определённом моменте будущего без опасений того, что третья сторона получит доступ к ключу, необходимому для расшифрования сообщения.
Части ключа, в виде небольшого количества имеют тенденцию к "эрозии" со временем, по мере того как они постепенно выходят из использования. Для того чтобы делать ключи разрушающимися ("ржавеющими") или утрачивающими свои свойства в течени промежутка времени, Vanish использует структуру файлообменной (peer-to-peer) файловой системы. Сети такого рода основаны на миллионах персональных компьютеров, интернет-адреса которых меняются по мере того как они подсоединяются и отсоединяются от сети. Это делает невероятно сложным для прослушивающей стороны проследить за всеми частями ключа, чтобы собрать его, поскольку ключ никогда не находится в единственном месте. Технология Vanish может найти применение не только для электронной почты или других типов электронных сообщений.
Тадайоши Коно, доцент университета Вашингтона, являющийся одним из создателей Vanish, говорит, что Vanish делает возможным контролировать "время жизни" любого типа данных, сохранённых в облаке, включая информацию Facebook, Google-documents или блоги. Соавторами работы Vanish: Increasing Data Privacy with Self-Destructing Data – "Ваниш: повышение приватности данных с помощью их самоуничтожения", являютя Roxana Geambasu, Amit A. Levy и Henry M. Levy.
Потенциальная польза такой технологии явно проявилась в последнюю неделю, когда хакер-взломщик украл данные компании сетевых социальных медиатехнологий Twitter и отправил по электронной почте в компании интернет-публикаций в США и Франции.
Значение имеет то, что Vanish продвигает "модель доверия", независящую от целостности третьей стороны, как делают другие системы. Исследователи приводят в качестве примера инциндент, когда коммерческий провайдер, предоставляющий сервис шифрования почты на своей стороне, был вынужден выдать содержимое цифровых коммуникаций после вручения ему повестки от канадских органов правопорядка.
Исследователи признают, что существуют неисследованные проблемы взаимодействия с законом в их новой технологии. Например, некоторые законы предписывают корпорациям хранить сообщения электронной почты и делать их доступными.
Исследователи создали прототип системы Vanish на основе модуля plug-in для браузера Mozila Firefox. Использование системы требует, чтобы обе стороны коммуникации имели копию этого модуля, что является одним из ограничений данной технологии. Мистер Коно говорит, что не видит смысла в использовании Vanish для всех типов коммуникаций, а только для самых чувствительных.
Источник: The New York Times
P. S. Установив plug-in Vanish вы уже сейчас можете обмениваться сообщениями, которые будут самоуничтожаться через 8 часов. Сообщения могут быть размещены на любом публичном сайте, блоге, отправлены по почте и выглядят как зашифрованный текст, нечитаемый без плагина, а спустя через время самоуничтожения и с его помощью.
Пример текста:
На сайте проекта размещена онлайн-демо-версия работы с сервисом (она не требует установки ПО на ваш компьютер, но и не обеспечивает безопасности, так как ваши данные перехватываются, этот сервис предназначен для тестирования и обучения работе с Vanish-сообщениями), реальные видеопримеры использования при работе с сайтами Google, Facebook и др.
Презентация этого нового проекта состоится на конференции USENIX-2009 в августе, поэтому не стоит доверять его безопасности, авторы лишь предлагают проверить его работоспособность, лёгкость использования и оценить новые перспективы в защите приватности и возвращению эфемерности в коммуникации, наподобие того как это происходит при разговоре по проводному телефону или при обычном разговоре.
P. S. S. Непонятно, почему однако не может появиться сервис, который будет сканировать в сети Vanish-сообщения, расшифровывать их и сохранять в поисковой системе в обычном виде.
P. S. S. S. Для максимальной защиты авторы рекомендуют шифровать Vanish-сообщения с помощью GPG/PGP для конкретных адресатов. Если у пользователя потребуют раскрыть ключи и пароли, которые он использовал для шифрования своей GPG-переписки, то после расшифровки перехваченых писем в них будет просроченный Vanish-шифртекст, который до этого не был доступен третьим сторонам в открытом виде и ключи для расшифровки которого уничтожены системой Vanish. Предлагаемый разработчиками plug-in FireVanish является расширением плагина FireGPG и специально предусматривает прозрачное взаимодействие этих двух протоколов (OpenPGP/Vanish) через браузер Firefox.
комментариев: 1515 документов: 44 редакций: 5786
Причины a, б, в – слышал от тех, кто занимается УТС. г – может быть, только косвенно ("не настолько ещё пц настал, чтобы бросать все средства на это"). Про д, е – никогда и ни от кого в применении к УТС не слышал.
[/offtopic]
комментариев: 11558 документов: 1036 редакций: 4118
В Сарове вчера Президент как раз об УТС вёл речь.
[/offtopic]
комментариев: 9796 документов: 488 редакций: 5664
комментариев: 1515 документов: 44 редакций: 5786
Какое совпадение! Меня так сильно хотели в "саровскую группу" запихнуть, но я отказался. Там, емнип, ИСКРА в Сарове, но ней что-то пытались делать по импульсному УТС. А другим куском термояда занимались/ются в ТРИНИТИ (Ангара-5, токамаки и прочая мелочь), где я собсно и обретался. Сейчас всё что у нас по сути осталось – только разрозненные группы, выполняющие небольшие куски работы по контракту для ITER.
Многофакторность – да. Впрочем, касаемо конкретно проблемы УТС большая часть народа надеется, что ITER поставит в ней точку (продемонстрирует практическую возможность, либо опровергнет возможность УТС). Т.е., до решения этой проблемы мы скорее всего доживём, чего не сказать про квантовые компьютеры и т.п. эзотерику :-)
[/offtopic]
комментариев: 9796 документов: 488 редакций: 5664
[offtopic]
Так не хотели, чтобы вас пихали на встречи со всякими Президентами, что решили отказаться в пользу эзотерики?
[/offtopic]
комментариев: 1515 документов: 44 редакций: 5786
Нет, я тогда был глуп и молод, а потому за неимением опыта больше слушал что говорили другие ("держись за москву и не уезжай никуда"). Поехал бы в Саров – возможно жил бы и не хуже, чем сейчас (а с мск всё равно пришлось почти попрощаться).
[/offtopic]
Nicholas J. Hopper. Toward a theory of Steganography:
Недоказанность существования полиномиальной необратимости почему-то не мешает широко пользоваться криптографическими алгоритмами – люди готовы идти на риск. Почему-же со стеганографией по другому?
комментариев: 9796 документов: 488 редакций: 5664
Согласен.
комментариев: 9796 документов: 488 редакций: 5664
Так и есть. "Принцип Коблитца". Другое дело, эти несовершенные попытки доказуемости — уже прогресс, по сравнению с тем что было недавно. Пока ничего лучше не изобрели, а в стего пока ещё хуже.
Сиречь, "не круших чужих идолов: это их святое" :-D
комментариев: 212 документов: 27 редакций: 20
так добавьте это в рубрику софт
исходники тут http://vanish.cs.washington.edu/download_src.html
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 11558 документов: 1036 редакций: 4118